Найти в Дзене
ЛовковаСофт (ИнфоСАПР-ИЕСофт) 
677 подписчиков

🤩Про взлом VK и обход 2х факторной аутентификации

24
2 мин
Ровно неделю назад взломали мой VK аккаунт. Причем два раза. В четверг в 15.00 и потом в пятницу в 15.00. 🔵 Схема развода была такая: 🔔пишем друзьям в ВК просьбу написать мне в Телегу. В телеге заботливо создали для меня аккаунт elena_lovkova1 (с единичкой в конце), поставили мою фотку. Половине людей в ВК и другой половине уже в ТГ высылали ссылку на подписание петиции за СВО-шника, чтобы ему дали Героя России. 👤 Попался 1 человек, мой сердобольный родственник. 🔵 Главный вопрос: Как обошли 2х факторную аутентификацию два дня подряд? 🔵 Обсудила ситуацию с многими друзьями из IT и из ИБ, до конца не поняли. Есть факты и теории. 🔵 Факт1️⃣Работал БОТ, не человек. В первый день я среагировала через 40 минут только. Закончить сессии и поменять пароль смогла только через час. Если бы был человек, то за час он бы поменял пароль. Ну и человек-хакер это была бы большая честь для меня 🔥 🔵 Факт2️⃣Зайти в ВК я смогла только с компьютера. Когда вводила сначала смс потом пароль на телефоне,

🤩Про взлом VK и обход 2х факторной аутентификации

Ровно неделю назад взломали мой VK аккаунт. Причем два раза. В четверг в 15.00 и потом в пятницу в 15.00.

🔵

Схема развода была такая: 🔔пишем друзьям в ВК просьбу написать мне в Телегу. В телеге заботливо создали для меня аккаунт elena_lovkova1 (с единичкой в конце), поставили мою фотку.

Половине людей в ВК и другой половине уже в ТГ высылали ссылку на подписание петиции за СВО-шника, чтобы ему дали Героя России. 👤 Попался 1 человек, мой сердобольный родственник.

🔵

Главный вопрос:

Как обошли 2х факторную аутентификацию два дня подряд?

🔵

Обсудила ситуацию с многими друзьями из IT и из ИБ, до конца не поняли. Есть факты и теории.

🔵

Факт1️⃣Работал БОТ, не человек. В первый день я среагировала через 40 минут только. Закончить сессии и поменять пароль смогла только через час. Если бы был человек, то за час он бы поменял пароль. Ну и человек-хакер это была бы большая честь для меня 🔥

🔵

Факт2️⃣Зайти в ВК я смогла только с компьютера. Когда вводила сначала смс потом пароль на телефоне, то меня сразу выкидывало из сессии, а вот на компе не выкинуло. Непонятно почему. За минуту этого окна шансов ✨ я закончила все сессии и стала менять пароль.

🔵

Факт3️⃣Ровно через сутки меня снова взломали, начали отправлять петиции, но тут сам ВК мне заблочил учетку и послал уведомление. После нескольких опросников, он меня пустил в учетку и попросил поменять пароль.

🔵

Факт4️⃣При входе первая защита - это смс на телефон или код в MAX. MAX появился сам собой в какой-то момент и также стал дефолтным методом, я его не просила.

Вторая защита длинный пароль, меняю регулярно.

🔵

Теория 1️⃣ Я авторизовывалась на компьютере с VK ID на двух сайтах - Биглион и Город Мастеров. Но это было давно, несколько недель и месяцев назад. Было предположение, что пароль мог утечь с оттуда.

🔵

Теория 2️⃣ Вопрос с кодом все равно не понятен. Откуда его берут? Симка только на телефоне, остается Мах. Его как раз недавно запустила из браузера Edge на компе, чтобы следить за группой дет сада и сообщениями воспитателя. На айфоне Max тоже установлен.

И вот я теперь думаю, что код уходил с моего компьютера из Макса. И тут либо компьютер заражен чем-то, либо дыры в браузере и в Максе.

🔵

Теория 3️⃣ Почему я??

Особых мыслей нет на эту тему, хочется верить в свою популярность ✌а если серьезно, то есть предположение, что у меня одинаковые названия учеток везде. И в ТГ и в VK одинаково называюсь @elena_lovkova. Может по этому принципу отобрали меня для такой многоходовочки с ВК и ТГ в связке…

🔵

Если у кого-то есть больше знаний в этой области. Поделитесь, пожалуйста 💬🙏

2