>Для подтверждения слов автор прикрепил ссылку на файлообменник и свои контакты в Telegram, Signal и почте.
И конечно же автора никто не поймает и не арестует, а провайдера не заставят платить компенсацию. Зато за мемы и порнушку в интернете сажают только так, а если поцарапал машину уважаемого человека то будешь квартиру продавать чтоб компенсировать.
С - справедливость.
П - правоохранение.
ну выпадет там топ-менеджер А с семьей из окна, сядет топ-менеджер Б и сольют уже 5тб через года три, вылетит этот менеджер из окна с семьей и родственниками…сядет топ-менеджер В…нутыпонел
Если обязать провайдера платить штраф в пользу пострадавших, то никаким выпаданием менеджера от штрафа не избавиться. Тут либо платят, либо банкротство.
>И конечно же автора никто не поймает и не арестует, а провайдера не заставят платить компенсацию. Зато за мемы и порнушку в интернете сажают только так, а если поцарапал машину уважаемого человека то будешь квартиру продавать чтоб компенсировать.
Ты забыл про RUSTошкольника, который рецепт на варку пушки у друга спрашивал, а в итоге технически пошёл подозреваемым по делу об изготовлении реального оружия.
>Зато за мемы и порнушку
Ось тiк.
Ну коды и коды, что они реально сделают с ними? Узнают что у меня аккаунт на озоне? У них же время жизни короткое.
Готовая база для мошенников.
смех смехом, вчера ( 17 октября) угнали телегу у друга - руководителя, с него поскамили людей на бабки ( просили перевести для закрытия оплаты срочного расчетного счета, мол карта в лимит ушла), в том числе и меня. Благо отделались небольшими суммами (+- 10к деревянных), но вот только совпадение ли это ? На фоне такой новости. Причем переводы шли на альфабанк карту, позвонил в Сбер - сказали мол нихуя не знаем бабки ушли в другой банк, нихуя не вернем. Уот так уот.
В чем мошенничество? Коды одноразовые, если они попали в утёкшую базу значит уже были использованы.
Ну вроде как эти годы основаны на алгоритмах со временем и если знать точное время и точный код. Можно предугадать другой в другое время ну ты понил))
До хохлов доберёмся рано или поздно.
>Можно предугадать другой
Полная хуйня
В даркнете появилось объявление о продаже трёх терабайт данных, якобы похищенных у двух крупных российских SMS-агрегаторов. Автор публикации под ником ByteToBreach утверждает, что в утечке содержатся имена, номера телефонов, IP-адреса, сообщения из банков, активационные коды и другие данные.
В описании сказано, что «часть информации была стёрта перед эксфильтрацией», поэтому в инфраструктуре компаний могут возникнуть осложнения. Для подтверждения слов автор прикрепил ссылку на файлообменник и свои контакты в Telegram, Signal и почте. Достоверность этой информации пока официально не подтверждена.
Эксперты отмечают, что подобная атака представляет собой цепной инцидент (supply chain) — через SMS-каналы, которыми тысячи сервисов передают одноразовые коды, PIN-коды, ссылки на сброс паролей и уведомления. Потенциальные последствия такой компрометации могут быть значительными.
Во-первых, перехват и подмена 2FA-кодов и ссылок на восстановление доступа открывают путь к массовым захватам аккаунтов — от почты и банков до мессенджеров, криптосервисов и соцсетей. Для сравнения, в 2022 году после взлома Twilio пострадали 163 компании, включая Signal, где были уязвимы около 1900 аккаунтов.
Во-вторых, из личного кабинета SMS-агрегатора можно отправлять сообщения с доверенных имён и коротких номеров (short code / альфа-ID), обходя фильтры и создавая идеальный канал для фишинга, мошенничества и атак BEC.
В-третьих, базы номеров, тексты сообщений и метаданные (время, получатели, содержание) ценны для целевого фишинга, шантажа и слежки. Аналогичная ситуация наблюдалась при компрометации роутера Syniverse, когда под угрозой оказались миллиарды сообщений.
В-четвёртых, доступ к инфраструктуре провайдера может использоваться для отслеживания пользователей, как показал скандал с компанией Mitto, чьи сервисы применялись для мониторинга людей.
В-пятых, компрометация SMS-каналов угрожает административным и корпоративным системам, поскольку злоумышленники могут атаковать MFA-каналы сотрудников и получить доступ к почте, облачным средам и CI/CD. Публикация упоминает инцидент с Authy, где в 2024 году были подтверждены данные о 33 млн номеров пользователей через неаутентифицированный узел.
Кроме технических рисков, возможны репутационные и финансовые последствия: непредвиденные расходы на рассылки, штрафы за нарушение законов о защите персональных данных (GDPR, CCPA, ФЗ-152) и падение доверия к каналам массовых уведомлений.
На момент публикации нет подтверждения от самих агрегаторов, операторов связи или регуляторов, что компрометация действительно произошла.
https://www.securitylab.ru/news/564779.php
https://cisoclub.ru/hakery-v-darknete-vystavili-na-prodazhu-3-tb-dannyh-predpolozhitelno-ukradennyh-u-rossijskih-sms-agregatorov/