Рассказали тут про забавную утечку. Ситуация: интернет-предприниматель управляет несколькими сетевыми проектами, у каждого из них доменное имя стоит не одну тысячу долларов. Тут пошли провалы, начались облавы– стали у него угонять домены. (Как домены обратно выцарапывал – это отдельная история.) Естественно, заподозрил он утечку, стал везде пароли менять.
На гуглопочте решил включить ещё и авторизацию через СМС. Включил. Ввёл пароль, получил в телефон сообщение, ввёл код. И через пару минут внезапно... прилетает второе СМС с кодом, которое свидетельствует, что кто-то другой ввёл верный пароль.
Предприниматель на всякий случай снова меняет пароль, выбирая его подлиннее и позаковыристее. Авторизуется. Через короткое время опять приходит второе СМС. То есть, злоумышленник снова знает правильный пароль. Наш герой в панике выдёргивает сетевой кабель и начинает копаться в компьютере в поисках трояна.
А компьютером своим наш герой гордился как надёжным и защищённым. Он был типа "Хакинтош", ЕВПОЧЯ. Из какой инфернальной кибердыры была скачана прошивка, уже не представляется возможным установить. Самоготрояна так и не удалось отыскать – через час герой плюнул, сбегал в магазин и купил новый комп с "белой" ОС. Время – деньги.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Умеешь в ИБ?
Делись! Ближайший CIRF* уже 20 мая. Мероприятие бесплатное, но надо зарегистрироваться*
