Журналисты Motherboard раскопали странную схему взлома аккаунтов через коммерческий сервис SMS рассылок — приглашенные для демонстрации уязвимости хакеры всего за 16 долларов завели тестовый аккаунт в компании под названием Sakari, попросили подключить номер телефона, принадлежащий автору статьи, предоставили Letter of Authorization по требуемому шаблону, после чего все SMS на этот номер начали приходить хакерам. Понятно, что дальше увести все аккаунты, завязанные на авторизацию по SMS, было проще простого.
Но это какая-то очень американская схема, где письму с рукописной подписью доверяют безгранично. Кажется, у нас именно так, через сторонние сервисы, номер не увести.
https://www.vice.com/en/article/y3g8wb/hacker-got-my-texts-16-dollars-sakari-netnumber
Но это какая-то очень американская схема, где письму с рукописной подписью доверяют безгранично. Кажется, у нас именно так, через сторонние сервисы, номер не увести.
https://www.vice.com/en/article/y3g8wb/hacker-got-my-texts-16-dollars-sakari-netnumber
Vice
A Hacker Got All My Texts for $16
A gaping flaw in SMS lets hackers take over phone numbers in minutes by simply paying a company to reroute text messages.