Почтовые ящики «Яндекса» взломали через платформу рассылки SMS

Больше месяца назад мою почту на Яндексе взломали, а пару часов назад стал счастливым обладателем данной новости. Под катом немного информации про то, как это происходило

Есть предположение, что как-то связано с новостью Хакеры атаковали российскую платформу по управлению рассылками «Раппорто».

Про сам взлом:

6 октября (воскресенье) утром я обнаружил, что ночью пришло SMS от "Яндекс" с текстом "xxx-yyy - код для входа в Яндекс". Также от приложения "Яндекс Почта" остался пуш с приблизительным сообщением "Уведомление о смене пароля". Утро сразу не задалось.

Пароль от почты был изменён, но удалось восстановить доступ по SMS. В привязанных устройствах числилась сессия через "Яндекс браузер", которым я никогда не пользовался. Чищу все привязанные устройства, меняю пароль, пытаюсь достать как можно больше информации.

На странице "Активность" Яндекса отображалась информация, что ночью был вход и смена пароля

Страница "Журнал учёта посещений" была интереснее. Письмо о смене пароля переместили в "Удалённые" и очистили эту папку. Для меня до сих пор остаётся загадкой что за остальные 21 письмо, которое были удалены, так как у меня там должно было быть пусто. Других сообщений согласно "Журналу" не приходило.

В этот же день (6 октября) я написал в техподдержку Яндекса о том, что меня взломали через SMS, хотя я его не вводил. 7-8 октября была переписка, где я их уверял, что никаких ПО удалённого доступа у меня не стоит. 9 октября утром меня разлогинило на всех устройствах, а техподдержка подтвердила, что это сделали они. Кажется, они что-то заподозрили!

Дальше техподдержка целый месяц отвечала, что они разбираются, а вот сегодня пришло сообщение в начале поста.

На этом всё, а мне остаётся лишь гадать почему взломали меня, и что в итоге свистнули с моей почты. Всем добра и безопасных сервисов!

Материал опубликован при поддержке сайта habr.com
Комментарии

    Актуальные новости по теме "Array"