Почтовые ящики «Яндекса» взломали через платформу рассылки SMS
Больше месяца назад мою почту на Яндексе взломали, а пару часов назад стал счастливым обладателем данной новости. Под катом немного информации про то, как это происходило
Есть предположение, что как-то связано с новостью Хакеры атаковали российскую платформу по управлению рассылками «Раппорто».
Про сам взлом:
6 октября (воскресенье) утром я обнаружил, что ночью пришло SMS от "Яндекс" с текстом "xxx-yyy - код для входа в Яндекс". Также от приложения "Яндекс Почта" остался пуш с приблизительным сообщением "Уведомление о смене пароля". Утро сразу не задалось.
Пароль от почты был изменён, но удалось восстановить доступ по SMS. В привязанных устройствах числилась сессия через "Яндекс браузер", которым я никогда не пользовался. Чищу все привязанные устройства, меняю пароль, пытаюсь достать как можно больше информации.
На странице "Активность" Яндекса отображалась информация, что ночью был вход и смена пароля
Страница "Журнал учёта посещений" была интереснее. Письмо о смене пароля переместили в "Удалённые" и очистили эту папку. Для меня до сих пор остаётся загадкой что за остальные 21 письмо, которое были удалены, так как у меня там должно было быть пусто. Других сообщений согласно "Журналу" не приходило.
В этот же день (6 октября) я написал в техподдержку Яндекса о том, что меня взломали через SMS, хотя я его не вводил. 7-8 октября была переписка, где я их уверял, что никаких ПО удалённого доступа у меня не стоит. 9 октября утром меня разлогинило на всех устройствах, а техподдержка подтвердила, что это сделали они. Кажется, они что-то заподозрили!
Дальше техподдержка целый месяц отвечала, что они разбираются, а вот сегодня пришло сообщение в начале поста.
На этом всё, а мне остаётся лишь гадать почему взломали меня, и что в итоге свистнули с моей почты. Всем добра и безопасных сервисов!
Написать комментарий