Varovný příběh: Jak přes telefon přijít o internetové účty

Názory k článku

dolph1888  |  29. 01. 2014 17:51  |  Microsoft Windows 8.1 Chrome 32.0.1700.102

Nazval bych to jinak varovný bych vyměnil za smutný příběh.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
m11.11  |  29. 01. 2014 18:19  |  Microsoft Windows 7 Chrome 32.0.1700.102

Koukám "social-engineering" je pořád stejně efektivní jako za "starých časů" (před příchodem PC). Připomnělo mi to příběhy nejznámějšího hackera Kevina Mitnicka.
Přesně kvůli tomu bude/je nutné vyřešit jednoznačnou průkaznost identity na internetu (u placených služeb). Dvou faktorová autentizace se ukazuje být taky překonatelná, pokud daná služba umožňuje "reset přes telefon".

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
avatar
29. 01. 2014 18:40 | Microsoft Windows 7 Chrome 32.0.1700.102

Programy a automatické systémy mohou být sice špatně nastavené a obsahovat chybu, ale to se dá opravit. Nicméně lidský faktor je chybový vždy a těžko to ovlivnit...
Lidé si stěžují, že Google s nikým nekomunikuje, všude jsou automatické formuláře a něco jako operátor tam snad ani není. Jasně, může to být nepohodlné, ale Google má díky tomu docela slušnou ochranu, která se nenaruší tím, že ukecáte operátora.
A docela se divím, že to prozradil operátor služby PayPal, která pracuje s penězi. Vždyť je to vlastně virtuální banka... Ta by to měla mít zabezpečené nejlépe...

Souhlasím  |  Nesouhlasím  |  Odpovědět
jirkaho1  |  29. 01. 2014 19:32  |  Microsoft Windows 7 Firefox 26.0

Jesti stačí 4 poslední čísla od platební/kreditní karty, tak pak je to dost velký problem. Hodně lidí nechává lístky od bankomatu nebo účteny z obchodů, kde plati kartou na místě nebo to hodí do koše. A také obchodník má poslední 4 čísla od karty na kopii dokladu pro příklad reklamace. Pak stačí mít hodně štestí...

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
Nargon  |  29. 01. 2014 20:19  |  Microsoft Windows 7 Opera 9.80

Dobrý je že se to stalo v americe. Tam asi z těch společností vysoudí miliony za vyzrazení tajných údajů atd.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Grunang  |  29. 01. 2014 20:49  |  Microsoft Windows 8.1 Chrome 32.0.1700.102

Přesně takto mi byl ukraden Xbox live účet. Potíž je v tom, že to bylo při aféře, kdy MS sdílel uživatelské informace s EA a tak to někdo ukradl skrz podporu EA.

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
30. 01. 2014 10:48 | Microsoft Windows 8.1 Chrome 32.0.1700.76

Já přišel před pár lety o účet na Seznamu, ale to bylo zřejmě díky havěti v PC... (nebo si to aspoň myslím:)
Nicméně díky "bezpečnostní politice" Seznamu se mi nepodařilo účet získat zpět a že jsem to zkoušel dlouho (holt nejsem Kevin Mitnick:).
Problém Seznamu je (nebo možná byl, už jej nepoužívám) v tom, že pokud útočník získá a změní Vaše heslo, může následně změnit bezpečnostní otázku i odpověď na ni, věk, atd. Takže formulář pro získání zapomenutého hesla je k ničemu. Když si řeknete fajn, mám například profil na lide.cz, spolužácích, či jsem ověřený na Novinkách.cz, neomezenou schránku jsem si aktivoval ze svého tel. čísla atd., účet už se Vám stejně nevrátí. A můžete argumentovat jak na psané, tak i telefonické podpoře Seznamu - všude se odkazují na formulář, který je ve výše uvedeném příkladě nepoužitelný. V době, kdy jsem Seznam používal ještě nebylo možné aktivovat si ověření pomocí tel. čísla (aktivace neomezené schránky se podle podpory Seznamu nepočítá:).Spolu se Seznamem mi byl ukraden i účet na FB a Twitteru, ty ale naštěstí nebyl problém získat zpět za 5 minut (jednoduše proto, protože nelze změnit původní kontrolní otázku).Pokud by měl někdo tip, jak vypáčit takto odcizený účet od Seznamu, dejte mi info, rád to testnu:)

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
Krejmaj  |  30. 01. 2014 13:06  |  Microsoft Windows 8.1 Chrome 32.0.1700.76

stejne moc nechapu jak se dostal k nazvu toho emailu nebo odkud prisel na tu domenu... jedine ze by postoval ve svych tweetech ten mail nebo jeho web? takze by stacilo kdyby ten web / mail neuvedl na tom twitteru verejne

Souhlasím  |  Nesouhlasím  |  Odpovědět
31. 01. 2014 10:45 | Microsoft Windows 8.1 Firefox 26.0

No jo, ale když se odstraní slabý článek lidi budu jenom víc brblat, že si s nima povídá automat nebo, že tam je jen nějaký formulář. Asi si dokážu představit, že lidský přístup operatora, byť bezpochyby chybný, umožnil ukrást kus internetové identity (nevím jestli se tomu tak říká), mohl v jiných případech udržet (zapomětlivého) zákazníka, který by změnil poskytovatele protože "ta kráva na telefonu,kterou on vlastně živí, mu nechtěla dát přístup do jeho služeb..."

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest SSD s kapacitou 1 TB

Srovnávací test robotických vysavačů

Vybíráme nejlepší telefony na trhu

Jak zlepšit zvuk televize