Тут есть вариант, что "в дырку" лился трафик только Яда, в таком случае пострадал только он. Если же компрометация была со стороны сотрудника / что-то вредоносное в инфраструктуре сидело / в дырку сливался трафик не только Яда, то пострадать могли все клиенты, что шли через "не безопасную" точку. Тут только предполагать можно, точную инфу может дать только агрегатор, через который трафки шёл тк. только он видит, куда трафик пошёл, но вряд ли это кто-то когда то раскроет на официальном уровне. Разве что какое-нибудь уголовное дело и суд всплывёт,
Привет! Я работаю в одном из смс агрегаторов (не раппорто) и тоже попал под взлом. Что интересно, после взлома мне начали названивать "из службы безопасности" или "по поводу замены полиса ОМС", и прочие, хотя ранее таких звонков не было вообще. Видимо попал в какую-то базу, где была связка - номер + почта, и таргетированно решили ломануть.
Краткая история - произошло это ещё 5 сентября, пуш пришёл в моменте, когда я был "в телефоне", по этому между приходом пуша о том, что пасс сброшен и моей реакцией (выход на всех устройствах, смена пароля, установка двухфакторки через google auth) прошло мне 5 минут. До яндекс банка и прочих не добрались, каких-то "левых" писем или удаления старых тоже не заметил.
Так, как сразу было понятно, что произошло, я накатал обращение в яндекс, они дали номер тикета, но реакции на тикет до сих пор нет, хотя письмо о взломе уже пришло)
Что можно точно сказать - незадолго до взлома, яндекс перешёл к другому агрегатору (переход от одного к другому, это нормально, играются тендеры, демпингуются цены, конкуренция между компаниями, переход может происходить часто), и спустя некоторое время произошёл взлом моей почты (5 сентября), плюс текущая новость - взлом 6 октября, те как минимум месяц, как минимум часть смс ходили через компрометирующий канал.
На сколько я слышал, ЯД долго работали с раппорто, они были основным агрегатором (агрегаторов у ЯДа несколько, как и у всех жирных на рынке) много лет, но на кого ЯД перешёл в момент взлома инфы нет, Исходя из практически единовременного выброса в паблик новости об атаке на раппорто и письма о взломе от Яда, я тоже предположил, что эти события напрямую, что теоретически возможно.
В целом, это не первый случай на рынке, подобные случаи бывают, когда не добросовестные агрегаторы пускают через трафик через третьих лиц, особенно, если это международный трафик
Тут есть вариант, что "в дырку" лился трафик только Яда, в таком случае пострадал только он. Если же компрометация была со стороны сотрудника / что-то вредоносное в инфраструктуре сидело / в дырку сливался трафик не только Яда, то пострадать могли все клиенты, что шли через "не безопасную" точку. Тут только предполагать можно, точную инфу может дать только агрегатор, через который трафки шёл тк. только он видит, куда трафик пошёл, но вряд ли это кто-то когда то раскроет на официальном уровне. Разве что какое-нибудь уголовное дело и суд всплывёт,
Привет!
Я работаю в одном из смс агрегаторов (не раппорто) и тоже попал под взлом. Что интересно, после взлома мне начали названивать "из службы безопасности" или "по поводу замены полиса ОМС", и прочие, хотя ранее таких звонков не было вообще. Видимо попал в какую-то базу, где была связка - номер + почта, и таргетированно решили ломануть.
Краткая история - произошло это ещё 5 сентября, пуш пришёл в моменте, когда я был "в телефоне", по этому между приходом пуша о том, что пасс сброшен и моей реакцией (выход на всех устройствах, смена пароля, установка двухфакторки через google auth) прошло мне 5 минут.
До яндекс банка и прочих не добрались, каких-то "левых" писем или удаления старых тоже не заметил.
Так, как сразу было понятно, что произошло, я накатал обращение в яндекс, они дали номер тикета, но реакции на тикет до сих пор нет, хотя письмо о взломе уже пришло)
Что можно точно сказать - незадолго до взлома, яндекс перешёл к другому агрегатору (переход от одного к другому, это нормально, играются тендеры, демпингуются цены, конкуренция между компаниями, переход может происходить часто), и спустя некоторое время произошёл взлом моей почты (5 сентября), плюс текущая новость - взлом 6 октября, те как минимум месяц, как минимум часть смс ходили через компрометирующий канал.
На сколько я слышал, ЯД долго работали с раппорто, они были основным агрегатором (агрегаторов у ЯДа несколько, как и у всех жирных на рынке) много лет, но на кого ЯД перешёл в момент взлома инфы нет, Исходя из практически единовременного выброса в паблик новости об атаке на раппорто и письма о взломе от Яда, я тоже предположил, что эти события напрямую, что теоретически возможно.
В целом, это не первый случай на рынке, подобные случаи бывают, когда не добросовестные агрегаторы пускают через трафик через третьих лиц, особенно, если это международный трафик