Комментарии 13
Что-то давно нужно делать с операторами! У них никакой ответственности за симки.
ОПСОСы не подписывались работать фактором авторизации. То что их в этой роли используют всякие твиттеры, да еще и сбрасыват пароли обладателям лишь одного ненадежного фактора (симки) — проблема прежде всего твиттера и подобных.
Эта проблема — сложнее, чем может показаться. Например, узким местом может быть аутентификация. Оператор вынужден доверять третьей стороне (органу, выпускающему удостоверение личности) для того, чтобы клиент мог восстановить SIM в случае, если он "всё потерял". А использовать биометрию сам клиент может не захотеть. И так далее.
Единственный правильный путь — раз и навсегда уяснить, что телефонный номер не является подтверждением личности ни в какой форме, необходимо использовать одноразовый шифроблокнот либо другие устройства криптодоступа. Вроде как был некогда концепт пластиковой карты с генератором паролей, и если я ничего не путаю, одно вермя поддерживался яндекс деньгами.
v1000 А крупные пользователи готовы оплачивать для себя этот гемор? И готовы ли крупные игроки ради этой незначительной прибыли вводить, тестировать и поддерживать непопулярные и маловостребованные механизмы?
По некоторым данньм 15% интернета на 30 минут было отключено. Это правда?
Информации не очень много, поэтому я решил не писать статью.
Мощность по одним данньм дошла до 780 Гбит/с. По другим 400 Гбит/с
Новостные каналы и сайты это практически проигнорировали.
Вот Ссылки
vrci.sosyalmedyadanismanim.com/scdgw/1445
www.securitylab.ru/news/510362.php
Первая ссылка — какой-то поток сознания.
По второй написано, что это было в июне. Akamai пишет по этому поводу: https://blogs.akamai.com/2020/06/largest-ever-recorded-packet-per-secondbased-ddos-attack-mitigated-by-akamai.html
Кто стоит за случившимся в среду эпичным взломом Твиттера?