ステージング
あなたが必要になります:
-yota.ruのアカウントの存在(つまり、以前にサービスを使用し、独自のデバイスを使用していたはずです)
-現在位置しているYotaの誰か他の人のワイヤレスネットワークのセキュリティキーを知っている
アクションのシーケンス
外部ネットワークにいる間に、認証ページに移動します 。 以前にログインしたことがない場合、「ユーザー名」フィールドには、近くにあるデバイスが接続されているアカウントのユーザーの電子メールがすぐに表示されます(私の場合はGemtek LTE)。 すぐにこれを重要視しませんでしたが、事実、覚えている限りでは、ブラウザーの自動補完とパスワードの保存を常にオフにします。 したがって、アドレスは現在のデバイスによって「提供」されます。 使いやすさ。
データを使用してログインします-現在のデバイスはすぐにアカウントに接続されます。 タブ「Yota 4G」に移動すると、成長したリストに新しいデバイスが表示され、以前の所有者と同じ程度に制御できます。 特に、このデバイス(料金)から現在のインターネットアクセス条件を管理できます。
考えられる結果と利益
これらのすべての機能を知らず、他の人のオフィスにいるため、デバイスの関税を1日1回の支払いで無料の超低速インターネットに変更する必要がありました。 基本的に無効にします。 関税スライダーが0にシフトされ、詳細を読まずに動作が確認され、訪問していたオフィスのインターネットが消えました。 すべてのユーザーは、デバイスをリンクするか、アカウントを作成するための呼び出しで、Yotaページにリダイレクトされます。
さらに最も興味深い。 Yotaの技術サポートと話をしていて、彼らが長い間「気付いていた」という彼らの技術的な微妙さを理解している間に、資金が私の口座に入金されたというSMS通知を受け取りました。 せっかちで知識のない従業員の誰かが私の銀行カードで私のアカウントを補充しました!
残念ながら、最も興味深い質問は謎のままでした-従業員によって実行されたワークフローを復元し、そのような操作が技術的にどのように行われるかを理解する機会がありませんでした(私の行動の結果を迅速に排除する必要があり、調査する時間はありませんでした)。
また、 ChronoPayからのメッセージが、前述の取引の詳細(カード所有者の名前、不完全な番号、クライアント番号(ChronoPayシステム内?))とともに私のメールアドレスに届きました。 そのようなこと。
おわりに
対象のGemtek LTEは正当な所有者のアカウントに関連付けられていました。
影響を受けた企業の損失はオフラインで回復しました。
しかし、死傷者はいなかったとは言えません。私の現金は今ではヨータ口座の残高として提示されており、猫への予防接種の支払いはまだ必要です。
ヨタがこの小さな出来事に注意を払うことを願っています。