攻撃者がVkontakteのユーザーアカウントを盗む方法と理由について、Habrの各読者は推測、聞いた、または直面した。 6月10日の夕方、私は最初にこれに遭遇しました。 攻撃者は私の後半のメールボックスにアクセスし、Vkontakteアカウントを取得し、明らかにこのレコードに添付されているメールボックスを変更します。 最も簡単な方法でパスワードを回復することは不可能です。 新しいパスワードを含むメールは送信されません。 しかし...
Vkontakteの慎重な管理により、テクニカルサポートセクションにセキュリティグループが作成され、非常に便利で有能なアシスタントが作成されました。これにより、ページへのアクセスを復元するフォームの存在について学習し、そのヘルプを使用する必要があることを確認できました。 フォームに記入してください。彼らはすぐに私たちを助けてくれます。 しかし、ここでは小さな「しかし」なしではできません。
親愛なる管理者は、ここであなたの携帯電話番号をあなたのアカウントにリンクする機会を逃しません。
私たちの背後には罪があります。私たちは数字を口座に縛り付けませんでした。 また、プロファイルに示されている名前は、パスポートに示されている名前と100%一致しません。 すべてを正しく書きましたか? 番号は縛られていますか?
わかりましたが、まだページの所有者を特定できる他のパラメーターがたくさんありますよね?
それでは、アプリケーションには何がありますか?
*盗まれたページへのリンク
*ログイン
*利用可能なメール
*将来的にログインとして使用される電子メール
*悲しい話を簡単に伝える解説
*携帯電話番号
もっと面白い。
*サイトに実際に登録した国と都市、およびこれが発生した年と月を示します。 (私たちはそれぞれ、安全な場所に保管されている特別な黒い小冊子でこの日付をマークしましたよね?)
そして、まだ写真が必要です。 服を着て、手にサインをつけないでくれてありがとう。
フォームに必要事項を記入し、モニターの隣に女の子の写真と大学への入学の写真を添付します。
残ったアプリケーションへのリンクを郵送で受け取り、待ち始めます。
6月15日、私はまだ我慢できず、テクニカルサポートの従業員に個人的なメッセージを書くことができます。その従業員の名前は[セキュリティ]セクションで最初に示されます。
こんばんは
個人的なメッセージを書いてしまったことをおpoびしますが、テクニカルサポートセクションに「質問」ボタンが見つかりませんでした。
先週、友人のアカウントが利用できなくなったのは、 攻撃者はメールボックスの脆弱なパスワードを利用し、メールボックスを所有してから、友人のVkontakteのアカウントを取得しました。 メールボックスへの悪役のアクセスをすぐに停止できましたが、VKアカウントからパスワードを回復できませんでした。 VKからの手紙はメールボックスに届きません。 アシスタントが提案したすべてのアクションを実行し、アクセス復元フォームにアクセスしました。 早ければ木曜日に、彼らはすべてを記入し、送信しましたが、まだ答えを受け取っていません。
通常、管理者によるアプリケーションの検討に費やされる時間はどれくらいですか? アクセスが復元される見込みはありますか?
返信ありがとうございます。
PSアプリケーションへのパーマネントリンク: vkontakte.ru/restore.php?act=view&id=itdどうもありがとう。
翌朝、私のメッセージが読まれたことがわかり、私のガールフレンドは彼女の受信箱で答えを受け取ります。
こんにちは
残念ながら、VKontakte.ruのページへのアクセスを復元するアプリケーションは拒否されました。
この理由は、利用可能なデータに基づいて所有者としてあなたを特定できないことです。
頑張って!
よろしく
管理VKontakte.ru
従業員を尊敬していて、データが足りないのでしょうか?
さて、他にどんなデータが欠落していますか?
テクニカルサポートの従業員Vkontakteに新しい個人的なメッセージを書いています
こんにちは ご清聴ありがとうございました。 アプリケーションを確認しました...拒否されました。 理由はあいまいです-「利用可能なデータに基づいてあなたをその所有者として識別することができない」。 申請者は、回復フォームで要求されたすべてのフィールドに記入しました。 追加情報が必要な場合は、それも提供してください。
私はあなたの注意を引く-連絡先情報フィールドには、ユーザーを認証できる携帯電話番号が示されています。 Kseniaの写真を表示することもできます。Kseniaでは、彼女がはっきりと見えます。
写真が役に立たない場合、なぜそれを要求するのですか?
アプリケーションを再検討してください。
メッセージは読み取られましたが、返信はありません。
今何ができますか? もう1つのアプリケーションを作成しましょう。
もう一度やり直しますが、今回はコメントフィールドを拡大して、尊敬されるテクニカルサポートの従業員に電話がアカウントに関連付けられていないことを伝えますが、その番号は情報フィールドに示されています。 添付の写真の1つに大学の学生IDが表示されていることに注意してください。これはユーザーのページの情報に示されています。 今回は、大きな液晶テレビの横にいる女の子の写真を撮ります。その上では、完成したアプリケーションページがさらによく見えます。
数日後、手紙が再び表示されます。
こんにちは
残念ながら、VKontakte.ruのページへのアクセスを復元するアプリケーションは拒否されました。
この理由は、利用可能なデータに基づいて所有者としてあなたを特定できないことです。
頑張って!
よろしく
管理VKontakte.ru
その後、再びテクニカルサポートの従業員のページに移動します。
その日、技術サポートの神様は「私に何度か書いたら答えます」と非常に気持ちの良いステータスを見せられました。 (おおよそのテキスト、ステータスはすでに削除されています)
なんてこった! ページを間違えていませんか? 少しの間、私はロシア連邦大統領のページにいるような気がします。 しかし、すぐに通過します。
そして壁には、別の(明らかに)同僚との小さなテテがあります:
1:
彼らはまた、1つのアプリケーションが3つを発行する代わりに、より高速であるとみなされると言います。
2:
でたらめ、同意します。 特に、アプリケーションは主に「最初の入力、最初の出力」に基づいて考慮されることを考慮してください。
1:
もちろんナンセンス。 今日、私は1週間で募集した技術サポートを整理しました。 だから、同じものがほぼ毎日書いた。
全員をキャンプに送ります。
心からサポートを望んでいるユーザーの目に不快な写真。
技術サポート担当者への最後のメール:
こんにちは 再申請は拒否されました。
vkontakte.ru/restore.php?act=view&id=itd
繰り返しになりますが、どのデータで特定するには不十分なデータを教えてください。 あなたが私たちを無視し続ける場合、私たちはあなたと通信するすべての試みが公開される人気のブログ(Habrahabr)にさらに通信を転送する必要があります。
現時点では、盗まれたアカウントは、有料のホロスコープを宣伝するグループに招待状を送信します。
UPD
技術サポートVkontakteを使用する個人識別の方法に関する短い要約。
ドキュメントとページで名前が一致するかどうかを確認し、決定を下します。 どうやら、すべてが正確に起こります
そう。
UPD2
もちろん、私の言葉の多くは感情的な衝動によって引き起こされたものであり、現実とは一致しませんでした。
ページの情報が真実ではなかったことを認めます。 サービスのルールに反して、架空の名前が示されました。
会社の従業員が私に言った(引用):
「複数のパラメータが一致する場合、回復が可能です。 これは名前、写真、その他のデータです。 少なくとも1つが一致しない場合、ページは復元されません。 „
問題が解決し、ページが復元された瞬間から、テクニカルサポートがうんざりすることはありません。 技術サポートは対話に対して開かれていませんが、不快ではありません。
最後の更新を書いた後、私は会社の従業員のメッセージを再度読みました。 アルゴリズムは明確ではありません。 尊敬されている技術サポートの従業員がこのトピックについて私と話をすることに同意した場合、人格識別アルゴリズムに関する真のアクセス可能な記事を書くために協力することができます。 ご清聴ありがとうございました。
技術サポートとマキシムバビチェフに個人的に感謝します (現在は心から)