Взломали аккаунт Мегамаркет - что делать?

У жены год назад где-то телегу взломали. Я вообще не думал, что это как-то возможно, оказалось что да. И ничего нельзя было сделать. Вообще.
Предыстория такая: ей написал кто-то, типо вот нудно проголосовать там за что-то, и типо вот ссылка. Ей стало интересно, она перешла (уж не знаю что она там нажимала) но вроде как сразу вышла. Как оказалось потом, мошенники получили куки, зашли в аккаунт и сидели тихо мирно 24 часа в нем. Потом поменяли почту, выкинули из аккаунта и все. Я пытлася войти по номеру телефона в телега говорит что нужно ввести код из ПОЧТЫ. А почта то уже не наша, а мошенников. И все. Никаких альтернатив не предлагает. Вообще. Начали записывать голосовые, просить деньги и искать компромат. Но успели всех оповестить, а в сообщения ничего не нашли и в итоге вышли из аккаунта. Но я в шоке что такое возможно и что так все просто и легко для них. Так что будьте аккуранты

бить лицо)

Автор, я так и не понял, номер телефона, с которого ты аккаунт создавал, твой или нет? Это физическая симка или ты виртуальный номер брал?

какая мораль (как я вижу) этого прецедента:
1) почаще менять пароли (и логин если систем дает - тоже можно менять) - раз в 3-6 мес где ценности лежат
2) делать, где только можно, 2х факторную аутентификацию

Итак сменил пароль к sber id - это надо делать на сайте сберспасибо, а не на сайте sber id.
Но мне так и непонятно как не допустить взломов в дальнейшем. Для доступа к sber id и следовательно Мегамаркету нужен номер телефона и пароль. Пароль можно восстановить через почту. Значит скорее всего взломали почту, узнали номер телефона, который там же в почте числится где-то. И всё получается - доступ получен.
После регистрации sber id и подтверждения почты там даже сразу написали, что можно будет сделать 2 вещи: входить не только по номеру телефона и восстановить доступ к сбер id.
Так что почта - всё, телефон - ничто. Ставить мощный пароль к почте и двух факторную идентификацию обязательно.

Хоть я и опытный пользователь гаджетов, но вообще ничего не понимаю, что и где делать.
Помогите разобраться мне. Я хочу понять как меня взломали и как не допустить этого в дальнейшем. Не буду разбираться с тем, кто именно это сделал и купил товары.
------------------------------------------------------------
Технические данные:
- Создавал просто sber id : по номеру телефона + указывал почту, без сбербанк онлайн.
- Захожу на мегамаркет ТОЛЬКО смартфоном через сайт или приложение по разному : sber id или по номеру телефона.
- Смартфон новый - настраивал с заводских настроек. Проверил личный кабинет Мегафона - нет никаких переадресаций.
------------------------------------------------------------
Пока что сделал:
- Поставил двухфакторную идентификацию на почте.
- Посмотрел историю входов на почту: там непонятно ничего, последние 2 сессии показывает ip и устройство, а потом общие названия - мобильное устройство или авторизованное устройство.
- Посмотрел историю входов на profile.sber.ru/sec…ity : увидел что кто-то помимо меня входил туда. Сейчас показываю по порядку.

Chrome - это я. Edge - это взломщик.
Далее выхожу с профиля - правый верхний угол и попадаю на эту страницу.
Видите - нет никаких возможностей сброса пароля, просто поле для вбивания номера телефона.
Вбиваю номер.
Пробую вариант входа без смс - нажимаю на "Нет СМС" - выходит просто инструкция. Пуш не рассматриваю - это же тоже через телефон мой.
Один вариант входа - по смс. Могу убрать быстрый вход со своего устройства Chrome - убираю галочку "Запомнить". И у меня остается только быстрый вход, где входил взломщик.


Далее я пытаюсь вручную удалить быстрый вход по этому устройству - кликаю по стрелке справа.

Но оказывается я этого сделать просто не могу отсюда. Только сам взломщик может лишить себя доступа почистив куки в своем браузере.

------------------------------------------------------------
Пока мне ничего не понятно. Помогите разобраться - ведь действительно как-то учатся взламывать аккаунты - регулярно в последнее время приходят смс с просьбой подтверждения входа по sber id, хотя я их не запрашивал.

Однако касаемо cber id, я что-то не понял, туда же входить надо телефон + смс, или какие-то ещё связки?
(реально не знаю в полной мере).
Upd.

Тут многое написали уже, и много странного.
Вам для начала, надо опереться на каких устройствах вы входили? И из этого отходить.
1) пк, он же браузер, - как писали - это куки украсьте.
Про кражу их с андройд не слышал не разу (если что поправьте)
2) через впн, на андройде, это тоже очень вероятно, так как все-же сайт https, да и приложение тоже вероятно.
3)тоже касается приложения с 4pda, даже если кто-то установил приложение с худшего ресурса, но не дал странных разрешений, то нормально было бы.
_______________
1) выйти со всех устройств, сменить пароли, проверить личный кабинет оператора связи на наличии переадресаций
2)проверить аккаунт почты, тоже на входы и перейти к 1 пункту первого абзаца.

Такие вещи надо в полицейском участке писать, а не здесь. Вычислить вообще не проблема, за неделю справятся.

Твои логи украли и по ним заказали колонки. Это гнилая тема, на самом деле

в БКИ (бюро кредитных историй) типа этого nbki.ru/
проверь кредиты - 2 раз в год дают на халяву
(авторизация через госуслуги)

Чувак!
Тебе надо СРОЧНО, пока не списали все деньги со счетов и не оформили в кредит машину, квартиру и месяц отдыха на Багамах, пойти в магазин и купить мыло, табуретку и веревку по-крепче. Как купишь - напиши, расскажу, что дальше делать!!!

В профиле выбрать "Выйти на всех устройствах, кроме этого". Сменить пароль для входа.

Интересная тема, держи нас в курсе
Интересен финал и кульминация
думаю вирус + трояны - на ПК левые плагины в браузере и паленка в андройде
если брал телефон или ноут с рук - вот "червя положили в подарок"

может еще кредиты "нагрузили на твой паспорт" -- и банк могут хакнуть и обнулить счета

или просто жена бывшая просто или чел знающий все твои аккаунты - есть такое, как синхронизация паролей в облаке гугла и яндекса в браузерах

что советую - пройдись антирусником (какому доверяешь - я советую доктор веб - он ядреный) на ПК и смартфоне (полное сканирование а не быстрое, с учетом архивов) и пока переходи на кнопочный телефон и руби все пуши - переводи по смс и включай везде 2х факторную аутентификацию - абсолютно везде где только можно - в мылах, в банках и т.п

А проблема то в чем?

Сотрудник Сбера разлогинься

Продавцы сливают все данные или сами крутят

короче пока наши доблестные лентяи возбудятся быстрее самому съездить в другой город, там охмурить продавщицу м.видео и после дикой дружбы телами уговорить её слить тебе видео покупки колоночки, а хотя если они за неё сами заплатили, то это не считается кражей, ведь спасибки в реальном мире ничего не значат

Почту посмотри там есть типа история действий и там будет ясно заходил ли кто то туда. Может ВПН какой используешь?

ну хотя бы хорошие колонки-то заказали? не фуфло я надеюсь

Ну ты хоть карты удали если какие-то привязанные есть.
В полицию заявление напиши.
И вообще позвони в их ТП со своего номера привязанного к аккаунту.

Порнуху меньше смотреть надо было

Так что думаете - только почту менять? Или нужно номер + почту ?

Но я конечно вообще не понимаю как меня взломали.....
Похоже все таки и номер как-то клонировали...

Так пусть получит колонки, потом по камерам найдут. Можно будет хорошо поднять, т.к. это скорее всего ук

Сказки на ночь

Причем аккаунт похоже уже пару недель как взломали.
Я еще подумал странно - неделю назад пришла смс, что мой заказ пришел - пошел забирать через пару часов и оказалось, что заказ отменен.
Вот сейчас понял.

а номер телефона он прям твой? или же вирт какой то?

Если в почту не войти, то ничего не сделать. Привязка сбер айди к почте в первую очередь, а не к телефону - это капитальный факап недопрогеров сбера. У вас угнали почту - вы лишились акка.

Только если акк привязан к банку, то по паспорту через поддержку можно попытаться что-то поменять.

выйти на всех устройствах из аккаунта

войти в аккаунт, отменить заказы и обратиться в поддержку

Всё, перепродажа телефонов отменяется
и там разве можно зайти без телефона, не считая приложеньки банка