Домашняя страница/Разные обсуждения/Взломали аккаунт СБЕР ID и Мегамаркет: Что делать?
Опубликовано 7 месяцев назад

Взломали аккаунт СБЕР ID и Мегамаркет: Что делать?

Поделился(-ась)
_night_

Подробнее о скидке

В продолжении темы
pepper.ru/sha…599
Взломали ещё один аккаунт.
Исходные данные:
- симка физическая Мегафон.
- создание аккаунта через сбер id по телефону + почта. Без сбербанка онлайн.
- взлом через вход из sber id. Зашли в sber id с браузера edge, на баллы сделали заказ в другом городе и сразу забрали.
- вход в почту не осуществлялся. На почте стоит усиленная защита по номеру телефона + устройству.
- никаких смс не поступало от sber id.
--------------
Думаю 2 варианта проблемы:
1) уязвимость симок МегаФон;
2) уязвимость sber id. По каким-то кукам или ещё что-то.
Понятия не имею как взламывают.
274 комментария
отсортированы по
default-user-470342
Написать комментарий..
Скаут
Jack_Ma
6 месяцев
ну, что: вычислили утечку или просто огородились?

сейчас опять зановостилась атака Dirty Stream через лениво написанные приложения - в их числе WPS Office и куча штатных приложений Xiaomi/Redmi/POCO.
и это не первый раз: предыдущий всплеск был ~ полгода назад
Пижон
ALvares
6 месяцев
тел с трояном, там не поко.
Скаут
S_M
7 месяцев
На битве экстрасенсов говорят могут помочь,как найти,так и взломать...
Скаут
Satoshi_Shironen
7 месяцев
Скрины с выдачей покажите и списание 30к, тогда поговорим
Недавно в мтс взяли симку , как выяснилось впоследствии прежний владелец сдал ее три дня назад , пришлось отказаться , т.к. в лк все еще висели его данные и числилось два устройства.
Скаут
Jack_Ma
7 месяцев
пришлось отказаться , т.к. в лк все еще висели его данные и числилось два устройства.
зачем?? вы же не номер купили, а договор заключили - там есть услуга "смена номера".можно голосом позвонить или запустить приложение "мой МТС" и за пару минут и около 100р сменить номер. причем номера можно листать-выбирать, а если заблаговременно "попрессовать" маринок в чат-саппорте, то после смены номера вам эти 100р вернули бы на баланс.
Скаут
Vasili_Fokin
7 месяцев
Как опытный диванный аналитик и не назначенный следователь оперативного отдела в отставке, могу с уверенностью заявить: автор п....т!
Скаут
_night_
7 месяцев
Да проходите мимо неверующие. Мне надо решить эту серьезную проблему, а не убеждать некоторых...
Скаут
_night_
7 месяцев
Кто пользуется Мегафон подскажите.
Сделайте в личном кабинете детализацию счета. Вкладка "Расходы в апреле" - Детализация Html - отправьте на свою почту. В почте откройте файл и посмотрите пожалуйста: смс от Мегафона или Sber id у вас отображаются по 1 строке? У меня дублируются в 2 строки...
Скаут
Bobby_Lee
7 месяцев
От мегамаркета показывает парочку два вместе секунда в секунду или разница в одну секунду, но бывает и одна строка.
Ученик
Bookercatch
7 месяцев
Бред. Симка виртуальная значит. На физической создал виртуальные номера.
Скаут
_night_
7 месяцев
Нет. На физической симке обычный номер
Новичок
Александр877
7 месяцев
Зашёл к тебе на аккаунт автор и офигел. ))) ты чего такой проблемный))? То не работает, то несколько раз взломали... Может это всё не твоё)))
Здравствуйте, выбросьте устройства на андроид и виндовс, дело 100% в этом
Скаут
_night_
7 месяцев
Так что сейчас сделать? Менять номер телефона от sber id ? Менять сразу номер + оператора? Или дело в самом телефоне?
Местный
Belinker
7 месяцев
В тебе дело, в тебе
Новичок
Saviour_BangBang
7 месяцев
Че то какой пздж
Скаут
RoniAiron
7 месяцев
да, это он всех стращает, чтобы все перестали пользоваться мегамаркетом и таким образом скурвить всех конкурентов на Авито
Скаут
_night_
7 месяцев
Сделал детализацию счета в Мегафоне.
---
Смс сообщения отображаются по 2 раза: один и тот же imei + время в данных. Это смс от Мегафон, Sber Id.
Отправил смс сам из другого номера - 1 раз уже. Также 1 раз, когда пришел заказ от ММ через 5post в пятерочку.
---
Использование мобильного интернета отображается imei с добавлением цифры 1 в конце в отличии от смс.
---
Так и должно быть? Или то, что смс от сервисов по 2 раза отображаются значит, что они приходят и взломщику?
Скаут
LastRight_
7 месяцев
физ симка с виртуальными номерами?)
Скаут
Adei
7 месяцев
Раз есть выполненные заказы, то вроде всё легче легкого:
1) пишется заявление доблестной полиции, прикладывается справка о доходах (не от перекупства только), где указывается, что размер сворованного неприлично велик. И обязательно проговаривается вслух, а также указывается в заявлении, что известно о местонахождении магазина, в котором тарился жулик и что в этом магазине имеются камеры
2) себе забираем копию/фото заявления, где есть подпись следователя и указание адреса магазина
3) даже если доблестная полиция не захочет ехать просить предоставить запись с камер, едем/звоним и показываем копию заявления с адресом, что в магазине в такое-то время находился жулик, требуется предоставить запись с видеокамер, указываем что если предоставить откажутся и истечет срок хранении записи, то будет расценено как содействие в краже статья УК такая-то (тут конечно нужно давить на человеческий фактор, якобы укажешь точные ФИО тех, кто тебе отказывает и дальше они уже будут фигурировать в заявлении)
По факту конечно история максимально мутная и всё что описано выше - тупо колхозное расследование собственными силами. А вот если правдами-неправдами заиметь фото жулика, то там хотя бы можно будет надеяться на то что доблестные стражи правопорядка в этом увидят заветную палку
Скаут
_night_
7 месяцев
Не хочу этим заниматься. Мне нужно понять как меня взламывают, чтобы это не повторилось.
Скаут
Golub_King_
7 месяцев
У тебя стиллер на компе друг, если найти сам не сможешь, то переустанови винду)
Ученик
Manuela
7 месяцев
А сколько бонусов украли?
Кумир
solidsnake
7 месяцев
А разве куки не перестают работать после нажатия на кнопочку выйти из всех устройств?
)))))
шикарный комментарий
Ученик
frostwalkerpig
7 месяцев
Сделаю предположение
Люди пачкой тарят левые симки, регят на них акки, не выходят из них, блокируют симки.
Номер через какое-то время снова продается.
Ну а дальше заходить иногда и смотреть улов, ловить дату начисления и сразу грабить.
Получить в мке можно по паспорту(получит другой человек), код не нужен. У вас кстати в акке должно быть написано кто получатель, привлеките полицию, хотя тут скорее будет ситуация с жабой и гадюкой (без обид)
Мегафон вам тут не поможет, только сам мегамаркет.
Вывод: арбузьте новорега только на жирные промо первого заказа, не оглядываясь на бонусы
Ученик
dead_pepper
7 месяцев
Номера выходят из блока не ранее чем через 6 месяцев.
Ученик
мага777
7 месяцев
Так легко определить по видео при получении ,хотя могут маски быть от коронавируса ,тогда никак
Скаут
GRAFed
7 месяцев
Как доказать, что автор не сам сделал заказ а получил другой?
Новичок
BES033_.
7 месяцев
Где забрали посылку купленную на твоем аккаунте ? Езжай туда смотри камеры наблюдения , или вообще обращайся в мегафон , получается твой номер кто то перевыпустил физически , значит торгаши в салонах связи причастны к этому раз без паспорта такое делают , возможно даже кто то из них , малолетних ,либо номер с тебя списали и переписали на другого ,потом перевыпуск , это сделал явно тот кто знал сколько у тебя на счете , если вообще речь идёт о приличном количестве бонусов . или рандомно просто взломали , была же тема с бонусами пятерочки , там ты не выбирал у кого конкретно скомуниздить , а просто брал что система дает , допустим ты мог использовать бонусы человека находящегося на другом конце страны . и хрен пойми как это работает , главное делать все по инструкции, возможно ты стал жертвой уязвимости в системе сбербанка , которую еще не починили , ну если что еще придет в голову напишу 😁
Пижон
ALvares
7 месяцев
его номер никто не перевыпускал.
Ученик
User16
7 месяцев
По-моему это какой то юный кулхацкер, прощупывает почву такими вопросиками как ломануть чайника. А вы ведётесь как дети
Скаут
Nozo
7 месяцев
и не поянтнео почему он у нас спрашивает, а не в сбербанке.
Ученик
KoOTeuko
7 месяцев
Раз это не первый случай у тебя - не было мысли, что в СБ сбера не дураки работают?
Иначе уже были бы тысячи абонентов мегафона с подобными ситуациями.
Кумир
solidsnake
7 месяцев
Даже если с этого номера ранее кто то создал акк в мм, то это будет другой акк, не связанный с тем, который автор создал на этот номер через сбер ид. Так что версия с куками прежнего владельца отпадает
Скаут
Jack_Ma
7 месяцев
то это будет другой акк, не связанный с тем,
с какого перепугу?
удаление sberID - непростая задача, загуглите.
если старый акк жив, то, попытавшись "создать другой sberID" и введя код из смс - вы просто попадете в тот старый акк.
Скаут
Пыль_
7 месяцев
Автор ты случайно не имеешь родственных связей с Dd.4un?
Ученик
dead_pepper
7 месяцев
... просто связи имеются, судя по всему.
Скаут
Бульбазавр
7 месяцев
сколько спасибов было?
Скаут
_night_
7 месяцев
В первом случае 30 тысяч. Сейчас 2500. Какая разница
Скаут
БабкаЕжка
7 месяцев
Пишите арбузам
Кумир
RedHotChiliPepper
7 месяцев
Ничего не сделать это не банковские деньги, мошенничество врядли подтянуть можно
Ученик
Roman1971
7 месяцев
Что делать?
Сменить банк на нормальный 😁
Скаут
Jack_Ma
7 месяцев
в смысле: подождать, пока какой-то неСбер купит у неМвидео его неGoods.ru, переименует в неМегамаркет и начнет переманивать клиентов жирными промиками и откатами?
😁😁😁
Скаут
Voland007
7 месяцев
Арбузер поимел арбузера. Краткое содержание. Карма - биатч 😄
Ученик
User16
7 месяцев
Что делать? Бежать как минимум, из страны, письмо Обаме для подстраховки
Ученик
Nikadim69
7 месяцев
Жену проверь или любовницу
Ученик
dead_pepper
7 месяцев
Откуда такое богатство???
default-user-470342
Написать комментарий..
👋 Добро пожаловать в крупнейшее шопинг-сообщество в России!
Более 732 тысячи людей вроде вас присоединились к нашему сообществу и поделились более чем 387 тысяч скидок, набравшими более 14,58 миллионов комментариев, в которых люди обмениваются своими советами, лайфхаками и экспертным мнением.
Мы входим в число приложений с самым высоким рейтингом.

4.6

6500+ оценок

4.6

28,000+ оценок

Ваши данные в безопасности с нами
256-битное SSL-шифрование
Мы можем получать комиссию, когда вы переходите по ссылкам или совершаете покупки. Благодаря этому наша платформа остается бесплатной и нейтральной. Независимо от того, получаем ли мы комиссию, это никак не влияет на температуру скидок. Мы считаем, что только наше сообщество должно решать, какие скидки горячие, а какие — холодные.
© 2017-2024 Pepper.ru. Все права защищены.