История изменений
Исправление
crypt,
(текущая версия)
:
судебные дела про увод симкарт... это налаженный бизнес, который рентабелен уже при 60-100к рублей.
да, но не совсем. имхо это таргетинговая атака. ее цена, как ты сам написал, достаточно высока. не будут уводить все симки подряд при таких затратах. это раз.
а во-вторых, это все-таки повышает надежность сервиса, т.к. используются два разных канала передачи информации. необходимо по крайней мере связать номер и телефон. ты вбиваешь email, для которого нужно восстановить пароль, смс уходит на xxx-xxx-12-34. у тебя есть телефон с смс о восстановлении, но там нет слов «мой емейл такой-то». иногда можно связать, иногда нет.
я нагуглил пример: https://www.youtube.com/watch?v=aeXHanL3Pzo
32ая секунда. ломали яндекс-кошелек, как связали его с номером? я уж не говорю, что дело закончилось судом. сотрудники опсоса далеко не ушли.
не, это все, конечно, возможно, но далеко не так повседневно, как тот же фишинг.
Исходная версия
crypt,
:
судебные дела про увод симкарт... это налаженный бизнес, который рентабелен уже при 60-100к рублей.
да, но не совсем. имхо это таргетинговая атака. ее цена, как ты сам написал, достаточно высока. не будут уводить все симки подряд при таких затратах. это раз.
а во-вторых, это все-таки повышает надежность сервиса, т.к. используются два разных канала передачи информации. необходимо по крайней мере связать номер и телефон. ты вбиваешь email, для которого нужно восстановить пароль, смс уходит на xxx-xxx-12-34.
я нагуглил пример: https://www.youtube.com/watch?v=aeXHanL3Pzo
32ая секунда. ломали яндекс-кошелек, как связали его с номером? я уж не говорю, что дело закончилось судом. сотрудники опсоса далеко не ушли.
не, это все, конечно, возможно, но далеко не так повседневно, как тот же фишинг.