История изменений
Исправление DawnCaster, (текущая версия) :
А если остаются, то мне непонятно, как таким сотрудникам удается избежать уголовного преследования?
Это уже совсем другая история. Но что работники салонов связи, банковские служащие, и.т.д, барыжат теми-же персональными данными клиентами, например, это давно уже известный печальный факт. Правовой нигилизм как он есть, да. Закон сейчас в таких вещах нарушается постоянно.
Помочь за мзду (а в случае с таргетированной атакой на конкретного человека - за хорошую мзду) мошенникам - это просто следующий шаг.
Так или иначе, незаконный перевыпуск карт и атаки с этим связанные - происходят достаточно регулярно, и это наша реальность. И в этой цепочке точно есть какие-то люди, которые хорошо так нарушают закон. Накажут их или нет, и почему нет - это уже другой вопрос.
Кстати, а можно ли вообще говорить о двуфакторной авторизации при наличии возможности восстановления логина и пароля по номеру телефона?
Конечно-же нет.
А вот откуда брать логины с паролями?
В случае с той-же электронной почтой - достаточен только логин (сам адрес почты), и доступ к телефону, например. В других сервисах знать логин и пароль тоже не обязательно - восстановление пароля можно запросить на почту.
Примерно так это и работает - сначала получают доступ к почте, а потом к остальным сервисам через сброс пароля по адресу почты.
Исходная версия DawnCaster, :
А если остаются, то мне непонятно, как таким сотрудникам удается избежать уголовного преследования?
Это уже совсем другая история. Но что работники салонов связи, банковские служащие, и.т.д, барыжат теми-же персональными данными клиентами, например, это давно уже известный печальный факт. Правовой нигилизм как он есть, да. Закон сейчас в таких вещах нарушается постоянно.
Помочь за мзду (а в случае с таргетированной атакой на конкретного человека - за хорошую мзду) мошенникам - это просто следующий шаг.
Так или иначе, незаконный перевыпуск карт и атаки с этим связанные - происходят достаточно регулярно, и это наша реальность. И в этой цепочке точно есть какие-то люди, которые хорошо так нарушают закон. Накажут их или нет - это уже другой вопрос.
Кстати, а можно ли вообще говорить о двуфакторной авторизации при наличии возможности восстановления логина и пароля по номеру телефона?
Конечно-же нет.
А вот откуда брать логины с паролями?
В случае с той-же электронной почтой - достаточен только логин (сам адрес почты), и доступ к телефону, например. В других сервисах знать логин и пароль тоже не обязательно - восстановление пароля можно запросить на почту.
Примерно так это и работает - сначала получают доступ к почте, а потом к остальным сервисам через сброс пароля по адресу почты.