MTS ಗ್ರಾಹಕ ಗುರುತಿನ ವ್ಯವಸ್ಥೆಯಲ್ಲಿನ ದುರ್ಬಲತೆಯಿಂದಾಗಿ ವಂಚಕರು ಉದ್ಯಮಿ ಅಲೆಕ್ಸಿ ಮಿರೊನೊವ್ ಅವರ VKontakte ಪುಟವನ್ನು ಕದ್ದಿದ್ದಾರೆ. ಸಾಮಾಜಿಕ ನೆಟ್ವರ್ಕ್ ಅದನ್ನು ಎಂದಿಗೂ ತನ್ನ ಮಾಲೀಕರಿಗೆ ಹಿಂತಿರುಗಿಸಿಲ್ಲ ಮತ್ತು ಅವನಿಂದ ಅಸಾಧ್ಯವನ್ನು ಬೇಡುತ್ತಿದೆ. ಈಗ ಅವರು VKontakte ವಿರುದ್ಧ ಮೊಕದ್ದಮೆ ಹೂಡುತ್ತಿದ್ದಾರೆ. ಅವರು ಡಿಜಿಟಲ್ ಹಕ್ಕುಗಳ ಕೇಂದ್ರದಿಂದ ಪ್ರತಿನಿಧಿಸುತ್ತಾರೆ.
ಅಲೆಕ್ಸಿ ಮಿರೊನೊವ್ ಅವರು ಜೆಫ್ರಿ ಕಾಫಿ ಸರಣಿಯ ಸ್ಥಾಪಕರು. ಇದು ಮಾಸ್ಕೋ ಮತ್ತು ಪ್ರದೇಶಗಳಲ್ಲಿನ ಕಾಫಿ ಅಂಗಡಿಗಳ ಫ್ರ್ಯಾಂಚೈಸ್ ಆಗಿದೆ. ಅಲೆಕ್ಸಿ ಆಗಾಗ್ಗೆ VKontakte ನಲ್ಲಿ ಸಹೋದ್ಯೋಗಿಗಳು ಮತ್ತು ಪಾಲುದಾರರೊಂದಿಗೆ ಸಂವಹನ ನಡೆಸುತ್ತಿದ್ದರು ಮತ್ತು ಅಲ್ಲಿ ಅವರ ನೆಟ್ವರ್ಕ್ಗಾಗಿ ಅತ್ಯಂತ ಜನಪ್ರಿಯ ಸಾರ್ವಜನಿಕ ಪುಟವನ್ನು ನಿರ್ವಹಿಸುತ್ತಿದ್ದರು, 50 ಕ್ಕೂ ಹೆಚ್ಚು ಚಂದಾದಾರರನ್ನು ಹೊಂದಿದ್ದಾರೆ.
ನವೆಂಬರ್ 2018 ರಲ್ಲಿ, ಮುಂಜಾನೆ, ಅಲೆಕ್ಸಿ ಚೀನಾದಲ್ಲಿ ವ್ಯಾಪಾರ ಪ್ರವಾಸದಲ್ಲಿದ್ದಾಗ, ಅವರ VKontakte ಪುಟವನ್ನು ಹ್ಯಾಕ್ ಮಾಡಲಾಗಿದೆ. ಅವರು VKontakte, WhatsApp ನಿಂದ SMS ಮತ್ತು MTS ಆಪರೇಟರ್ನಿಂದ ಸಂದೇಶವನ್ನು ಸ್ವೀಕರಿಸಿದರು, ಅದು ಮತ್ತೊಂದು ಸಂಖ್ಯೆಗೆ ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆಯನ್ನು ಹೊಂದಿಸಲಾಗಿದೆ ಎಂದು ಹೇಳಿದರು. ಅಲೆಕ್ಸಿ ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆಯನ್ನು ಹೊಂದಿಸಲಿಲ್ಲ, ಆದ್ದರಿಂದ ಅವರು ತಕ್ಷಣವೇ ಚಿಂತಿತರಾದರು ಮತ್ತು MTS ಗೆ ಕರೆ ಮಾಡಿದರು. ನಿಜವಾಗಿಯೂ ಮರುನಿರ್ದೇಶನವಿದೆ ಎಂದು ಅವರು ತಕ್ಷಣವೇ ನಿರ್ಧರಿಸಲಿಲ್ಲ. ಅಲೆಕ್ಸಿ ಕರೆ ಮಾಡಿದ ಎರಡು ಗಂಟೆಗಳ ನಂತರ ಆಪರೇಟರ್ ಅದನ್ನು ಆಫ್ ಮಾಡಲು ಸಾಧ್ಯವಾಯಿತು. ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆಯನ್ನು ಹೇಗೆ ಮತ್ತು ಯಾವಾಗ ಸಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ ಎಂಬುದರ ಕುರಿತು MTS ಎಂದಿಗೂ ಡೇಟಾವನ್ನು ಕಂಡುಹಿಡಿಯಲಿಲ್ಲ.
ಅಲೆಕ್ಸಿ ಸಾಮಾಜಿಕ ನೆಟ್ವರ್ಕ್ಗಳು ಮತ್ತು ತ್ವರಿತ ಸಂದೇಶವಾಹಕಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ಪರಿಶೀಲಿಸಿದರು ಮತ್ತು ಅವರ ಫೋನ್ ಸಂಖ್ಯೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಅವರಿಗೆ ಇನ್ನು ಮುಂದೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ಸಾಧ್ಯವಿಲ್ಲ ಎಂದು ನೋಡಿದರು. ಹ್ಯಾಕರ್ಗಳು ಅವರ ಖಾತೆಗಳಿಗೆ ಮತ್ತೊಂದು ಸಂಖ್ಯೆಯನ್ನು ಲಿಂಕ್ ಮಾಡಿದ್ದಾರೆ. WhatsApp ಮೂಲಕ ಸಮಸ್ಯೆಯನ್ನು ತ್ವರಿತವಾಗಿ ಪರಿಹರಿಸಲಾಗಿದೆ. ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆಯನ್ನು ರದ್ದುಗೊಳಿಸಿದ ತಕ್ಷಣ, ಮೆಸೆಂಜರ್ ಸರಿಯಾದ ಮಾಲೀಕರಿಗೆ ಖಾತೆಗೆ ಪ್ರವೇಶವನ್ನು ಮರುಸ್ಥಾಪಿಸಿದರು.
ಅಲೆಕ್ಸಿ VKontakte ಬೆಂಬಲಕ್ಕೆ ಪುಟವನ್ನು ಹಿಂತಿರುಗಿಸುವಂತೆ ಕೇಳಿಕೊಂಡರು ಮತ್ತು ಅವರ ಪಾಸ್ಪೋರ್ಟ್ನ ಫೋಟೋವನ್ನು ಕಳುಹಿಸಿದರು. ಪ್ರಸ್ತುತ ಮಾಲೀಕರು ಪ್ರವೇಶದ ಹಕ್ಕನ್ನು ದೃಢಪಡಿಸಿದ್ದರಿಂದ ಸಂಜೆ ಅವರು ಅರ್ಜಿಯನ್ನು ತಿರಸ್ಕರಿಸಲಾಗಿದೆ ಎಂದು SMS ಸ್ವೀಕರಿಸಿದರು.
ಅಲೆಕ್ಸಿ ತನ್ನ ಪುಟಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಸ್ವಯಂಪ್ರೇರಣೆಯಿಂದ ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ವರ್ಗಾಯಿಸಬಹುದು ಎಂದು ತಾಂತ್ರಿಕ ಬೆಂಬಲ ತಜ್ಞರು ಹೇಳಿದ್ದಾರೆ, ಆದ್ದರಿಂದ ಅವರು ಅವರ ಪ್ರವೇಶವನ್ನು ಪುನಃಸ್ಥಾಪಿಸುವುದಿಲ್ಲ. ಅಲೆಕ್ಸಿ ಹ್ಯಾಕಿಂಗ್ ಪರಿಸ್ಥಿತಿಯನ್ನು ವಿವರಿಸಿದರು, ಆದರೆ MTS ನಿಂದ ದೃಢೀಕರಣ ಪತ್ರವನ್ನು ಕಳುಹಿಸಲು ಅವರನ್ನು ಕೇಳಲಾಯಿತು, ಇದರಲ್ಲಿ ಆಪರೇಟರ್ ಹ್ಯಾಕ್ ಸಂಭವಿಸಿದೆ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ. ಅಲೆಕ್ಸಿ MTS ನಿಂದ ಪತ್ರವನ್ನು ಒದಗಿಸಿದರು. ಇದರ ನಂತರ, VKontakte ಆಡಳಿತವು ಈ ಪತ್ರವನ್ನು ಪೊಲೀಸರಿಂದ ಪ್ರಮಾಣೀಕರಿಸಬೇಕೆಂದು ಒತ್ತಾಯಿಸಿತು. ಪತ್ರಗಳನ್ನು ಮತ್ತು ಸಹಿ ಮಾಡಿದವರ ರುಜುವಾತುಗಳನ್ನು ಪ್ರಮಾಣೀಕರಿಸುವುದು ಪೋಲೀಸರ ಕಾರ್ಯವಲ್ಲದ ಕಾರಣ ಈ ಅವಶ್ಯಕತೆಯನ್ನು ಪೂರೈಸುವುದು ತುಂಬಾ ಕಷ್ಟಕರವಾಗಿದೆ. ಅಲೆಕ್ಸಿ ಹ್ಯಾಕ್ ಮಾಡಿದ ಪುಟವನ್ನು ವೈಯಕ್ತಿಕವಾಗಿ ತನಗೆ ತಿಳಿದಿರುವ VKontakte ಉದ್ಯೋಗಿಗಳನ್ನು ಕೇಳುವ ಮೂಲಕ ನಿರ್ಬಂಧಿಸಲು ಸಾಧ್ಯವಾಯಿತು. ಪುಟವನ್ನು ಇನ್ನೂ ಹಿಂತಿರುಗಿಸಲಾಗಿಲ್ಲ. ಅಲೆಕ್ಸಿ ಸಾಧಿಸಿದ ಏಕೈಕ ವಿಷಯವೆಂದರೆ ಅವನ ಖಾತೆಯನ್ನು ನಿರ್ಬಂಧಿಸುವುದು. ಈಗ ಸ್ಕ್ಯಾಮರ್ಗಳು ಅಥವಾ ಅವನು ಅದನ್ನು ಬಳಸಲಾಗುವುದಿಲ್ಲ.
VKontakte ಬೆಂಬಲ ಸೇವೆಯು ವಿಭಿನ್ನ ಕಥೆಯಾಗಿದೆ. ಅಧಿಕೃತ ಬಳಕೆದಾರರು ಮಾತ್ರ VKontakte ಬೆಂಬಲ ಸೇವೆಯನ್ನು ಸಂಪರ್ಕಿಸಬಹುದು. ಇದರರ್ಥ ನಿಮ್ಮ ಪುಟಕ್ಕೆ ನೀವು ಪ್ರವೇಶವನ್ನು ಕಳೆದುಕೊಂಡರೆ, ನೀವು ಹೊಸದನ್ನು ರಚಿಸಬೇಕು ಅಥವಾ ಬೆಂಬಲವಾಗಿ ಬರೆಯಲು ಅವರ ಪುಟಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನೀಡಲು ನಿಮ್ಮ ಸ್ನೇಹಿತರನ್ನು ಕೇಳಬೇಕು. ಅಲೆಕ್ಸಿ ತನ್ನ ಹೆಂಡತಿಯ ಪುಟದಿಂದ ಬೆಂಬಲ ಸೇವಾ ತಜ್ಞರೊಂದಿಗೆ ಪತ್ರವ್ಯವಹಾರ ನಡೆಸಿದರು ಮತ್ತು ಇದು ಅವರಿಗೆ ತೊಂದರೆಯಾಗಲಿಲ್ಲ, ಆದರೂ ಬಳಕೆದಾರರ ಒಪ್ಪಂದವು ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಬೇರೆಯವರಿಗೆ ವರ್ಗಾಯಿಸಲು ಅನುಮತಿಸುವುದಿಲ್ಲ.
ಪುಟದ ಹ್ಯಾಕಿಂಗ್ ಮತ್ತು ಖಾತೆ ಮತ್ತು ಸಾರ್ವಜನಿಕ ಪುಟಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಕಳೆದುಕೊಳ್ಳುವುದು ಸ್ಪಷ್ಟವಾಗಿ ಅಲೆಕ್ಸಿ ಅವರ ವ್ಯಾಪಾರ ಖ್ಯಾತಿ ಮತ್ತು ಅವರ ಆಸ್ತಿ ಆಸಕ್ತಿಗಳನ್ನು ಹಾನಿಗೊಳಿಸಿತು. ಇದು ಗಮನಾರ್ಹ ಪ್ರಮಾಣದ ವೈಯಕ್ತಿಕ ಮತ್ತು ವಾಣಿಜ್ಯ ಮಾಹಿತಿಯನ್ನು ಅಪರಿಚಿತ ಸ್ಥಳಗಳಿಗೆ ಸೋರಿಕೆ ಮಾಡಲು ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿದೆ ಎಂದು ನಮೂದಿಸಬಾರದು. ಉದ್ಯಮಿಯ ಖಾತೆಯಿಂದ ವಂಚಕರು ದೊಡ್ಡ ಮೊತ್ತದ ಹಣವನ್ನು ವರ್ಗಾಯಿಸಲು ಅವರ ಸ್ನೇಹಿತರನ್ನು ಕೇಳಿದರು. ಒಬ್ಬ ವ್ಯಕ್ತಿ ಅವರಿಗೆ 34 ಸಾವಿರ ರೂಬಲ್ಸ್ಗಳನ್ನು ವರ್ಗಾಯಿಸಿದರು. ದಾಳಿಕೋರರು XNUMX ಗಂಟೆಗಳ ಕಾಲ ಅಲೆಕ್ಸಿ ಅವರ ಖಾತೆಯಿಂದ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದರು.
VKontakte ವಿರುದ್ಧ ಮೊಕದ್ದಮೆ
ಅಲೆಕ್ಸಿ ಮಿರೊನೊವ್ ಸೇಂಟ್ ಪೀಟರ್ಸ್ಬರ್ಗ್ನ ಸ್ಮೋಲ್ನಿನ್ಸ್ಕಿ ಜಿಲ್ಲಾ ನ್ಯಾಯಾಲಯದಲ್ಲಿ ಸಾಮಾಜಿಕ ನೆಟ್ವರ್ಕ್ VKontakte ವಿರುದ್ಧ ಮೊಕದ್ದಮೆ ಹೂಡಿದರು ಮತ್ತು ಈಗ ಪ್ರಕರಣದ ನಿಯೋಜನೆಗಾಗಿ ಕಾಯುತ್ತಿದ್ದಾರೆ. ಬಳಕೆದಾರ ಒಪ್ಪಂದದ ರೂಪದಲ್ಲಿ ತೀರ್ಮಾನಿಸಲಾದ ತನ್ನದೇ ಆದ ಒಪ್ಪಂದವನ್ನು ಪೂರೈಸಲು ಸಾಮಾಜಿಕ ನೆಟ್ವರ್ಕ್ ಅನ್ನು ನಿರ್ಬಂಧಿಸುವಂತೆ ಅವನು ನ್ಯಾಯಾಲಯವನ್ನು ಕೇಳುತ್ತಾನೆ ಮತ್ತು ಅವನ ಪುಟಕ್ಕೆ ಪ್ರವೇಶವನ್ನು ಹಿಂದಿರುಗಿಸುತ್ತಾನೆ. ಇಂದಿಗೂ, VKontakte ಆಡಳಿತವು ಅಲೆಕ್ಸಿ ಅವರ ಖಾತೆಗೆ ಅಸಮಂಜಸವಾಗಿ ಪ್ರವೇಶವನ್ನು ವಂಚಿತಗೊಳಿಸುವುದನ್ನು ಮುಂದುವರೆಸಿದೆ, ಆದರೆ ಅವರು ಆತ್ಮಸಾಕ್ಷಿಯಾಗಿ ಬಳಕೆದಾರ ಒಪ್ಪಂದದ ನಿಯಮಗಳನ್ನು ಅನುಸರಿಸಿದರು ಮತ್ತು ತಕ್ಷಣವೇ ಸಾಮಾಜಿಕ ನೆಟ್ವರ್ಕ್ನ ತಾಂತ್ರಿಕ ಬೆಂಬಲ ಸೇವೆಗೆ ಹ್ಯಾಕ್ ಬಗ್ಗೆ ಮಾಹಿತಿ ನೀಡಿದರು. ಬಳಕೆದಾರರು ತಮ್ಮ ಪುಟದ ಲಾಗಿನ್ ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ವರ್ಗಾಯಿಸುವುದನ್ನು ನಿಷೇಧಿಸುವ ಬಳಕೆದಾರರ ಒಪ್ಪಂದದಲ್ಲಿನ ಷರತ್ತನ್ನು ಉಲ್ಲೇಖಿಸಿ VKontakte ಪುಟಕ್ಕೆ ತನ್ನ ಪ್ರವೇಶವನ್ನು ಪುನಃಸ್ಥಾಪಿಸಲು ನಿರಾಕರಿಸಿದರು. ಅಲೆಕ್ಸಿ ಅವರೊಂದಿಗೆ ಮಾತನಾಡಿದ VKontakte ಬೆಂಬಲ ಏಜೆಂಟ್ ಆಪರೇಟರ್ ಕಚೇರಿಗೆ ಭೇಟಿ ನೀಡುವ ಮೂಲಕ ಮತ್ತು ನಿಮ್ಮ ಪಾಸ್ಪೋರ್ಟ್ ಅನ್ನು ಪ್ರಸ್ತುತಪಡಿಸುವ ಮೂಲಕ ಮಾತ್ರ ನೀವು ಫೋನ್ ಸಂಖ್ಯೆಯನ್ನು ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆಯನ್ನು ಹೊಂದಿಸಬಹುದು ಎಂದು ಹೇಳಿದ್ದಾರೆ. ವಾಸ್ತವವಾಗಿ, ಇದು ಹಾಗಲ್ಲ, ಮತ್ತು ಅಲೆಕ್ಸಿಯ ಮನವಿಗೆ ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ ರೋಸ್ಕೊಮ್ನಾಡ್ಜೋರ್ ಇದನ್ನು ದೃಢಪಡಿಸಿದರು.
ಸಾಮಾಜಿಕ ನೆಟ್ವರ್ಕ್, ಬಳಕೆದಾರರ ಒಪ್ಪಂದವನ್ನು ಉಲ್ಲಂಘಿಸಿ, ತನ್ನ ಪುಟದ ಬಳಕೆಗೆ ಅಲೆಕ್ಸಿಯ ಪ್ರವೇಶವನ್ನು ಅಸಮಂಜಸವಾಗಿ ಸೀಮಿತಗೊಳಿಸಿತು. ಇದು ಕಟ್ಟುಪಾಡುಗಳನ್ನು ಪೂರೈಸಲು ಏಕಪಕ್ಷೀಯ ನಿರಾಕರಣೆಯಾಗಿದೆ, ಆರ್ಟ್ನ ಪ್ಯಾರಾಗ್ರಾಫ್ 1 ಅನ್ನು ಉಲ್ಲಂಘಿಸುತ್ತದೆ. ರಷ್ಯಾದ ಒಕ್ಕೂಟದ 30 ಸಿವಿಲ್ ಕೋಡ್. ಅವನ ಖಾತೆಗೆ ಪ್ರವೇಶವನ್ನು ಕಸಿದುಕೊಳ್ಳುವ ಮೂಲಕ, VK ಅಲೆಕ್ಸಿಗೆ ತನ್ನ ಸಾರ್ವಜನಿಕ ಪುಟವನ್ನು ನಿರ್ವಹಿಸುವ ಹಕ್ಕುಗಳನ್ನು ಕಸಿದುಕೊಂಡನು, ಅದು ಅವನಿಗೆ ಒಂದು ಪ್ರಮುಖ ಅಮೂರ್ತ ಆಸ್ತಿಯಾಗಿದೆ. (ನಾವು ಸಾರ್ವಜನಿಕ ಮಾರುಕಟ್ಟೆಯ ಬಗ್ಗೆ ಡಿಜಿಟಲ್ ಆಸ್ತಿಯ ಹೊಸ ರೂಪ ಮತ್ತು ಅವರೊಂದಿಗೆ ವಹಿವಾಟುಗಳನ್ನು ಮುಕ್ತಾಯಗೊಳಿಸುವ ವಿಶಿಷ್ಟತೆಗಳ ಬಗ್ಗೆ ಬರೆದಿದ್ದೇವೆ )
MTS ಗುರುತಿನ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಭದ್ರತಾ ರಂಧ್ರಗಳು
ಉದ್ಯಮಿ ಪರವಾಗಿ ಸ್ಕ್ಯಾಮರ್ಗಳು ನಡೆಸಿದ ಪತ್ರವ್ಯವಹಾರವು ಅವರ ವ್ಯವಹಾರ ಮತ್ತು ವ್ಯಾಪಾರ ಪ್ರವಾಸದ ಬಗ್ಗೆ ಅವರಿಗೆ ತಿಳಿದಿತ್ತು ಎಂದು ತೋರಿಸುತ್ತದೆ. ಅವರು MTS ಸಂಪರ್ಕ ಕೇಂದ್ರವನ್ನು ಕರೆದರು, ಅಲೆಕ್ಸಿ ಪರವಾಗಿ ತಮ್ಮನ್ನು ಗುರುತಿಸಿಕೊಳ್ಳಲು ಮತ್ತು ಕರೆ ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆಯನ್ನು ಹೊಂದಿಸಲು ಸಾಧ್ಯವಾಯಿತು. ಆಕ್ರಮಣಕಾರರು ಸಾಮಾಜಿಕ ಎಂಜಿನಿಯರಿಂಗ್ ಮೂಲಕ ಅವರ ಪಾಸ್ಪೋರ್ಟ್ ಡೇಟಾವನ್ನು ಪಡೆಯಬಹುದು. ಅಲೆಕ್ಸಿ ಮಿರೊನೊವ್ ಅವರು ಫ್ರ್ಯಾಂಚೈಸ್ನ ಸ್ಥಾಪಕರಾಗಿದ್ದಾರೆ, ಆದ್ದರಿಂದ ಫ್ರ್ಯಾಂಚೈಸ್ ಸಂಸ್ಥೆಗಳನ್ನು ತೆರೆಯುವಲ್ಲಿ ತೊಡಗಿರುವ ಅನೇಕ ಜನರು ಅವರ ಪಾಸ್ಪೋರ್ಟ್ ಮಾಹಿತಿಯನ್ನು ಹೊಂದಿರಬಹುದು. MTS ಆಂತರಿಕ ತನಿಖೆಯನ್ನು ನಡೆಸಿತು, ಆದರೆ ಯಾರು ನಿಖರವಾಗಿ ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆಯನ್ನು ಸ್ಥಾಪಿಸಿದರು ಮತ್ತು ಆಕ್ರಮಣಕಾರರು SMS ಅನ್ನು ಹೇಗೆ ತಡೆದರು ಎಂಬುದನ್ನು ನಿರ್ಧರಿಸಲು ಸಾಧ್ಯವಾಗಲಿಲ್ಲ. ಕಂಪನಿಯು ತಪ್ಪನ್ನು ಒಪ್ಪಿಕೊಳ್ಳಲಿಲ್ಲ, ಆದರೆ ಅದೇ ಸಮಯದಲ್ಲಿ ಅಲೆಕ್ಸಿಗೆ ಬಹಳ ವಿಚಿತ್ರವಾದ ಪರಿಹಾರವನ್ನು ನೀಡಿತು - 750 ರೂಬಲ್ಸ್ಗಳು.
ಸರಿಯಾದ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಬಳಸಿಕೊಂಡು ದೂರದಿಂದಲೇ ಚಂದಾದಾರರನ್ನು ಗುರುತಿಸುವುದು ಬಹಳ ಸಂಶಯಾಸ್ಪದ ಅಭ್ಯಾಸವಾಗಿದೆ ಎಂದು ನಾವು ಪರಿಗಣಿಸಿದ್ದೇವೆ ಮತ್ತು ವೈಯಕ್ತಿಕ ಡೇಟಾದ ಮೇಲಿನ ಶಾಸನದ ಅವಶ್ಯಕತೆಗಳೊಂದಿಗೆ ಈ ರೀತಿಯ ಕಂಪನಿ ಪ್ರಕ್ರಿಯೆಯ ಅನುಸರಣೆಯನ್ನು ಪರಿಶೀಲಿಸಲು ರೋಸ್ಕೊಮ್ನಾಡ್ಜೋರ್ಗೆ ದೂರು ಬರೆದಿದ್ದೇವೆ. ಪರಿಣಾಮವಾಗಿ, ರೋಸ್ಕೊಮ್ನಾಡ್ಜೋರ್ MTS ಪರವಾಗಿ ನಿಂತರು, ಸರಿಯಾದ ವೈಯಕ್ತಿಕ ಡೇಟಾವನ್ನು ಒದಗಿಸುವಾಗ ಫೋನ್ ಮೂಲಕ ದೂರಸ್ಥ ಗುರುತಿನ ನಂತರ ಸಂವಹನ ಸೇವೆಗಳನ್ನು ನಿರ್ವಹಿಸುವುದು ತುಂಬಾ ಸಾಮಾನ್ಯವಾಗಿದೆ ಮತ್ತು ಈ ರೀತಿಯ ಅನಧಿಕೃತ ಕ್ರಮಗಳ ವಿರುದ್ಧ ಹೆಚ್ಚುವರಿ ರಕ್ಷಣೆಯ ವಿಧಾನಗಳನ್ನು ಸ್ಥಾಪಿಸುವುದು ಚಂದಾದಾರರಿಗೆ ತಲೆನೋವು, ಅಲ್ಲ. ಕಂಪನಿಯು. (ಸಂಪೂರ್ಣ ಉತ್ತರವನ್ನು ಓದಿ - )
ಅಲೆಕ್ಸಿ ಮಿರೊನೊವ್ ಅವರ ಖಾತೆಯ ಹ್ಯಾಕಿಂಗ್ MTS ಚಂದಾದಾರರ ಡೇಟಾಗೆ ಅನಧಿಕೃತ ಪ್ರವೇಶದ ಮೊದಲ ಪ್ರಕರಣವಲ್ಲ. 2018 ರಲ್ಲಿ, 500 ಸಾವಿರ ಚಂದಾದಾರರ ಡೇಟಾಬೇಸ್ ನೊವೊಸಿಬಿರ್ಸ್ಕ್ನಲ್ಲಿ ಇಬ್ಬರು ದಾಳಿಕೋರರು, ಅವರಲ್ಲಿ ಒಬ್ಬರು ಕಂಪನಿ ಉದ್ಯೋಗಿ. ಒಬ್ಬ ಚಂದಾದಾರರ ಡೇಟಾಕ್ಕಾಗಿ ಅವರು ಡೇಟಾಬೇಸ್ ಅನ್ನು 1 ರೂಬಲ್ ಬೆಲೆಗೆ ಮಾರಾಟ ಮಾಡಲು ಪ್ರಯತ್ನಿಸಿದರು.
2016 ರಲ್ಲಿ ಇದ್ದವು ವಿರೋಧ ಪಕ್ಷದ ಕಾರ್ಯಕರ್ತರಾದ ಜಾರ್ಜಿ ಅಲ್ಬುರೊವ್ ಮತ್ತು ಒಲೆಗ್ ಕೊಜ್ಲೋವ್ಸ್ಕಿಯವರ ಟೆಲಿಗ್ರಾಮ್ ಖಾತೆಗಳು. ಅವರ ಖಾತೆಗಳನ್ನು MTS ಸಂಖ್ಯೆಗಳಿಗೆ ಲಿಂಕ್ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ಹ್ಯಾಕ್ ಮಾಡುವ ಸ್ವಲ್ಪ ಮೊದಲು, ಅವರ SMS ಸೇವೆಯನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಯಿತು ಮತ್ತು ಫಾರ್ವರ್ಡ್ ಮಾಡುವಿಕೆಯನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲಾಯಿತು. ಬ್ರೇಕ್-ಇನ್ ಸಂದರ್ಭಗಳನ್ನು ಸಹ ಸ್ಥಾಪಿಸಲಾಗಿಲ್ಲ. 2019 ರಲ್ಲಿ, ಒಲೆಗ್ ಕೊಜ್ಲೋವ್ಸ್ಕಿ MTS ವಿರುದ್ಧ ಮೊಕದ್ದಮೆ ಹೂಡಿದರು, ಆದರೆ ನ್ಯಾಯಾಲಯವು ಅದನ್ನು ತಿರಸ್ಕರಿಸಿತು.
ವಿವಿಧ ವೆಬ್ ಸೇವೆಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳ ಖಾತೆಗಳನ್ನು ಹ್ಯಾಕಿಂಗ್ನಿಂದ ರಕ್ಷಿಸುವುದು ಬಳಕೆದಾರರ ಜವಾಬ್ದಾರಿಯಾಗಿದೆ. ಈ ಸ್ಥಾನವನ್ನು ಟೆಲಿಕಾಂ ಆಪರೇಟರ್ಗಳು ಮತ್ತು ನಿಯಂತ್ರಕರು ಹಂಚಿಕೊಂಡಿದ್ದಾರೆ, ಅದರ ಪ್ರಕಾರ ಅವರು ತಮ್ಮ ಸ್ವಂತ ಚಂದಾದಾರರೊಂದಿಗೆ ಈ ಅಪಾಯಗಳನ್ನು ಹಂಚಿಕೊಳ್ಳಲು ನಿರಾಕರಿಸುತ್ತಾರೆ.
RKN ತನ್ನ ಪ್ರತಿಕ್ರಿಯೆಯಲ್ಲಿ ಈ ರೀತಿ ವಿವರಿಸುತ್ತದೆ:
“... MTS ಷರತ್ತುಗಳ ಷರತ್ತು 2.11 ರ ಪ್ರಕಾರ, ಗುರುತಿನ ಉದ್ದೇಶಗಳಿಗಾಗಿ, ಟೆಲಿಕಾಂ ಆಪರೇಟರ್ನ ಚಂದಾದಾರರಿಗೆ ಕೋಡ್ ವರ್ಡ್ ಅನ್ನು ಬಳಸಲು ಅವಕಾಶವನ್ನು ನೀಡಲಾಗುತ್ತದೆ - ಚಂದಾದಾರರು ಸ್ಥಾಪಿಸಿದ ರೂಪದಲ್ಲಿ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಚಿಹ್ನೆಗಳ (ಅಕ್ಷರಗಳು, ಸಂಖ್ಯೆಗಳು) ಆಪರೇಟರ್, ಒಪ್ಪಂದವನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವಾಗ ಚಂದಾದಾರರನ್ನು ಗುರುತಿಸಲು ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಒಪ್ಪಂದವನ್ನು ಮುಕ್ತಾಯಗೊಳಿಸುವಾಗ (ಈ ಸಂದರ್ಭದಲ್ಲಿ ಅದನ್ನು ಕಡ್ಡಾಯ ವಿವರಗಳೊಂದಿಗೆ ಒಪ್ಪಂದದ ರೂಪದಲ್ಲಿ ನಮೂದಿಸಲಾಗಿದೆ) ಮತ್ತು ಒಪ್ಪಂದದ ಮರಣದಂಡನೆಯ ಸಮಯದಲ್ಲಿ ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ಕೋಡ್ ಪದವನ್ನು ಹೊಂದಿಸಲು ಚಂದಾದಾರರಿಗೆ ಅವಕಾಶವಿದೆ. ಇದರ ಹೊರತಾಗಿಯೂ, ಚಂದಾದಾರ ಮಿರೊನೊವ್ ಎ.ಕೆ. ಸೇವೆಯ ವಿವಾದಿತ ಸಂಪರ್ಕದ ಮೊದಲು ಕೋಡ್ ಪದವನ್ನು ಹೊಂದಿಸಲಾಗಿಲ್ಲ. ಅಂತಹ ಸಂದರ್ಭಗಳಲ್ಲಿ, ಕೇವಲ ಚಂದಾದಾರರು, ಟೆಲಿಕಾಂ ಆಪರೇಟರ್ನೊಂದಿಗೆ ಗುರುತಿಸುವಿಕೆಯ ಸಮಯದಲ್ಲಿ ಕೋಡ್ ಪದವನ್ನು ಸ್ಥಾಪಿಸುವ ಮೂಲಕ, ಅಂತಹ ಸಂದರ್ಭಗಳಲ್ಲಿ ಪ್ರತಿಕೂಲ ಪರಿಣಾಮಗಳ ಅಪಾಯವನ್ನು ತಟಸ್ಥಗೊಳಿಸಬಹುದು, ಆದರೆ ಈ ಅವಕಾಶದ ಲಾಭವನ್ನು ಪಡೆಯಲಿಲ್ಲ.
ಖಾತೆ ಮರುಪಡೆಯುವಿಕೆ. ಅಸಾಧ್ಯ ಕರ್ಯಾಚರಣೆ
ರೋಸ್ಕೊಮ್ನಾಡ್ಜೋರ್ನ ನಿಷ್ಕ್ರಿಯತೆಯ ಬಗ್ಗೆ ಈಗಾಗಲೇ ಪ್ರಾಸಿಕ್ಯೂಟರ್ ಕಚೇರಿಗೆ ದೂರು ಸಲ್ಲಿಸಲಾಗಿದೆ. ಏತನ್ಮಧ್ಯೆ, ಅಪರಾಧ ವರದಿಯ ಬಗ್ಗೆ ಪೊಲೀಸರು ಮೌನ ವಹಿಸಿದ್ದಾರೆ. ತನಿಖೆಯ ಫಲಿತಾಂಶಗಳ ಬಗ್ಗೆ ಕಂಪನಿಯೊಳಗೆ ಯಾರೂ ಏನನ್ನೂ ವರದಿ ಮಾಡುವುದಿಲ್ಲ. MTS ಯಾವುದೇ ತಪ್ಪನ್ನು ಒಪ್ಪಿಕೊಳ್ಳುವುದಿಲ್ಲ. ಯಾರು ತಲೆಕೆದಿಸಿಕೊಳಲ್ಲ. ಅದೇ ಸಮಯದಲ್ಲಿ, ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಸಂಗತಿಗಳನ್ನು ಸ್ಥಾಪಿಸುವ ಕ್ರಿಮಿನಲ್ ಮೊಕದ್ದಮೆಯನ್ನು ಪ್ರಾರಂಭಿಸಲು ಮತ್ತು ಮರುನಿರ್ದೇಶನ ಸೇವೆಯು ಸ್ಪರ್ಧಾತ್ಮಕವಾಗಿದೆ ಎಂದು ದೃಢೀಕರಿಸುವ MTS ನಿಂದ ಪತ್ರವನ್ನು ಪ್ರಾರಂಭಿಸಲು ಪೊಲೀಸರಿಂದ ನಿರ್ಣಯವನ್ನು ತರುವವರೆಗೆ ಖಾತೆಯ ಮಾಲೀಕರಿಗೆ ಪ್ರವೇಶವನ್ನು ಪುನಃಸ್ಥಾಪಿಸಲು VKontakte ನಿರಾಕರಿಸುವುದನ್ನು ಮುಂದುವರಿಸುತ್ತದೆ. ಸಾಕಷ್ಟು ವಿಸ್ತಾರವಾದ ವಿವರಣೆಗಳೊಂದಿಗೆ ಪತ್ರದಲ್ಲಿ, ಮಿರೊನೊವ್ ಅವರು ಲಿಂಕ್ ಮಾಡಲಾದ ಫೋನ್ ಸಂಖ್ಯೆಯ ಬಳಕೆದಾರರ ಏಕೈಕ (ಮತ್ತು ಎಲ್ಲೋ ಆಪರೇಟರ್ಗಳು ಫೋನ್ ಸಂಖ್ಯೆಗಳ ಜಂಟಿ ಮಾಲೀಕತ್ವವನ್ನು ನೋಂದಾಯಿಸುತ್ತಾರೆ?) MTS ನಿಂದ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸಹ ಒದಗಿಸಬೇಕು ಎಂಬ ಅವಶ್ಯಕತೆಯಿದೆ. ಪುಟ. ಪ್ರತಿಕ್ರಿಯೆಯು ಕಳೆದ ವಾರದ ಕೊನೆಯಲ್ಲಿ ಬಂದಿತು ಮತ್ತು ಪರಿಸ್ಥಿತಿಯಲ್ಲಿನ ಬಿಕ್ಕಟ್ಟು ಮತ್ತು ಈಗ ಆರು ತಿಂಗಳ ಕಾಲ VKontakte ನೊಂದಿಗೆ ಒಪ್ಪಂದವನ್ನು ತಲುಪಲು ಅಸಾಧ್ಯವಾದ ಕಾರಣ, ನಾವು ನ್ಯಾಯಾಲಯಕ್ಕೆ ಹೋಗಿದ್ದೇವೆ.
ಹ್ಯಾಕಿಂಗ್ನಿಂದ ನಿಮ್ಮನ್ನು ಹೇಗೆ ರಕ್ಷಿಸಿಕೊಳ್ಳುವುದು
ದಾಳಿಕೋರರು ಇತರ ದುರ್ಬಲತೆಗಳ ಮೂಲಕ ಫೋನ್ ಸಂಖ್ಯೆಯನ್ನು ನಿರ್ವಹಿಸಲು ಪ್ರವೇಶವನ್ನು ಪಡೆಯಬಹುದು - SS7 ಪ್ರೋಟೋಕಾಲ್ ಅಥವಾ ನಿರ್ಲಜ್ಜ ಆಪರೇಟರ್ ಉದ್ಯೋಗಿಗಳ ಸಹಾಯದಿಂದ ನಕಲಿ ಸಿಮ್ ಕಾರ್ಡ್ ಅನ್ನು ಪಡೆದುಕೊಳ್ಳುವುದು.
SS7 ಟೆಲಿಕಾಂ ಆಪರೇಟರ್ಗಳು ಬಳಸುವ ತಾಂತ್ರಿಕ ಪ್ರೋಟೋಕಾಲ್ ಆಗಿದೆ. ಇದು ಹಳೆಯ ಮತ್ತು ಸ್ಪಷ್ಟವಾಗಿ ತೆಗೆಯಲಾಗದದನ್ನು ಒಳಗೊಂಡಿದೆ , ಇದು ಕರೆ ಸಮಯದಲ್ಲಿ ಅಥವಾ SMS ಮೂಲಕ ಚಂದಾದಾರರು ರವಾನಿಸುವ ಡೇಟಾವನ್ನು ಪ್ರತಿಬಂಧಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ. ನಿರ್ವಾಹಕರು ಮಾತ್ರ SS7 ಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುತ್ತಾರೆ, ಆದರೆ ಆಕ್ರಮಣಕಾರರು ಅಭಿವೃದ್ಧಿಯಾಗದ ದೇಶಗಳಲ್ಲಿನ ಆಪರೇಟರ್ಗಳಿಂದ ಡಾರ್ಕ್ನೆಟ್ನಲ್ಲಿ ಪ್ರವೇಶವನ್ನು ಖರೀದಿಸುವ ಮೂಲಕ ಅಥವಾ ಮೊಬೈಲ್ ಆಪರೇಟರ್ಗಳ ನಿರ್ಲಜ್ಜ ಉದ್ಯೋಗಿಗಳ ಮೂಲಕ ಅದನ್ನು ಪಡೆಯಬಹುದು. ಆಕ್ರಮಣಕಾರರು ಚಂದಾದಾರರ ಬಿಲ್ಲಿಂಗ್ ಸಿಸ್ಟಮ್ ವಿಳಾಸವನ್ನು ಅವರ ಸ್ವಂತ ವಿಳಾಸಕ್ಕೆ ಬದಲಾಯಿಸಿದಾಗ ದಾಳಿ ಸಂಭವಿಸುತ್ತದೆ. ಹೆಚ್ಚಾಗಿ, ಆಕ್ರಮಣಕಾರರು ಚಂದಾದಾರರು ಅಂತರರಾಷ್ಟ್ರೀಯ ರೋಮಿಂಗ್ನಲ್ಲಿದ್ದಾರೆ ಎಂದು ಸಿಸ್ಟಮ್ಗೆ ತಿಳಿಸುತ್ತಾರೆ, ಆದ್ದರಿಂದ ನಿಮ್ಮನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳಲು ಸುಲಭವಾದ ಮಾರ್ಗವೆಂದರೆ ನೀವು ಅದನ್ನು ಬಳಸದಿದ್ದರೆ ಅಂತರರಾಷ್ಟ್ರೀಯ ರೋಮಿಂಗ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವುದು.
ಅಲೆಕ್ಸಿ ಮಿರೊನೊವ್ ಇನ್ನೂ Vkontakte ಗಾಗಿ ಕಾನ್ಫಿಗರ್ ಮಾಡಲಾದ ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣ ವ್ಯವಸ್ಥೆಯನ್ನು ಹೊಂದಿಲ್ಲ. ಈ ಕಾರ್ಯ ಜೂನ್ 2014 ರಲ್ಲಿ VK ನಲ್ಲಿ. ಬಹುಶಃ ಅವಳು ಅವನ ಖಾತೆಯನ್ನು ಹ್ಯಾಕ್ ಮಾಡದಂತೆ ರಕ್ಷಿಸಬಹುದು. ಫೋನ್ ಸಂಖ್ಯೆಗೆ ಖಾತೆಯನ್ನು ಲಿಂಕ್ ಮಾಡುವುದು ಎರಡು ಅಂಶಗಳ ದೃಢೀಕರಣವಲ್ಲ ಎಂದು ನೆನಪಿನಲ್ಲಿಟ್ಟುಕೊಳ್ಳುವುದು ಯೋಗ್ಯವಾಗಿದೆ. — ಪಾಸ್ವರ್ಡ್ ಜೊತೆಗೆ ಮತ್ತೊಂದು ಕ್ರಿಯೆಯನ್ನು ಮಾಡಿದಾಗ ಖಾತೆಗೆ ಲಾಗಿನ್ ಆಗುವ ರಕ್ಷಣೆ ಇದು. ಅತ್ಯಂತ ಸಾಮಾನ್ಯವಾದ ಆಯ್ಕೆಯು SMS ಕೋಡ್ ಆಗಿದೆ. ಈ ವಿಧಾನವು ಅತ್ಯಂತ ವಿಶ್ವಾಸಾರ್ಹವಲ್ಲ, ಏಕೆಂದರೆ ದಾಳಿಕೋರರು SMS ಸಂದೇಶವನ್ನು ಪ್ರತಿಬಂಧಿಸಬಹುದು. ಹೆಚ್ಚು ಸುರಕ್ಷಿತ ಆಯ್ಕೆಗಳು ಪ್ರಮುಖ ಫೈಲ್, ತಾತ್ಕಾಲಿಕ ಕೋಡ್ಗಳು, ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ ಮತ್ತು ಹಾರ್ಡ್ವೇರ್ ಟೋಕನ್.
ದುರದೃಷ್ಟವಶಾತ್, ಡೇಟಾ ಸುರಕ್ಷತೆಯನ್ನು ಖಾತ್ರಿಪಡಿಸಿಕೊಳ್ಳುವುದು ನಮ್ಮದೇ ಆದ ಸಮಸ್ಯೆಯಾಗುವ ಯುಗದಲ್ಲಿ ನಾವು ಬದುಕಲು ಒತ್ತಾಯಿಸಲ್ಪಟ್ಟಿದ್ದೇವೆ. ಹ್ಯಾಕ್ನ ಸಂದರ್ಭದಲ್ಲಿ ನಿರ್ವಾಹಕರು ಸ್ವತಂತ್ರವಾಗಿ ಜವಾಬ್ದಾರಿಯನ್ನು ಹೊರುತ್ತಾರೆ ಎಂದು ಅವರು ಭಾವಿಸುತ್ತಾರೆ, ಆದರೆ ಸ್ಪಷ್ಟವಾಗಿ ಇದು ಹಾಗಲ್ಲ. ಹಾಗೆಯೇ Roskomnadzor ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿದೆ, ಇದು ದೀರ್ಘಕಾಲದವರೆಗೆ ಅದರ ಡೇಟಾ ರಕ್ಷಣೆ ಅಭ್ಯಾಸಗಳಲ್ಲಿ ವಾಸ್ತವದಿಂದ ವಿಚ್ಛೇದನ ಪಡೆದಿದೆ. ಇದೇ ರೀತಿಯ ಪ್ರಕರಣದಲ್ಲಿ ನಿಮ್ಮ ಅರ್ಜಿಯನ್ನು ಸ್ವೀಕರಿಸುವ ಸ್ಥಳೀಯ ಪೊಲೀಸ್ ಅಧಿಕಾರಿಯ "ನಿರಾಕರಣೆ ವಸ್ತು" ದ ರಕ್ಷಾಕವಚವನ್ನು ಭೇದಿಸುವುದು ನಂಬಲಾಗದಷ್ಟು ಕಷ್ಟ, ವಿಶೇಷವಾಗಿ ಈ ವ್ಯವಸ್ಥೆಯು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂದು ತಿಳಿದಿಲ್ಲದ ಸಾಮಾನ್ಯ ವ್ಯಕ್ತಿಗೆ. ಏನು ಉಳಿದಿದೆ? ಡಿಜಿಟಲ್ ನೈರ್ಮಲ್ಯದ ಬಗ್ಗೆ ಮರೆಯಬೇಡಿ, ಗಣಿತವನ್ನು ನಂಬಿರಿ ಮತ್ತು ನ್ಯಾಯಾಲಯದಲ್ಲಿ ನಿಮ್ಮ ಹಕ್ಕುಗಳನ್ನು ರಕ್ಷಿಸಿಕೊಳ್ಳಿ.
ಮೂಲ: www.habr.com