Ну и денёк был вчера
Ну и денёк был вчера! (Вернее, теперь уже позавчера.) Напоследок посыпалась куча проблем. Опять не смог выспаться, встал разбитый, чувствовал себя полузаболевшим. Только непонятно, аллергия это или реально заболеваю. Стал понемногу собирать вещи, чтобы поехать домой, параллельно переписывался с Tellой ВК и смотрел объявления по компьютерам на Авито. И вдруг меня совершенно неожиданно выкинуло из ВК. Сначала подумал, что просто произошло какое-то обновление и перезаход нужен для обновления кеша или токенов доступа. Но тут увидел на телефоне уведомление о входе откуда-то из Франкфурта. Сначала подумал, что это мой же заход через VPN. Вошёл заново с компьютера, на всякий случай заглянул в список активных сессий. Смотрю, там сессия под Windows. Всё ясно — взлом! Тут же блокирую сессию. Потом ищу, где менять пароль. Мысленно ругаюсь, что опять всё переделали, придумали какой-то VK ID вместо смены на странице «Безопасность», как было раньше. Даже язык пришлось временно обратно на русский переключить, так как в стрессе на испанском ничего не мог найти. Когда наконец-то осознают, что любые изменения интерфейсов — это напрасные затраты времени тысяч, а то и миллионов пользователей на адаптацию к ним? Потом выясняется, что взломщики успели нескольким людям разослать «Привет». Видимо, хотели попросить денег.
Хотя последствий особо не было, потом долго недоумевал, как мало того, что подобрали 10-символьный пароль (причём ВК входит в число стратегически значимых для меня ресурсов, поэтому там пароль уникальный), так ещё как-то обошли двухфакторную аутентификацию с телефонным звонком. Потом, правда, выяснилось, что она у меня выключена, и авторизация идёт либо через телефонный звонок, либо по паролю.
Из-за всего этого прособирался дольше, чем рассчитывал. Плюс ещё в последний момент возникла сложность с упаковкой монитора. Пупырчатая плёнка, которую я использовал, когда ехал в Отселение, куда-то делась, а поиски результата не дали. Пришлось включить ЧИ и прибегнуть к подручным средствам. Потом ещё несколько проблем вылезло. Под конец я занервничал, так как договорились вечером пересечься с DarLik и П.Т..
Но всё обошлось: проблемы решились, DarLik, как всегда, приехала существенно позже, чем договаривались изначально, а за счёт более позднего выезда я ещё и сэкономил на такси. (В метро спускаться сейчас боюсь из-за новой волны коронавируса.)
В итоге к приезду DarLik и П.Т. успел немного и в себя прийти после переезда, и даже пропылесосить ноутбук. В результате температура в простое держится на 55 °С (раньше было 58—59). Ещё бы с управлением вентилятором вопрос решить, чтобы при температуре ниже 60 вообще его отключать, но не знаю, есть ли в ноутбуке управление его скоростью вообще (тем более вентиляторов там два).
Встреча прошла хорошо! Посидели где-то час, поговорили о жизни, инвестициях, моих прогулках к Новодевичьему пруду. П.Т. пригласил меня к себе дачу, из-за чего приходится корректировать планы: ехать на свою не 15-ого, как хотел изначально, а позже.
Чтобы подобрать 10-символьный пароль, состоящий из цифр, заглавных и строчных символов, потребуется немыслимое кол-во времени, к тому же у VK наверняка есть защита от перебора (например, выдача CAPTCHA при подозрительной активности). Поэтому этот вариант отпадает (если, конечно, перебор не происходит локально на сервере).
А вот это дерьмо я бы отключил, GSM крайне дырявая в плане безопасности вещь, а те, кто использует его в целях безопасности (в частности для аутентификации) — либо полные идиоты, либо делают это специально.
Вспоминай, где ещё ты вводил пароль. Приложения, использующие VK API, типа Kate Mobile, другие компьютеры/моб. устройства. Если с винды заходил, то проверь её на вирусню вручную (утилита Sysinternals Autoruns очень в этом помогает). Можно бегло просмотреть код установленных в браузере расширений, случаи внедрения вредоносного кода в open source расширения самими же разработчиками уже были (The Great Suspender тому пример). Если ничего не найдётся, то это наводит на мысль, что сами же сотрудники VK подобными «взломами» занимаются. Тогда это будет ещё одним веским доводом в пользу моей мысли о том, чтобы снести нахрен аккаунт VK. На UX плюют, на безопасность тоже, нахрен они нужны со своими медвежьими услугами.