Может ли пользователь, заботящийся о безопасности, который использует лучшие методы — уникальные пароли, двухфакторную аутентификацию, использование для входа в систему только доверенного компьютера и возможность обнаружить фишинговые сайты за милю — быть уверенным, что его учетные записи и личные данные не находятся в безопасности? риск? К сожалению нет. 
Когда за тобой целенаправленно наблюдают, все эти уловки становятся бесполезными.
Дело в том, что большинство систем имеют бэкдор и поддержку пользователей.
В этом посте я собираюсь сосредоточиться на худшем преступнике: Amazon. ком.
Это была одна из немногих компаний, которой я мог доверять свою личную информацию.
В конце концов, именно там я делаю покупки, а раньше я работал разработчиком программного обеспечения и поэтому считаю себя довольно активным пользователем AWS (более 600 долларов в месяц).
Все началось с довольно безобидного электронного письма.
Первое, что я предположил, это то, что это ошибка или позднее сообщение автоответчика (я обращался в службу поддержки месяцем ранее).
Но любопытство взяло верх, я связался с Amazon, чтобы узнать, что с ними не так.
Они спокойно ответили, что я разговаривал со службой поддержки Amazon. Какого черта? Это был текстовый разговор, который они смогли передать мне по электронной почте.
Хочу отметить, что адрес, указанный в переписке, мне не принадлежит. Это адрес отеля, почтовый индекс которого такой же, как у меня.
Я использовал его для регистрации нескольких доменов, зная, что информация Whois слишком часто публикуется.
Для регистрации я использовал регион, в котором живу, чтобы мой статический IP соответствовал данным, указанным в Whois.
Давай продолжим: 
Ух ты.
Просто вау.
Злоумышленник предоставил Amazon мои ложные данные, которые он взял из Whois домена, а взамен получил мой настоящий адрес и номер телефона.
Теперь у них достаточно данных, чтобы получить доступ к некоторым услугам и даже убедить мой банк выпустить новую копию моей кредитной карты.
Было очень трудно сдержаться и не выплеснуть все свое негодование на поддержку.
Я связался с Amazon Retail и AWS, выразив свое разочарование и попросив их пометить мою учетную запись как подверженную высокому риску взлома и войти в мою учетную запись.
Amazon Retail заявила, что пометит мою учетную запись и кто-нибудь свяжется со мной (который так и не вышел на связь).
При этом AWS проигнорировала существующий риск.
Перенесемся на пару месяцев вперед: я совершил ужасную ошибку и подумал, что угроза миновала.
Я предоставил Amazon обновленную информацию о кредитной карте и информацию о новом адресе.
В ответ я получил еще одно письмо.
Я снова связался со службой поддержки Amazon, чтобы выяснить, что происходит. В этот раз мне посчастливилось пообщаться с сотрудником службы поддержки, который на 100% не понимал, как от моего имени мог говорить кто-то другой.
Мне было по-настоящему трудно сдержаться, когда он начал мне говорить, что мне нужно сменить пароль, чтобы в дальнейшем не возникало подобных ситуаций с «двойниками».
В конце концов мне пришлось признать, что это был «я», и потребовать от него распечатку «моего» диалога (а он все же смог ее предоставить).
Далее злоумышленник предпринимает безуспешные попытки получить последние 4 цифры моей кредитной карты.
Думаю, мне повезло, что Amazon не предоставил данные моей кредитной карты.
И снова обращаюсь в поддержку, повторяя, как важно не передавать свои данные другим лицам.
Опять обещают, что добавят пометку в мой аккаунт и со мной свяжется специалист (и опять не специалист).
На этот раз я решил, что не могу доверять Amazon информацию о своем адресе, и пришло время удалить ее из моей учетной записи.
Теперь перейдем ко второму дню моих приключений на Амазонке: 
На этот раз мне не удалось получить распечатку разговора, поскольку злоумышленники связались с Amazon по телефону и у него не было записи.
Я с ужасом подумал, что теперь злоумышленникам удалось заполучить последние цифры моей кредитной карты.
Как оказалось позже, опасения были не напрасны.
На этот раз Amazon полностью предал мое доверие к ним (точнее, уже трижды!).
Я сделал все, что в моих силах, чтобы обеспечить необходимую защиту аккаунта.
Но дело оказалось безнадежным.
На данный момент я уже закрываю свою учетную запись Amazon и перехожу на службы Google, которые кажутся более устойчивыми к атакам такого типа.
Хотелось бы посоветовать пользователям быть предельно осторожными с информацией, которую они размещают в своих аккаунтах.
Ведь даже такой гигант, как Amazon, не может обеспечить адекватную защиту данных от различных хакерских атак.
Оригинал этого поста можно найти в Блог Рика .
Теги: #Хостинг #взлом #amazon #aws #персональные данные #поддержка #взлом #бэкдоры #бэкдоры
-
Webstorm 4 — В Гармонии Со Сценарием Ecma
19 Oct, 24
