Закон «О связи» и уязвимость в мессенджерах

в 9:55, , рубрики: Yota, информационная безопасность, мессенджеры, уязвимости, уязвимости и их эксплуатация

Интересная произошла ситуация у меня.

Купил симку Yota, залогинился с этим номером в WhatsApp и сразу оказался в трёх незнакомых группах. Предыдущей переписки не было видно, потому сначала подумал, что спам и тупо удалился со всех трёх.

Спустя некоторое время мне написал человек с незнакомого номера, мол привет, почему удалился. В процессе разговора с ним выяснилось, что это номер его друга и он им пользуется около 4 лет.

Мне показалось, это очень странным и я обратился с разъяснениями в компанию Yota, вот что ответила их техподдержка:

Номера распределяются абонентам в соответствии с законом «О связи» на период пользования услугами связи.То есть номером вполне мог пользоваться кто-то еще, ресурс нумерации ограничен, потому по прошествии 60 дней после расторжения договора номер снова становится доступным для назначения клиентам. К сожалению, неизвестно, где этот номер мог быть оставлен в качестве контактного и у нас нет инструментов и прав для управления этим. Чтобы решить эту ситуацию, можно внести нежелательные номера в черный список, либо же сменить номер через мобильное приложение.

Получается теоретически если оператор расторг договор обслуживания по вашему номеру, через 60 дней любой желающий может получить доступ к данным ваших мессенджеров, если они привязаны к номеру?

В вацапе переписка сохраняется на гугл диске, поэтому если злоумышленник не имеет доступ к вашему гугл аккаунту, то историю переписки, конечно, он не увидит и контактов тоже, но в ваши групповые чаты теоретически любой желающий может попасть.

К сожалению, в момент когда произошла эта ситуация, был занят и просто сменил номер чтоб не надоедали незнакомые люди и лишь потом сообразил что хорошо бы было проверить перед сменой номера как обстоят дела с Telegram и Viber. У этих мессенджеров вся переписка хранится на сервере и уязвимость может быть ещё критичней, злоумышленник помимо доступа в чаты может получить и историю переписки.

Хочу услышать комментарий экспертного сообщества, норм ли это и как обстоят дела в других странах.

Автор: Павел Сериков

Источник


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js