Что происходит с безопасностью Qiwi-Кошелька?

Из Qiwi кошельков, в том числе и у технически подкованных людей, в объёмах превышающих обычные (ещё 1, 2), начали пропадать деньги: переводятся на другие кошельки, после чего выводятся в обезличенные платежные системы.

При этом кому-то звонила механическая тётка по поводу изменения пароля, кому-то — нет.

Что там происходит вообще? Народ уже подозревает взлом базы

Комментарий Roem.ru: взлома могло и не быть, мог быть фишинговый сайт, например, на котором пользователь хоть Убунты, хоть Дебиана, мог ввести свой пароль. А зная его деньги уже легко можно увести.

Qiwi наверное, стоит ввести SMS-подтверждения на перевод средств — один пароль, пусть и автоматически сгенерированный, для популярной платёжной системы небезопасен.

Добавить 17 комментариев

  • Ответить
    Александр Павлють Мастерская АП

    Юра, а как насчет просто пиара? По линку человек божится что знает номера кошельков которые учасвовали в сливе. Если у него убунта и он ничего не реквестил на смену пароля — почему не слил номера всем?

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Пиара кого? Зачем плодить сущности — подозреваю что был инцидент, каким-то образом затронувший самого человека, он не совсем понимает каким способом (я тоже, кстати, не понимаю — я даже не смог найти, как получить звонок механической тетки для подтверждения смены пароля) Это не как в случае с Хронопеем, когда была зафиксирована подмена сайта, слив данных юзеров в течение нескольких часов налево.

  • Ответить
    Александр Павлють Мастерская АП

    Пиар личности не стоит убирать. Ты не говоришь про факты — при всех обстоятельствах, при ответе от киви — у кого-то больше денег и наверное больше чем у персонажа, а у нас три ссылки на фри толки — и почему они[богачи] не кричат что их кинули? Где факты, Юра не поддерживай пустословие, факты нужны! updated: Я же лехе расскажу!

  • Ответить

    Насколько я понимаю, звонок с запросом подтверждения платежа с терминала не является опцией и не может быть отключён. У звонка всего одна цель — получить подтверждение от владельца кошелька, что это он входил с терминала в сервис и заказал платёж. То есть это страховка на случай, если узнали номер телефона и украли пароль от личного кабинета. Пользователь пишет, что звонок был с +7495 783−5858. Это действительно номер QIWI. Подождём ещё каких-нибудь известий, но для доступа к одному-двум-трём кошелькам вряд ли кто стал делать сложную работу по взлому платёжной системы, а для массового взлома слишком мало шума в сети.

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Какой пиар личности? «Я DD, я с форума NAG.RU-уууууууууу!» Если будет задача построить теорий заговора побольше — легко можно. Но — блогосфера как-то молчит (а она б вполне бурлила бы, я знаю какие волны там возникают в случае реальных массовых косяков). Есть несколько топиков — вполне возможно даже, что искренних — при большой массе юзеров несколько id theft за день — нормально.

  • Ответить
    Александр Павлють Мастерская АП

    Ты видно не до конца пиар личности понял в сегодняшнем контексте. Про блогосферу как источник информации ты сам сказал. В том же контекте — блогосфера [твой источник информации] моличт — значит вранье {хз}. Почему не попросить человека факты дать — паир личности самое единственное что можно увидеть. Конкретики нет нигде кроме пары постов. Че шумим?

  • Ответить
    Юрий Синодов Основатель Roem.ru, sinodov.com

    Есть определенный предел работ, которые имеет смысл проводить при задумке «писать — не писать». Если мы видим пресс-релиз — эти работы укладываются в минуту-несколько (иногда несколько секунд) Если есть событие, которое (потенциально) очень крутое, оценка его интересности меняется очень быстро — если доводы фуфло — то интерес быстро пропадает. Если доводы не подтверждаются на стороне — интерес пропадает. Просто в силу того, что скорее всего речь идёт о частной проблеме индивидуума, а не о проблеме в бизнесе компании. Если критическая масса таких индивидуумов нарастает (как в случае с Групоном), то это уже может быть похоже на проблемы бизнеса. Но тут этих масс нет.