Проснувшись сегодня утром вижу, что у меня SMS от MailRu в 03:33, подумал сразу опять какой-то чудик хочет получить доступ к моей почте, запускаю приложение Mail.ru, вижу авторизация слетела. Копирую и вставляю пароль (32+ значный рандомный пароль с знаками и символами), получаю в ответ: пароль не верный.
Сразу пытаюсь восстановить доступ к почте по номеру телефону, а там нет такой возможности, а целая форма где надо указать первый пароль, старые пароли, если помнишь, секретный вопрос и т.д.
Форму я заполнил, указал почту для обратной связи и в течении 2 часов получаю такое письмо:
Обратите внимание на первое предложение: Вы ранее восстанавливали доступ к этому аккаунту с другого контактного адреса почты ?
Сразу хочу сказать, что никакой резервной почты у меня не было указано в настройках, а почта была защищена 2FA+2 привязанных номера телефона.
Так вот после этого сообщения, я понял, что злоумышленник написал в саппорт mail.ru, а их прямую почту легко найти в открытом доступе:
А поддержка любезно предоставила им доступ к моему аккаунту (лично мое мнение), сбросив 2FA защиту для авторизации и удалив мои номера телефона.
Через 5 часов получаю письмо от поддержки, что они не убедились в том, что я владелец аккаунта и попросили отправить новое письмо на почту [email protected] прикрепив фото пасспорта с кодом и меня в руках с документом:
Я сфотографировал документы с кодом и себя с документами сфоткал, но ждать 3 дня? К этому моменту злоумышленники могут украсть все данные, аккаунты и важную информацию.
Большая просьба к представителям Mail.ru Group, чтоб они прокомментировали данную ситуацию, а то получается что любой человек может заполучить доступ к почте и не важно какой уровень защиты установлен.
Спасибо за внимание, надеюсь на быстрое решение проблемы.
Сто лет уже как gmail доступен, вы до сих пор на mail.ru? Вот почему? Какие такие особенные возможности даёт mail.ru, кроме тотальной продажности (тут, конечно, ничего особенного в рамках страны) ответственных лиц?
Дело не в особенных возможностях, это моя первая и основная почта была, но после данной ситуации пересмотрю свой выбор не в пользу него.
Добрый день. Я из службы поддержки Mail.ru.
Хочу начать с того, что злоумышленник не получил доступ к вашей почте. Он смог поменять пароль, но дальше уперся в двухфакторную аутентификацию. Код как раз пришел к вам в 3:33. То есть ваши данные остались в безопасности.
Просто написать в службу поддержки и получить доступ к чужому ящику, конечно, нельзя. Поменять пароль можно только в том случае, если злоумышленник хорошо знал вас или информацию о вас. А он знал и смог пройти все этапы проверки.
Три рабочих дня, о которых говорили в письме — это максимальный срок обработки обращений. Обычно мы реагируем гораздо быстрее.
Так и в вашем случае: в заявке уже ответили. Если мы можем как-то ещё помочь, обязательно об этом напишите.
О чем вы говорите?
Какие этапы прошел злоумышленник, если восстановление у меня только по номеру телефона было. Без секретных вопросов и резервный email адресов.
Если вы посмотрите внимательно (первый скриншот), ваша поддержка пишет, что до меня кто-то другой обращался с другого адреса для восстановления почты.
И сюда по всему вы ему дали ссылку на восстановление почты.
Дополню, что я в письме указал вам контактные номера телефона, один из которых использовался с самого создания почтового ящика, но для вас этой информации не было достаточно.
Восстановление пароля по номеру телефона при включенной двухфакторной аутентификации недоступно. Именно поэтому, когда вы попытались самостоятельно восстановить пароль, вам было предложено заполнить подробные данные о ящике.
Злоумышленник тоже столкнулся с тем, что восстановить пароль по номеру телефона не получилось. И точно так же столкнулся с вопросами о ящике. При этом он верно ответил и на них, и указал регистрационные данные.
Но так как код для двухфакторной аутентификации он получить не может, содержимое ящика осталось для него недоступным.
Можете мне предоставить всю информацию которая использовалась для восстановления пароля и какая почта была указана для обратной связи?
К сожалению, мы не можем ответить на эти вопросы без официального запроса от правоохранительных органов. Дело в том, что этот процесс — часть безопасности Почты, а потому мы его не раскрываем.