Сотовый оператор требует исключить мат из пароля

AT&T по ошибке запретила оскорбительные пароли

Американская сотовая компания AT&T неожиданно начала просить своих клиентов не использовать в паролях нецензурную лексику. Впоследствии выяснилось, что оператор просто советует не вставлять в пароль слишком простые слова.

Многие сайты оповещают пользователей о специальных требованиях, ограничивающих использование нецензурной лексики или оскорбительных слов при регистрации логинов. Некоторые ресурсы не желают, чтобы вы использовали подобную лексику в комментариях к записям. Оказывается, есть на свете настолько пуританские компании, что они даже запрещают использовать мат даже в паролях.

Например, на странице по сбросу пароля сотового оператора AT&T, пользователям прямо говорят, что в качестве пароля они не могут использовать свои идентификационные номера, простые слова и мат. Это необычная просьба, ведь пароли, по идее, не должны быть видны даже самой AT&T, которая хранит их исключительно в зашифрованном виде. Не понятно, откуда вообще могло возникнуть подобное требование, ведь пароль – личное дело каждого. Теоретически AT&T вообще не должна вас спрашивать о пароле.

При более детальном изучении вопроса выяснилось, что подобного ограничения компания все-таки не накладывает. Действительно, AT&T просит пользователей, чтобы они не использовали в качестве паролей простейшие, часто употребляемые слова, среди которых часто встречается мат, однако никаких конкретных запретов на ненормативную лексику не вводилось. Скорее всего, составители формы допустили ошибку.

Журналисты Ars Technica уже провели несколько экспериментов с матерными паролями и установили, что со своими паролями пользователи могут извращаться так, как им заблагорассудится.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России развивается новая вариация схемы с домофонными ключами

Мошенники начали активно применять новую модификацию старой схемы обмана с использованием домофонных ключей. Теперь под предлогом замены или получения новых кодов для доступа в подъезд они выманивают у граждан коды авторизации с Портала Госуслуг. Такой подход позволяет аферистам получить полный контроль над учётной записью жертвы и использовать её в своих целях.

Замену ключей для домофонов злоумышленники эксплуатируют уже около двух лет. Первоначально это была фишинговая схема, где QR-код на бумажном объявлении вёл на поддельный сайт. Целью атакующих был сбор реквизитов банковских карт под видом оплаты новых ключей.

В феврале 2025 года МВД предупредило о видоизменении этой схемы. Тогда мишенью злоумышленников стал код авторизации на Госуслугах, который рассылался жертвам под видом индивидуального домофонного кода. Мошенники убеждали граждан продиктовать его по телефону.

Как сообщило РИА Новости, теперь схема стала двухэтапной. Сначала жертве звонят злоумышленники, представляясь сотрудниками управляющей компании. Они называют точный адрес и предлагают получить «персональный код» для домофона. Сообщение с кодом приходит в СМС от Госуслуг.

Через некоторое время начинается второй этап: жертве звонят уже якобы представители службы технической поддержки Госуслуг. Они сообщают о попытках взлома аккаунта и просят назвать ранее присланный код. После этого аферисты получают доступ к учётной записи и могут ею распоряжаться.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru