Yota — или как можно узнать всё / Хабр
Все действия в данной статье выполнены в ознакомительных целях. Все персонажи произведения являются вымышленными, любое совпадение с реальными людьми — случайно.
Все началось с того что я прочитал данные статьи про Мегафон.
- Как Мегафон спалился на мобильных подписках
- «Мобильный контент» бесплатно, без смс и регистраций. Подробности мошенничества от Мегафона
Я был абонентом данной компании на протяжении 12-ти лет, я никогда лично не ловил данные приколы и прочитанное мной привело меня к тому состоянию что я решил сменить оператора.
Мой выбор был не велик (МТС, Билайн, Теле2), но я понял что данные компании промышляют ровно тем же что и выше упомянутая компания. И тут меня осенило что есть компания и название ей Yota.
Но вы скажете ведь Yota принадлежит Мегафону и отвечу, да начнется замкнутый круг.
Все было хорошо, пришел, купил сим-карту начал пользоваться.
Все то ради чего мы тут
Мне нужно было изменить номер телефона в личном кабинете «Почты России»
И я столкнулся с проблемой что данный номер (приобретенный в Yota) уже занят.
У меня возник вопрос — а почему так? И вспомнил что у Yot-ы можно очень легко поменять номер телефона прямо в приложении. И может бывший обладатель моего номера просто напросто забыл «отвязать» его.
Скриншот из приложения Yota
И меня подцепило любопытство к
ознакомительным действиям, а смогу ли я зайти в аккаунт человека у которого был привязан данный номер телефона.
И я с легкостью получил код подтверждения и смог ввести новый пароль.
Код подтверждения Почта РоссияПри входе в личный кабинет мы видим данную «персональную информацию»
И тут мы можем понять что «хромает» все, когда вы меняете номер телефона и забыли про какую-то там почту, кто-то может с легкостью получить вашу «персональную информацию»
На данных действиях я не остановился и продолжил искать
Я решил просто вбить данный номер телефона в поисковую систему «Найдется все»
И мы видим страницу бывшего пользователя моего номера.
Сама ссылка мне выдает 404 ошибку
Я с легкостью нашел страницу человека через выданный мне город, теперь мы знаем «персональные данные», страницу в ВКонтакте и Steam-аккаунт данного человека.
Что плохой человек смог бы сделать с данной информацией?
Варианты ответов я предоставлю вам.
А мы продолжим, все знают о портале Госуслугах? Да, это именно то о чем вы подумали.
Мы с помощью моего номера телефона и данных который мне вежливо предоставил личный кабинет Почты России, попробуем восстановить доступ к порталу.
Путем ввода номера телефона и паспортных данных, я легко смог восстановить доступ к данному порталу.
И что мы видим? Мы видим все важнейшие документы данного человека.
А так же мой номер телефона(+ почта данного человека)
Так как мы теперь знаем почту данного человека я решил посмотреть а привязан ли мой номер телефона к ней (спойлер: да).
Код потверждения почты
И вот у нас уже есть почта!
Насколько мы знаем если у нас есть Почта России, то владеем всем что к ней привязано, я увидел что почта привязана к следующим аккаунтам: Blizzard, Google, ВКонтакте, AliExpress, GOG.
the end.
Вывод
Прежде чем менять номер телефона, убедитесь что вы отвязали все что только можно.
Я даже не могу представить что бы было, если бы данная информация попала к злоумышленникам или людям которые знают больше меня что делать с данной информацией.
Кто тут виноват? Сложно сказать, давайте делиться мнением.
И как бы поступили вы в данной ситуации?
P.S. Прошу прощения за все огрехи, орфографические ошибки. Моя первая статья не судите строго.
Увеличение числа зарегистрированных смертей в 2020 году не только из-за смертельных случаев от Covid: член NITI Aayog В.
К. Пол | Новости Индии НЬЮ-ДЕЛИ: Увеличение числа зарегистрированных смертей в 2020 году по сравнению с 2019 годом не полностью связано со смертельными исходами от Covid, заявил член Niti Aayog VK Пол, утверждая, что некоторые агентства публикуют «непомерные» множители смертей от коронавируса в отношении Индия должна остановиться.
Задокументированные случаи смерти от Covid в Индии за этот период составили около 4 89 000 человек, как утверждал Lancet в своей статье под названием «Оценка избыточной смертности из-за пандемии Covid-19: систематический анализ смертности, связанной с Covid-19». 2020-21′.
Он также утверждал, что оценочное совокупное количество избыточных смертей из-за Covid в Индии за этот период было самым высоким в мире и составило 4,07 миллиона человек.
Правительство во вторник опубликовало отчет Системы регистрации актов гражданского состояния (CRS) за 2020 год, основанный на отчетах о рождении и смерти.
В случае зарегистрированных смертей число увеличилось с 76,4 лакха в 2019 году до 81,2 лакха в 2020 году, увеличившись на 6,2 процента, говорится в отчете RGI «Статистика естественного движения населения Индии на основе системы регистрации актов гражданского состояния» за 2020 год.
«Теперь, когда доступен фактический подсчет избыточных смертей от всех причин, нет никаких оснований для использования оценок, основанных на моделировании, основанных на чистых предположениях и предположениях», — сказал Пол, развенчивая утверждения о том, что Индия массово занижает количество смертей во время пандемии. пандемия.
По данным CRS, в 2020 году количество зарегистрированных смертей увеличилось на 4,75 лакха по сравнению с 2019 годом.
Пол отметил, что по сравнению с 2018 календарным годом в 2019 году смертность составила 6,9 лакха.
Результаты исследования CRS приобретают большое значение, поскольку Индия недавно подвергла сомнению методологию Всемирной организации здравоохранения для оценки смертности от Covid в стране, заявив, что использование такого математического моделирования не может применяться для оценки показателей смертности для такой огромной страны с таким большим географическим размером и населением. 9По его словам, в 2020 году число смертей от Covid составило 1,49 лакха, согласно официальным данным, основанным на надежной системе наблюдения, созданной для Covid.
«Количество смертей также корректируется и согласовывается штатами», — сказал Пол, добавив, что это прозрачная и подотчетная система.
По его словам, больше регистраций смерти происходит и потому, что люди осознают, что им нужны свидетельства о смерти для собственности и других целей.
«И, как правило, благодаря простоте эксплуатации и оцифровке люди идут вперед. Численность населения также увеличивается с каждым годом, что способствует увеличению числа смертей», — сказал Пол.
Он также отметил, что в предыдущие годы был отмечен чрезмерный рост регистрации смертей, несмотря на снижение уровня смертности и отсутствие вспышек.
«Итак, мы должны помнить, что дополнительные смерти связаны не со смертью от Covid-19, а с другими причинами и причинами», — заявил он.
Член Нити Аайог также отметил, что население увеличивается, и это, должно быть, способствовало смертям.
Он сказал, что отчет CRS основан на данных с наземного уровня, а данные из разных районов и т. д. тщательно собираются. Эта информация основана на регистрации рождений и смертей, которая является одним из столпов государственной политики.
VK Oauth: ошибка безопасности спросил
Изменено 3 года, 10 месяцев назад
Просмотрено 8к раз
Я пытаюсь авторизовать свое автономное приложение.
Но после того, как я нажимаю «Разрешить», он всегда перенаправляет на http://oauth.vk.com/error?err=2 и дает это как тело ответа:
{"error":"invalid_request", "error_description":"Ошибка безопасности"}
Вот URL запроса (у меня правильный client_id ):
https://oauth.vk.com/authorize?client_id=...&scope=messages,offline&redirect_uri=https://oauth.vk.com /blank.html&display=page&v=5.37&response_type=токен
Вроде все перепробовал:
- Включение и выключение приложения
- Прохождение
областькак битовая маска - URI, кодирующий некоторые параметры, чтобы иметь правильный URL-адрес
- и так далее
- oauth
- oauth-2.0
- vk
После часа поисков я нашел это.
Итак, это означает, что пользователь имеет старую сессию и должен повторно войти в браузер.
2
Пробел в параметре state вызывает это.
