Взломали MAX⁠⁠3

либо доверяет это другому

1. это уже проблема
2. достаточно того, что я сам зарегался и в приложении предусмотрен родительский доступ
3. бумажку просят не "отказываюсь регать ребенка", а "отказываюсь от электронного взаимодействия", а я пользуюсь электронным дневником.
4. мин. образования официально не требует регистрации ребенка, это прихоти местных чиновников, чтобы статистику хорошую показать

Да, привязал яндекс id, вместо смс сообщений.

она у меня с времен, когда началась мода на авы с "волосом"😁

Столько однотипных сообщений, что я что-то там недоговорил, отвечу здесь.

Если вы ждали технических подробностей взлома, то пост не об этом: я не специалист по кибербезопасности. Это взгляд обычного пользователя, когда тебя взломали в национальном мессенджере, который настойчиво предлагают привязать к Госуслугам и при этом уверяют в его безопасности, но при этом быстрых механизмов поддержки не предусмотрено. Я вижу в этом проблему.

Информацию о том, что на устройстве может быть троян и его нужно сначала удалить, должна была сообщить техническая поддержка, а не развлекательный портал.

- как у пользователя взломали макс: пришел такой же спам, перешла по ссылке и пыталась за что-то проголосовать
- сколько людей взломали от ее спама: у меня нет такой информации

И если вам показалось, что я что-то недоговорил, правильней будет спросить, если изначально не стоит цель оскорбить ноунейма в интернете (в этом случае я вам помочь не смогу)

Из списка контактов. После взлома такие же сообщения стали рассылаться всем из ее списка контактов.

- Решить проблему с техподдержкой?
- Нет. Запретить ссылки...

в гугл плей вроде нет маха, думаю надежный

Кто-то получил сообщение с просьбой проголосовать по ссылкой, а кто-то просьбу перекинуть деньги.

Один голубь в Иорданию уже вылетел, а к Саркози зачем отправлять?
на самом деле с иронией не так все плохо, просто столько "фекалий" и "желчи" полетело в защиту маха, что я уже на автомате некоторые комментарии писал

явно проплаченное

кому скинуть реквизиты, чтобы получить оплату?

Судя по некоторым комментариям, складывается впечатление, что тут наоборот, очень много пропалченных махом ответов
"сами виноваты, переходите по ссылкам, устанавливаете что попало и т.д."
в телеге было что-то иначе? там ведь тоже спам приходил в основном от тех кого взломали по схожим схемам

Не знаю как там технически. пост был про поддержку

Это ты учителям в школах расскажи=) там до абсурда доходит, собирают фотографии паспорта родителей, учительница сама учетки госуслуг регает, потом ребенку и все это чтобы авторизоваться в Моя школа (дневник). Когда идешь в отказ, просят написать заявление директору школы, что я хочу отказаться полностью от электронного взаимодействия.
p.s. у меня есть учетка в госуслугах, я добавился в мою школу как родитель и видел все оценки и расписание ребенка, но учителя настаивают, чтобы ребенок сам зашел (а регать госуслуги ребенку не хотелось)

в моем списке контактов все в ватсапе сидят. даже провайдер, который в начале года обещал уйти полностью в макс дублирует новости в ватаспе. и нет, это не украина.

Дело происходит в маленьком селении, чиновники кошмаряд директоров, директора кошмарят учителей, а те в свою очередь родителей и детей. Я тут на незаконную свалку жаловался недавно, дым от которой весь прошлый год окутывал село и травил людей, вот такие ответы приходили (скрин). А там в жалобе и фото и видео прикреплялось дыма (https://cs18.pikabu.ru/s/2025/10/21/18/mrwrc3ws_s0f0d13m0_72...)
в итоге, дело двинулось только когда в СК России написал. Вроде завели дело, а через пару месяцев к нам приезжает министр экологии и хвалил виновника свалки за хорошую работу "жалоб в последнее время стало меньше" (цитата)

Из вашего личного архива, как вы на лощадке катаетесь?

подключить янедкс id. на пикабу даже пост был как это сделать.

После взлома авторизоваться было невозможно, код приходил, но не принимался.

сперва восстановили доступ через сбер, потом подключили ундекс ключ

#comment_387109233

востановление пароля через сбер

привязал яндекс id

Не знаю, как технически это было выполнено, перешли по ссылке на голосовалку. Как тут многие пишут, возможно троян, а возможно юзают новую найденную уязвимость. хз.

#comment_387109233

там была ссылка на голосование

теперь впн ставят даже 5ти летние дети, а взрослые уже перестали его выключать (инстаграм тоже не сдается)

кто-то из контактов прислал. нулевого пациента не найти.

Все еще не открывается, возможно от региона зависит или провайдера
с ВПН работает, а вот внутри страны нет

На самом деле ссылки на голосования для женской половины рабочая схема, т.к. очень часто на самом деле просят проголосовать (за ребенка в школе, за название города, за учителя, за спасение сумчатых кроликов) и они голосуют

"просят помочь более опытных"

И даже после 10 кликов, если неопытному пользователю все это преподносилось как что-то безобидное, это считается за взлом.
А все эти предупреждения, мы ведь тоже на каждом сайте привыкли принимать политики конфиденциальности и куки не вчитываясь на что соглашаемся.
Вообще пост не про взлом, про работу техподдержки и невозможность быстро заблочить аккаунт, чтобы прекратить рассылку спама.

оформление по ТК? отпуска и больничный есть? удаленка?

оперативно, нет, только если ждать неделю (в теории).

Взломали замок в квартиру = взломали систему безопасности макса
а я такого не писал)

Так и было, ссылка на голосование.

Вы неправильно воспринимаете слово взлом и пост не про то, как взломали или несколько безопасный мах.

Вы неправы, это именно взлом, тут даже нет соц. инженерии (который тоже в некоторых книгах как взлом расценивают)

Да, ты прав, я сестра, моя сестра, мой мах взломали, я сам себе написал просьбу помочь, сам себе пытался помочь заблочить аккаунт, сам себе отвязал мах от госуслуг, потому как в отличии от себя, я не видел проблем с привязком маха к госулугам, потмоу как не сижу на пикабу, в отличии от меня

#comment_387109233

Но и пост был не про то, как получили доступ к аккаунту

Перечитай пост и подумай, про что он. Там буквы не сложные в несложные предложения составлены и мысль тоже доносят не очень сложную

#comment_387106449

уверяю вас, это совпадение. думаю на такое чаще всего попадается женская половина. я обычно никогда не перехожу на настоящие ссылки по голосованию (по школе часто просят проголосовать за детей)

важное уточнение - вы неправильно понимаете термин "взломать аккаунт".
слить аккаунт, это, например, если она в общую группу случайно скинет логин и пароль, потом удалит, но кто-то успел сделать скрин и т.д.. А когда ты, как неопытный пользователь, переходишь по фишинговой ссылке или открываешь фото.apk и у тебя угоняют акк или с твоего имени начинают рассылать спам, это взлом.

Тут я неправильно выразился, мысль была "в госуслугах взломали бы за это время, если бы была возможность там авторизоваться". а так да, понимаю, что это только код подтверждения, но на всякий случай подключил яндекс id.

Ну ё.... блядь, прежде чем писать что-то "умное", у вас не возникает мысль, "может это я долбаеб и не разбираюсь в этом"
Взлом аккаунта - это набор действий, направленный на получение несанкционированного доступа. Подготовить трояна или фишинговый сайт, разослать пользователям под видом чего-то безобидного, а потом рассылать спам с акка без ведома жертвы, это называется "взломать", а не только взлом нулевого дня. В некоторых журнала видел, что даже соц. инженерию называли взломом.
p.s. и я не специалист в кибербезопасности

Да, пришла ссылка на голосвалку, перешла, попыталась заполнить форму. Через пол часа стали звонить друзья, что с ее аккаунта приходят странные сообщения. Это все, что знаю.