И случилось это через пару дней после появления этой на хабре. Если честно, я запаниковал. Под атакой оказался вполне рядовой человек, не имеющий запредельных доходов или других признаков, по которым можно было бы мошенникам найти жертву. Вполне возможно, кто-то уже делает дубликат и моей сим-карты, чтобы натворить нехороших дел.
Я решил отвязать свой номер телефона от сервисов, которые дают возможность управлять собой или получать доступ по телефону. Я не являюсь специалистом в сфере информационной безопасности, поэтому данное решение может в дальнейшем оказаться неправильным. Но пока пусть будет так.
Можно много рассуждать о том, что в данной ситуации виноваты операторы сотовой связи, выдающие дубликаты сим-карт кому попало, или другие организации, например, банки, которые проводят недостаточную работу по верификации этих самых сим-карт в своих системах. Существует факт нарушения информационной безопасности, и определение виноватого пока никого от данной ситуации не спасло.
Неожиданно, я не смог отвязать свой телефон от Вконтакте. Конечно, вряд ли кто-нибудь серьезно навредит мне, если получит доступ к моему аккаунту в социальной сети, но тем не менее.
Случился следующий диалог со службой поддержки: Возможно, я паникер и параноик. Но почему так? Почему, когда предупреждаешь такую крупную социальную сеть об угрозе, пускай маловероятной, получается, что это не их забота. Может я в чем-то не прав?
Update
Пользователь подсказал решение :
Включите двухфакторную авторизацию.
Тогда будет восстановление через email, а не телефон.
А email возьмите Google тоже с двухфакторной.