Schimbarea parolei contului personal Beeline. S-a obținut acces la mii de date personale ale utilizatorilor Beeline Wired Internet

Iertați-mă pentru titlul pretențios, dar de atunci, să continuăm. Personal, mi-au plăcut întotdeauna aceste postări.

Deci, vom vorbi despre vulnerabilitatea furnizorului Beeline cunoscut în timpul Moscovei (și nu numai). Mulți își amintesc de el sub numele de Corbina. Fără îndoială, acesta este unul dintre cei mai importanți furnizori de internet, cu o istorie lungă și bună. La un moment dat, a fost o salvare, datorită internetului de înaltă calitate și rapid, rețelelor intranet etc. V în prezent angajații furnizorului sunt conștienți de vulnerabilități, iar cele mai critice au fost deja închise. Cu toate acestea, sunt sigur că mulți vor descoperi multe lucruri noi și interesante. În plus, tehnica este aplicabilă aproape oricărui furnizor.


Prin voința sorții, am ajuns într-un Hrușciov detașabil. Am avut un fluier pentru megafon. Din moment ce trebuia să stau acolo o săptămână, lipsa internetului fix nu m-a deranjat. Totuși, șederea mea acolo a fost întârziată. M-am gândit că nu este o problemă, din moment ce eram înarmat cu niște instrumente de protecție. Dar nu am putut lega nimic în câteva zile, cu excepția deschiderii Rețele Yota(palmele faciale). După cum probabil ați ghicit din titlul postării, am găsit un fir portocaliu dureros de familiar pe holul apartamentului. Conectat - a fost „Beeline”. S-ar părea că acesta este doar un fir portocaliu. Și totuși, acesta este un canal de cel puțin 100 MB (optim) cu acces la retea locala(poate). În cazul nostru, whois a spus că este subrețeaua 10.0.0.0/8. Este clar că nu toate ip-urile vor fi disponibile, dar este mai bine decât nimic.

Aici intervine nmap. Am uitat de el la începutul anilor 2000, pentru că. ca epoca porturilor deschise a trecut. Cu toate acestea, la începutul anului 2010, mi-am amintit din nou, pentru că tot felul de nosql și alte subservicii, care erau adesea fără autorizație, au câștigat o mare popularitate. nosql a economisit din toate în căutarea performanței și o grămadă de subservicii, cum ar fi zabbix, jenkins etc. de multe ori s-a dovedit a fi fie deschis, din categoria „da, cine știe că portul meu 12345 este deschis”, fie plin de găuri. Același zabbix avea o mulțime de găuri, inclusiv sqli fără autorizație. Pe scurt, scopul meu erau routerele. Al 80-lea porturi. Anterior, erau adesea deschise în exterior, acum furnizorii blochează exteriorul în mod implicit, precum routerele înșiși. Dar eram local pentru ei.

Am început să scanez cu nmap, dar m-am răzgândit rapid, deoarece mi-a sugerat să aștept câteva zile. zmap a fost trimis în luptă. Puteți citi despre el, dar pe scurt este o alternativă foarte rapidă și îngustă la nmap. zmap a scanat aceeași subrețea în 2 minute.

Vulnerabilitatea #1
Fără o autentificare/parolă Beeline, prin simpla conectare la cablu, am avut acces la toate resursele și dispozitivele locale (routere, camere, hardware VoIP etc.)

Faptul că au existat autentificări/parole implicite pe bucățile de fier, nici nu o voi considera o vulnerabilitate. La fel de vechi ca lumea. Din categoria „de ce să pun parolă complexă la routerul dvs., dacă este local. Sau, mai des: „O, asta este”.

Totuși, un detaliu mai interesant mă aștepta în continuare. 80% dintre routerele pe care le-am găsit sunt dir300 cu firmware Beeline. Fără îndoială, acesta este unul dintre cele mai fiabile și mai accesibile routere care se descurcă pe deplin sarcinii sale. Când am întâlnit autentificări/parole non-standard, am decis să văd ce a mers unde și cum. Acestea. a deschis inspectorul în browser și a început să adulmece cereri. Uimitor în apropiere! S-a dovedit că firmware-ul Beeline a returnat o încercare de autorizare incorectă:

(auth: false)
Cu toate acestea, din anumite motive, firmware-ul a trimis mai multe solicitări de autorizare simultan. Simultan. Și când primul a blestemat auth:false, al doilea a dat ceva de genul:

( auth: false, ... setări: ( ssid: "blablabla", wpakey: "12345678", autentificare: 089746254 parola: "lovelove123" ... ) )
Acestea. firmware-ul părea să spună că auth: false, sorry guy. Dar in acelasi timp, pe parcurs, am dat toate setarile routerului, inclusiv login/pass-ul din contul personal Beeline si din wifi. În unele cazuri, a fost în general amuzant, webmord a înjurat numele de utilizator/parola greșit, dar el însuși a arătat numele de utilizator/parola, dar aceasta a fost mai degrabă o excepție, s-ar putea să fi întâlnit câteva astfel de routere:

Vulnerabilitatea #2
Firmware-ul Beeline pentru routere însuși a oferit toate setările routerului fără a cunoaște login / parola.

Mărturisesc, nici nu bănuiam că totul se va întâmpla așa. Am găsit asta din întâmplare. Într-adevăr, dacă firmware-ul nu ar fi trimis mai multe solicitări deodată (evident din greșeala dezvoltatorilor), nu m-aș fi gândit niciodată să-i verific prezența.

Chiar și având un login/pass dintr-un cont personal, nu vom face nimic cu el. În primul rând, de îndată ce dispozitivul s-a înregistrat sub o anumită autentificare/parolă în rețeaua Beeline, niciun alt dispozitiv nu se poate înregistra sub această autentificare/parolă. În al doilea rând, este un cerb dur.

Scanăm routere, colectăm autentificări/parole wifi. Vedeți ce rețele sunt în raza de acțiune. Ne conectăm cu ei și stăm ca partizani. Nici măcar rețelele cu parole uriașe nu vor supraviețui. este stocat în router în mod clar. Ei bine, să nu ardă deloc. Luăm un marker și la intrare scriem un login/parolă din acesta rețele wifi undeva inaccesibil. Sub scările de la primul etaj, de exemplu. Acestea. chiar dacă vin la tine, dai cu prostul și spui că acolo, sub scări, au găsit un nume de utilizator și o parolă și un postscript: „Folosește totul, wifi gratuit”.

În cazul meu, nu am avut răbdarea să adun totul acces wifi de la toate routerele. Singura rețea pe care am găsit-o rapid și care se afla în raza de acțiune a laptopului meu o avea Viteza buna, dar ping de la 30 ms la 7s. Cu AlfaNetworks, am avut un semnal stabil, dar aceste carduri wifi externe din întreaga lume au o reputație de ajutor pentru wardriver, așa că a sta sub ele este, de asemenea, palid.

Am continuat să adun acces la wifi. Erau mulți și m-am săturat de asta. Am vrut să fac rețea chiar acum. Mi-a venit în minte o idee simplă și ingenioasă. Să presupunem că am găsit un router cu portul deschis 80 la 10.82.2.20. Standard dir300. Sau orice altceva, nu contează. Dezactivați DHCP și scrieți setările de rețea:

Gateway: 10.82.2.20 (router găsit)
ip: 10.82.2.222 (de la buldozer din aceeași subrețea)
dns: 8.8.8.8

Conectăm rețeaua și, chiar și fără intrigi, avem internet de înaltă calitate printr-un fir, și nu prin wifi. Mergem la router, uite - da, într-adevăr, suntem conectați la el ca în lan.


Citim din nou, încet și adâncind în fiecare cuvânt: Ca gateway, prescriem ORICE rețea IP activă și avem o conexiune la aceasta prin LAN.

Amenda? Destul de parerea mea.

Tot ce trebuia să fac a fost să verific mai multe routere din contul meu personal pentru un tarif normal pentru a alege „cine să fiu astăzi”.
Sincer să fiu, aceasta este mai degrabă o vulnerabilitate nu atât (și nu numai) a Beeline, cât și a routerelor. Dar cu toate acestea.

Vulnerabilitatea #3
Abilitatea de a vă conecta/înregistra local pe orice router din rețea și de a primi Internet de la acesta.

După ce am primit plăcere morală și estetică, am contactat reprezentanții furnizorului și le-am dat toate evoluțiile.
La ieșire, având doar un fir Beeline, fără a cunoaște login-urile / parolele, ai putea obține internet rapid gratuit. La fel ca trimiterea a 2 octeți.

Unele componente:

1. 99% dintre routerele TrendNet au nume de utilizator/parolă standard. Tot timpul, am găsit doar 1 sau 2 routere de la TrendNet, care nu se potriveau cu accesul implicit.
2. 0% dintre routerele Zyxel au un nume de utilizator/parolă standard. Cel mai probabil, la configurare, vă solicită să schimbați această parolă.
3. 50% din accesările la contul personal nu se modifică. Oricine cunoaște Beeline știe că atunci când încheie un acord, instalatorul face ca parola de la LC fie egală cu autentificarea, fie adaugă 1 caracter la începutul sau la sfârșitul autentificării.

Și iată încă ceva, la nivel de fantezie. Din nou, din întâmplare, am dat peste un router live, l-am înregistrat ca gateway și mi-am stabilit un 192.168.0.222 local. Am primit internetul, l-am folosit și apoi am trecut la setările routerului (la 192.168.0.1). Nu-mi amintesc de ce. S-ar putea să verifice ceva sau ceva. Imaginați-vă surpriza mea când s-a deschis în fața mea formularul de conectare a routerului ADSL de la MTS. Am verificat de două ori rețeaua, m-am uitat la checkip.dyndns.com, am verificat IP-ul extern - da, într-adevăr, acesta este Internetul MTS.

Am conectat cablul Beeline și am primit internetul de la MTS. M-am nedumerit mult timp ce rost are și cum este posibil acest lucru. Am conectat la proces un administrator de sistem de la serviciu și specialiști de la Beeline. Singurul varianta posibila cu ce am venit:

1. Există un tip care are atât MTS, cât și Beeline Internet, respectiv 2 routere.
2. Ambele routere sunt conectate unul la altul.
3. Routerul „Beeline” nu are internet și îl întreabă de la routerul MTS.
4. Routerul „Beeline” nu este în rețea 192.168.0.0/24
5. Routerul MTS este în rețea 192.168.0.0/24
6. Cunoscând IP-ul local al liniei directe, introducându-l ca gateway, mă conectez prin el la routerul MTS și am Internet de la el.

Rece? Este de remarcat faptul că pe 1 a lunii următoare dispozitivul a dispărut. Probabil că tipul l-a oprit pe Beeline.

Mulțumim personalului Beeline pentru răspunsul rapid. În special, habrazhiteley

După cum știți, serviciile de cont personal au devenit astăzi servicii destul de populare, care sunt oferite nu numai de operatori comunicare celulară, dar și de furnizorii de internet, supermarketuri și multe alte companii. Este cu adevărat foarte oportunitate convenabilă pentru orice utilizator, client și cumpărător, motiv pentru care este atât de solicitat.

Dar, este destul de evident că, cu o răspândire atât de serioasă a tehnologiilor de internet, diverse serviciiși site-uri, devine pur și simplu imposibil să țineți cont de atâtea date, date de conectare și parole. Prin urmare, problema pierderii unui cod de acces individual la propriu cont personal este atât de comun astăzi. Vrem să vorbim despre cum să restabilim accesul în cazul unei astfel de neplăceri.

În primul rând, am dori să acordăm atenție întrebării cum se schimbă parola în interfața propriului cont de pe site-ul web Beeline. După finalizarea procedurii de înregistrare, abonaților li se trimite o parolă dinamică unică, care este valabilă doar pentru prima conectare. În viitor, vă puteți conecta și primind un cod în mesajele SMS.

Este destul de evident că aceasta este o metodă foarte sigură, dar, cu toate acestea, mulți abonați decid să-și pună propria parolă statică. Prin urmare, vom vorbi despre cum să o facem.

Această procedură se efectuează după cum urmează:

  1. Vizitați site-ul oficial Beeline.
  2. Accesați fila cont personal.
  3. Conectați-vă și intrați în interfață.
  4. În meniul principal de navigare al cabinetului, selectați secțiunea de setări.
  5. Puțin mai jos, va apărea un alt meniu. În el, trebuie să accesați subsecțiunea „Setări de parolă și acces”.
  6. Cel mai de sus dintre formularele oferite pentru completare și servește la schimbarea parolei de acces.

În formularul afișat în fața ta, vei vedea următoarele câmpuri de completat:

  • Câmp pentru introducerea vechiului cod (activ);
  • Câmp pentru introducerea unei noi parole;
  • Exemplu automat de parolă puternică specificată în registre diferite, precum și utilizarea numerelor;
  • Sfaturi despre securitatea parolei utilizate.

Pentru a face modificări setărilor dvs. de acces cont personal, trebuie să specificați Parola vecheîn domeniul corespunzător, veniți cu unul nou parola puternica, introduceți-l în caseta de mai jos. După aceea, trebuie doar să faceți clic pe butonul de modificare a parolei și modificările vor fi salvate automat.

Următoarea autentificare la contul dumneavoastră personal va fi efectuată folosind o nouă parolă de acces.

Cum să recuperezi o parolă în contul tău Beeline

Așadar, ne-am dat seama cum să schimbăm parola în contul personal Beeline, dar mai sunt câteva nuanțe cărora trebuie să le acordați atenție în aceeași secțiune de setări despre care am vorbit mai sus.

Dacă te uiți mai jos în formularul pentru schimbarea parolei, vei observa un alt formular care este creat pentru a specifica setările necesare la recuperarea unui cod unic de acces.

La fel de modalități posibile pentru recuperare, puteți alege:

  1. Adresa E-mail.
  2. Trimiterea de mesaje SMS la numărul de telefon specificat.

Restaurarea se realizează făcând clic pe butonul corespunzător din pagina de autentificare a contului personal. Dacă vă specificați adresa de e-mail în setări, informațiile pentru a restabili accesul la contul dvs. vor fi trimise, dacă este necesar, acestuia. Dacă notificarea prin mesaje SMS este selectată în setări. Codurile de acces și de autentificare vor fi trimise direct la numărul dvs. de telefon dacă sunt solicitate de site. Totul este extrem de simplu și cu siguranță vei face față acestei sarcini.

Mulți abonați ai operatorului Beeline sunt conștienți de existența acestora serviciu convenabil ca un birou privat. Mai mult, o parte destul de mare dintre aceștia îl folosesc sistematic pentru a vizualiza statistici privind utilizarea serviciilor, pentru a-și controla cheltuielile. Dar aici este problema, destul de des o problemă este atunci când un utilizator setează o parolă statică pentru un cont personal, după care o uită și pierde accesul la serviciu.

Acest lucru provoacă disconfort grav, iar parola, desigur, trebuie restabilită. Despre asta vom vorbi astăzi.

Dacă în acest moment aveți acces la contul personal Beeline

Pentru început, să analizăm situația în care aveți acces la contul personal, dar doriți să avertizați posibile probleme cu pierderea parolei în viitor, astfel încât recuperarea parolei să fie rapidă și fără probleme.

Trebuie să efectuați următorul algoritm de acțiuni:

  1. Conectați-vă la contul dvs. personal.
  2. În lista secțiunilor disponibile ale site-ului, selectați „Setări”.
  3. În secțiunea de setări, accesați subsecțiunea cu setări de parolă și acces la cont.
  4. Derulați puțin în jos scroller-ul până la titlul „Recuperarea parolei”.
  5. Alegeți cea mai convenabilă metodă de recuperare pentru dvs.:
  • Prin mesaj SMS;
  • Prin e-mail.
  1. Introduceți un număr de telefon valid sau o adresă de e-mail (în funcție de alegerea dvs.).
  2. Salvați modificările.

Gata, setările pe care le-ați ales vor fi salvate și dacă uitați parola pentru contul personal Beeline, o puteți restaura folosind metoda selectată.

Dacă în acest moment nu aveți acces la contul personal

Cu condiția ca parola să fi fost pierdută iremediabil sau pur și simplu uitată și să nu ai timp să schimbi în prealabil setările din interiorul contului, o poți și restaura. Pentru a face acest lucru, trebuie să mergeți direct la pagina principala cont personal, unde ecranul afișează câmpurile pentru introducerea unui login și a parolei. Vă rugăm să rețineți că există informații despre primirea unei parole prin SMS. Este situat în partea dreaptă, lângă câmpul de introducere a parolei.

Pentru a primi trebuie Parolă Nouă pentru a intra, trebuie doar să introduceți codul USSD cu formatul *110*9#.

Ca răspuns, veți primi o parolă și vă veți putea conecta la contul dvs. utilizând-o. Vă recomandăm să schimbați imediat parola cu una pe care sigur o veți aminti, precum și să configurați posibilitatea de recuperare pentru viitor.

În plus, nu strica să-ți salvezi parola unică în setările browserului, astfel încât în ​​timpul următoarelor proceduri de autentificare, datele să fie introduse automat folosind metoda „autofill”.

Cum să aflați parola din contul personal Beeline

În sfârșit, ia în considerare situația în care ai indicat prompt în setări opțiunile de recuperare a parolei care ți se potrivesc și a venit ziua în care ai uitat combinația prețuită pentru a intra în profil. Poți fi sigur că acum aceasta nu este o problemă, pentru că te-ai ocupat de totul în avans. Efectuați următorul algoritm de acțiuni:

  1. Deschideți pagina principală a contului dvs. personal.
  2. În stânga câmpului de introducere a parolei, imediat sub expresia „Parolă”, găsim hyperlinkul text „Obțineți parola”. Simțiți-vă liber să faceți clic pe el.
  3. Ne aflăm pe pagina de recuperare a parolei, care vă oferă instrucțiuni despre cum să procedați. Trebuie să introduceți numele de utilizator în câmpul corespunzător. Dacă ați ales recuperarea prin e-mail în setări, specificați e-mailul, dacă prin SMS, indicați numărul de telefon de contact. Faceți clic pe butonul „Trimite”.
  4. După un timp, veți primi o parolă, introduceți-o în câmpul corespunzător și veți fi dus la interfața contului personal.

Abonații Beeline înregistrați pe site-ul oficial al companiei își pot completa cu ușurință contul, își pot conecta sau deconecta serviciile, pot contacta suportul tehnic pentru ajutor, pot primi informații la zi despre promoții și oferte speciale... Cu alte cuvinte, gestionând cont personal de pe un computer, smartphone sau tabletă, utilizatorul obține control total asupra tarifului său, indiferent de locație și ora din zi. Pentru a aprecia cu adevărat toate beneficiile enumerate, trebuie să vă dați seama cum să obțineți un nume de utilizator și o parolă din contul personal Beeline.

Conectați-vă din contul personal „My Beeline”

Operatorul de telefonie mobilă Beeline s-a asigurat că abonații nu întâmpină dificultăți în accesarea contului lor și, în același timp, pot fi siguri de fiabilitatea protecției datelor lor personale. În acest sens, site-ul oficial al companiei a suferit câteva modificări, iar interfața a devenit mai funcțională și mai ușor de înțeles.

Pentru a avea acces la Contul Personal, utilizatorul trebuie să parcurgă procedura de autorizare. Dar mai întâi trebuie să vă înregistrați pe resursa oficială de internet Beeline.

Login-ul este un identificator cu care sistemul realizează autentificarea utilizatorului, adică verificarea autenticității datelor introduse. Ei pot acționa număr de telefon abonat, adresa de e-mail sau un set de caractere arbitrar. În timpul înregistrării, în linia de introducere a unui login, trebuie să specificați un număr de telefon în format de 10 cifre (fără +7). În viitor, poate fi schimbat cu orice combinație alfanumeric.

Obținerea unei parole

Acum câteva cuvinte despre cum să obțineți o parolă pentru a vă accesa contul. Pentru a face acest lucru, de pe cartela SIM Beeline, trebuie să trimiteți o solicitare USSD la numărul * 110 * 9 # și să așteptați un mesaj SMS de răspuns. Serviciul operatorului va genera și trimite automat o parolă temporară, care ar trebui să fie scrisă în rândul corespunzător, apoi faceți clic pe butonul „Autentificare”. Imediat după autentificare, se recomandă modificarea datelor de identificare pentru a exclude accesul neautorizat la gestionarea tarifului, contului și serviciilor.

O parolă dintr-o combinație simplă este ușor de preluat și spart de escroci. Se recomandă schimbarea parolei într-o combinație mai complexă de 8 sau mai multe caractere care să conțină cifre, litere mici și mari.

Pentru a schimba numele de utilizator și parola în contul personal Beeline, trebuie să vă conectați la acesta, apoi să accesați fila de setări și să faceți clic pe elementul „Recuperare parolă”. Aici vi se va cere să alegeți una dintre cele două opțiuni: prin SMS sau prin e-mail. În viitor, abonatul îl va putea primi în modul specificat, dacă îl va uita sau îl va pierde.

Recuperare parola

Utilizatorii care, din orice motiv, nu își pot aminti parola pentru a intra în Contul lor personal, o pot recupera oricând. Pentru a face acest lucru, vă sugerăm să utilizați următoarele instrucțiuni.

  1. Încărcăm pagina principală beeline.ru și facem clic pe linkul „Cont personal”.
  2. Lângă câmpul de introducere a parolei găsim hyperlinkul „Obțineți o parolă”, faceți clic pe el.
  3. În noua fereastră care se deschide, selectați ce cont Beeline doriți să accesați: mobil sau acasă.
  4. Apoi, faceți clic pe numele dispozitivului (telefon, tabletă, modem USB) și, urmând instrucțiunile, obțineți o parolă sub formă de SMS sau e-mail.

În cazul Beeline Home Internet, este permisă introducerea unui număr de cont personal în linia de conectare.