Telstra手机号差点被盗

OldSoul

上周某天晚上 突然收到一封系统email说我telstra的联系邮箱被改了

我意识到有点不对劲 然后马上登录我telstra ID把邮箱改回来了（这时候犯了个大错 应该马上把telstra的登陆密码也改了）

没多久又收到一封email说我telstra ID的手机号也被改了 是一个陌生号码

我这时重新想登录telstra ID却发现已经密码错误登不上去了  。。。。

没多久 我的手机收到一个Boost的短信验证码 说是要transfer我的手机号去boost

这时候我想打电话给telstra可惜已经是深夜客服已经下线

没办法我只能寄希望这一晚不要出什么幺蛾子 等到第二天早上一早我就给telstra打电话说明情况 然后经过漫长的check客服也不知道发生了什么 只是说很有可能hacker是盗了我的email 让我把email密码也改了 我觉得email被盗的可能性不大但还是改了

随后客服给我重设了密码 我算是拿回了telstra ID的控制权 然后客服给我上了一个account lock 任何基本信息都不能改动（哪怕是我本人）

过了几天他们回访 说确实也不知道哪里除了问题 只是说为了安全起见让我继续account lock住 他们会继续调查 三个月再回访

到此算是暂时告一段落 我心里却有点毛 现在很多重要信息都是需要手机验证 我离手机号被盗就差一步了 还是有点后怕的

觉得有几点非常不合情理：
-Telstra ID居然可以换linked手机号 换完之后验证码会发到新手机号里 这样哪怕你设置了2 step verification 只要telstraID密码被盗了  hacker就可以换成自己的手机号和邮箱收验证码
-Transfer手机号去别家服务商太太太容易了 什么ID check都不用 只需要一个手机短信验证码（据说有人会打电话给你说有个promotion 然后问你要短信验证码 你给了马上就把你号码转走）
- 我在verify我自己owner身份的时候客服也只是问我地址还有生日这俩简答的问题 没有任何额外的验证 安全性非常薄弱

结合最近optus还有medibank泄露客户信息来看 澳洲除了几个大银行和金融机构这些和财产直接挂钩的 其他平台的安全性真是漏洞百出 未来很可能发生的事情就是个人信息从类似optus medibank这些地方流出之后 被hacker加以利用 间接去其他平台盗取个人财产

分享出来给大家 也是希望不要有类似的事情发生 还有就是不要一个密码走天下 网络时代万一被盗真的太伤了

sydauniu

太猖狂了，澳洲警察应该抓住这些黑客，看看他们都是哪里的。

Adamhe

有点恐怖

southstar

sydauniu 发表于 2022-10-31 17:31
太猖狂了，澳洲警察应该抓住这些黑客，看看他们都是哪里的。

你太高看澳洲警察了

cathychou29

感谢分享。。。。好恐怖，需要提高警惕

civ

谢谢分享。要天天注意这些异常情况啦。

yes168

这个恐怖的

chenrenchun

我觉得你应该先把email换了？

zhuzhu007

southstar 发表于 2022-10-31 17:57
你太高看澳洲警察了

我觉得他还高看澳洲银行等金融机构了。
最近几个月很多家银行信用卡被盗刷，我PayPal账号前几个月也被盗了。差不多的流程，黑客进入之后更换绑定的邮箱还有手机号。会利用客服不在线的时候操作，这样你打电话也没用。
感觉往手机发验证码还是太弱了。搞成国内那种必须用U盾的形式，估计又太麻烦，没人愿意使用了

OldSoul

zhuzhu007 发表于 2022-10-31 19:23
我觉得他还高看澳洲银行等金融机构了。
最近几个月很多家银行信用卡被盗刷，我PayPal账号前几个月也被盗 ...

是的 确实还是物理验证最安全 不管是本人去营业厅或者是类似U盾这样的  虚拟货币为了防盗也需要弄冷钱包

其实手机短信验证已经算相对安全了 毕竟比起email来如果没有实体sim卡 黑客很难获得短信验证码

所以手机号的安全性非常重要 目前来看换手机服务商转号码还是太简单 最好要本人验证才能转走 不然太危险了

花生

好危险啊，看来以后这些密码也要定期换一下

OldSoul

花生 发表于 2022-10-31 21:22
好危险啊，看来以后这些密码也要定期换一下

其实最好的就是每个平台单独设置一个密码 不要共用一个密码
还有主要的email一定设个复杂的密码 （16位或者以上，包含特殊字符）