Взломали все аккаунты через личный кабинет Мегафон

Случилась сегодня ночью такая неприятность...

В 00:30 вдруг полетели мне на телефон смски. Сначала пришла одна. о том, что кто-то авторизовался через мой профиль в UMS мегафон (https://messages.megafon.ru). Это сервис по отправке и получению смс через WEB-интерфейс. Тогда я об этом не знал и не обратил внимания. А через 15 минут полетели сообщения с кодами на подтверждение смены пароля в ВК и почте. Я спохватился, быстро все пароли поменял, сменил почту на основную в ВК (что и стало моей главной ошибкой).

Лег спать. Проснулся в 3 часа от того, что опять полетела куча смсок. Но тут я уже не успел сориентироваться. И в результате от меня ушел профиль ВК, две почты на Маиле (одна основная на которой завязано полным полно всего), почта на Яндексе с привязкой к Яндекс.Диску (на котором было 25 гигов документации, личных фото, паролей, доступов и вообще всего), аккаунт iCloud (теперь у меня iPad заблокирован) и акканут на Ютубе (правда не основной, всего с 1 видео).

Как это получилось...

Короче, не знаю как, но взломщик каким-то макаром заполучил мой пароль от личного кабинета Мегафон. Забавно, что я никогда им не пользовался, услуги подключал в офисе или по телефону и даже понятия не имел, что у меня есть личный кабинет. Получив доступ, он включил в услугах сервис UMS. А может и не там. Если первый раз зайти на сайте UMS и авторизоватся по паролю ЛК Мегафон, то автоматом подключается.

Ну и дальше пошел, то ли на удачу, то ли заведомо зная мой профиль на ВК, восстанавливать пароль по номеру телефона. В UMS получал смс с кодом даже быстрее, чем мне на телефон приходило.

После первой попытке, когда я поменял почту на основную в ВК, я не отключил UMS. Я про него не знал. Это уже потом в службе поддержки мне сказали про него. В итоге я сам отдал ему вторую почту. третья была с таким же логином на у Яндекса. Видимо догадался.

Далее он поменял пароли и телефоны, включил двойную аутентификацию и привет.

Через почту проделал тоже самое с iCloud и Ютубом. Причём ютуб у меня на корпоративную почту, завладеть он ей не смог, но сам канал забрал. И забавно, что даже имея доступ к почте, компьютеру и браузеру, зная точную дату открытия канала, Гугл все равно отказывается мне возобновлять доступ, так как не уверен, что я это я :)

Отправил в СП почт и ВК запросы на восстановление. Сложная эта работенка. Яндекс и Маил не реагируют ни как вообще. У них время реакции официально до 5 дней. И не факт, что будет положительное решение. Так как все телефоны заменены.

ВК запросил сделать кучу фоток, чуть ли не жопы с родимым пятном, вроде что-то думают. Там проще, на странице есть мои фотографии, можно хоть лицо сравнить.

При этом ни одна из почт не заблокирована, вор продолжает шерстить по ним и пытаться получить доступ к разным сервисам.

Звонил в Яндекс. Сказали, раз заявку отправили, ждите дня 3, пока раздуплятся специалисты.

Вот такие дела...

Может кто в теме, как реально проходит взлом и как обезопасится от него в дальнейшем.

Звонил в СП Мегафона, сказали, что единственный способ получить доступ к личному кабинету, это взять пароль с телефона. Но я то никому его не давал.

Не знаю, можно ли взломать телефон и читать его смс или пересылать куда-то. Но тогда зачем взломщику был нужен сервис UMS? Читал бы себе СМСки с телефона...