Konta pocztowe Gmail, Yahoo Mail i Hotmail nie są bezpieczne
Yahoo Mail nie jest jedyną bazującą na WWW usługą pocztową, którą można oszukać i włamać się na czyjeś konto pocztowe. Taktykę, która została zastosowana w przypadku konta pocztowego kandydatki na urząd wiceprezydenta Stanów Zjednoczonych, Sary Palin, można wykorzystać również w przypadku usług Google Gmail oraz Microsoft Windows Live Hotmail.
Aby atak się udał, należy znać identyfikator pocztowy ofiary oraz odpowiedź na przynajmniej jedno pytanie weryfikujące – podali redaktorzy magazynu Computerworld.
Udało im się włamać na konta swoich kolegów z pracy – znali ich identyfikatory, bliższa znajomość ułatwiła natomiast udzielenie odpowiedzi na pytania weryfikujące, takie jak, przykładowo, nazwisko panieńskie, imię ulubionego zwierzaka, czy marka pierwszego samochodu. Na pytania takie odpowiada się zazwyczaj wtedy, gdy właściciel konta zapomniał hasła i należy zweryfikować jego tożsamość.
Odpowiedzi na niektóre z pytań łatwo odnaleźć przeszukując portale społecznościowe – udzielający się tam internauci bardzo chętnie podają różnego rodzaju informacje osobiste. Podczas włamania na konto Palin haker o pseudonimie „rubico” przeszukał Siec w poszukiwaniu odpowiednich informacji.
Źródło:
Hacking.pl
Data dodania:
22.09.2008 17:57, przez: ches_ter
Czytano:
3055 razy
Ocena:
- Świetny (5/5)
Liczba ocen: 1
|
|