Зламати чиюсь електронну пошту - кращий шлях до встановлення контролю над мережевою активністю цієї людини. Згідно з новим дослідженням, зробити це лякаюче легко.
Недавній аналіз, проведений Лукасом Лундгреном (Lucas Lundgren) з компанії IOActive, що займається безпекою комп'ютерів , Показує, що найкращий метод доступу до чужої пошти - добре вивчити способи, якими веб-сайти обробляють запити на зміну забутого пароля . Потім потрібно набратися терпіння, щоб, покопавшись в соціальних мережах та інших публічних джерелах, знайти потрібні факти з життя жертви. От і все. Той, хто отримує на особисту пошту виписки з банку або робочі документи - не кажучи вже про інший приватної інформації, скаже, що це лякає перспектива.
Намагаючись зламати обліковий запис одного на Gmail (в цілях експерименту, запитавши дозволу у «жертви»), Лундгрен почав зі спроби скинути нібито забутий пароль. Це дозволило дізнатися, що у приятеля є запасний поштову адресу на Hotmail, хоча визначити адресу цілком не вдалося. Тоді Лундгрен створив на Facebook підроблену обліковий запис, що імітує старого друга жертви, і послав запит на додавання в друзі. Отримавши схвалення, він побачив в особистих даних нового друга шуканий адресу на Hotmail.
Щоб увійти в чужу пошту, потрібно лише розуміти, як влаштований процес зміни пароля на веб-сайтах, і покопатися в соцмережах, знаходячи потрібну допоміжну інформацію про жертву.
Щоб змінити пароль на Hotmail, Лундгрен вивчив всі записи жертви в Facebook і зміг знайти відповідь на «захисний питання», встановлений на Hotmail, - дівоче прізвище матері. Далі справа за малим - запросити у Gmail новий пароль і отримати його через свежевзломанний ящик на Hotmail.
Маючи доступ до даних, що зберігаються у жертви в Gmail, Лундгрен зміг також зламати Facebook свого приятеля і отримав доступ до платежів в декількох інтернет-магазинах, включаючи iTunes.
Звичайно, Gmail має захисний інструмент у вигляді двоетапної авторизації, і користувачі з допомогою мобільного додатки повинні отримувати одноразові паролі, які використовуються на додаток до звичайного паролю. Але це тільки опція, багато їй не користуються. І на значній кількості сайтів подібних заходів захисту просто немає.
Оскільки інформацію, потрібну для злому онлайнових облікових записів, знайти лякаюче легко, Лундгрен радить дуже стримано ставитися до публікації даних про себе онлайн. Особливо це стосується Facebook. В якості додаткової міри захисту він радить не зберігати важливі дані в електронній поштовій скриньці, а відразу роздруковувати документи на зразок банківських виписок, видаляючи потім онлайн-копії.
Звичайно, безпеки не буває занадто багато.
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.