Дупка в защитата на abv.bg
Искам да поясня че тази статия не е написана с цел да насърчава хакването на пощи, а за да покаже на потребителите как да защитят личните си данни.
В експеримента използвах моя лична поща, пробвано е до стъпка ‘смяна на парола’ на три пощи (с успех).
Нека не говоря глупости, а да показвам направо как стават нещата.
1.Стъпка първа : Тази стъпка можете да я пропуснете ако имате e-mail-а на ‘човека’ и рожденната му дата, ако ги нямате му погледнете facebook-а. Ще ме попитате защо facebook? Много просто там се намира информацията нужна за тази стъпка, а тя е e-mail ( в abv.bg ) и рожденна дата.
Нарочно съм подбрал тази жертва за да ви покажа че е нужно и малко да размишлявате 
по-късно ще разберете защо.
2. Втора стъпка : отивате в abv.bg и кликате на забравена парола (вижте картинката)
3. Трета стъпка : Въвеждате пощата на дадения човек и натискате ‘Потвърди’
До тук не трябва да имате затруднение 
4. Четвърта стъпка (най-голямата простотия която съм срещал) : въвеждате рожденната дата на човека, в нашия случай е ** месец 1991 г. Тук възниква лек проблем към преминаването към следваща стъпка. Мацката е излъгала за годината но аз съм умен и се досетих че е 93-та 
5. Пета стъпка : в тази стъпка идва и тайния въпрос който в повечето случаи не е таен в нашия е ‘Въпрос: Kak se kazvam?’ О БОЖЕ!!!
6. Шеста последна стъпка : е най-лесната просто сменяте паролата и пощата вече е ваша ( или някой вече ви е взел пощата )
Нямам какво повече да добавя освен няколко начина да се предпазите от подобно хакване.
Сменете тайния си въпрос с такъв какъвто само вие знаете.
Сменете рожденната ви дата, защото не знаете от къде може някой “приятел” да ви хакне пощата.
НЕ СИ ПРАВЕТЕ ПОЩА В abv.bg (приятелски съвет) Дори mail.bg са по защитени, но и там си има хитринките
ПС: Без да познавате малко човека няма как да му разбиете тайния въпрос така че не ми задавайте въпроси от рода на “Какво да правя сега?”
ПС2: И моля НЕ използвайте горе посочената информация за злонамерени цели, целта на статията е да се научите как да се предпазите.
Аз си защитих пощата сега е ваш ред!!!
Критика:
Уважаеми колеги от abv.bg (по конкретно от Нет Инфо) хайде заемете се с този пропуск и махнете този ‘таен’ въпрос, защото стана ясно на цял свят, че това е един огромен BULLSHIT. Или можете поне да направите като колегите си от mail.bg с смс потвърждение по-трудно ще се доберем до телефона на дадения ВАШ клиент Поздрави от мен, и се надявам в най-скоро време да заключа тази статия с новината, че вече не е толкова лесно да се влезне в АБВ поща.
Весели празници на всички!!!
Tags: защита, хакване, Хакване на пароли, хакване на поща в abv.bg
[...] ПОСЛЕДНА ДУПКА В ЗАЩИТАТА НА АБВ [...]
Like or Dislike:
3 
3
Хмм яко… сега ме накара да се сетя тайния си въпрос и отговор. Смених си ги… Стария въпрос се оказа че ми “;)” а за отговара нямам никаква представа.
Well-loved. Like or Dislike:
18 
5
Един човек да се вслуша в съвета ми
KGogov браво 
но по ефективно е да си смениш датата на раждане примерно с на някой твой близак човек 
за да я налучкат ще мине време, а за вероятността да не говорим ще им е по-лесно да пуснат тото да ударят 6-ца и да купят abv.bg
Hot debate. What do you think?
6 
3
[...] ПОСЛЕДНА ДУПКА В ЗАЩИТАТА НА АБВ [...]
Like or Dislike:
3 
2
oh ko da ti kaja nqma nikaf efekt probvah 100o pati nestava ni6to
Hot debate. What do you think?
5 
5
Ми ако не си помним тайния отговор какво правим в случая ?Някакви идеи ?
Like or Dislike:
4 
2
Ако не си знеш тайния въпрос няма как да влезнеш в пощата
Hot debate. What do you think?
8 
5
Абе каква дупка в защитата ве ей. Всеки сайт, който има парола, има и таен въпрос. Не е никаква дупка, а стандартна практика, а това че някой си е сложил малоумен таен въпрос, който някои злонамерен познат знае е друго нещо…
Well-loved. Like or Dislike:
14 
3
Дупка си е защото я се пробвай в mail.bg или gmail.com
трябва да се промени системата им 
Hot debate. What do you think?
6 
3
kak mi e parolata 4e mi q razbiha
Hot debate. What do you think?
5 
6
moje te li da mi q kajete
Like or Dislike:
4 
3
Не другари, това НЕ Е дупка. Ето това е ДУПКА:
http://kaknese.blogspot.com/2010/03/abv-spoofing.html
Like or Dislike:
3 
1
Добре де не е дупка
просто исках да се ранкна за тези думи 
но все пак си е пропуск заради който не бих се доверил на abv.bg 
Like or Dislike:
2 
1
Brao mn mersi.Taka ve4e 6te znam kak stava i 6te si slagam mnogo po trudni taini vuprosi i paroli.Ina4e za vlizaneto trqbvat ne samo znaniq v oblastta no i mnogo kusmet osobenno za tainiqt otgovor.Probvah i naistina stava.
Like or Dislike:
3 
1
Здравейте, аз съм, изглежда един от глупаците, но като че ли съм си забравил паролата за abv.bg. Проблемът е,че не мога да нацеля рожденната дата…Пощата е моя, но при нея няма закачен алтернативен мейл(създадох я първа). Другият вариант е да е била разбита, тъй като не мога да кажа, че беше от най-трудните. Писах няколко пъти на Supporta на abv.bg, но изглежда там даже не ги и погледнаха-някакъв бот постоянно ми връщаше един и същ отговор. Въпросът ми е има ли някакъв друг начин да разбера паролата си? Моля админът да ме информира, ако такъв съществува. Благодаря предварително!
Хаха, там името ми не е реално, а супер измислено, просто ми трябваше набързо да ползвам DOX като склад за инфо, която сега ми е нужна!
Well-loved. Like or Dislike:
6 
1
От абв-то няма да ти дадат достъп
забрави ги от там направи си регистрация някъде другаде където е по защитено 
Like or Dislike:
3 
2
iskam parolata na poshta v abv,bg,na stefiv58@abv.bg
Like or Dislike:
2 
2
Ох боже,като прочетох тия сумати теми за хаковете и пробивите в АБВ малко ме хвана страх.. то не бяха чудеса с тия пароли и тайни въпроси.. Дано я оправят по-скоро тая бъгната поща .. ;D :}
Like or Dislike:
2 
1
Ако сте си забравили паролата или ви лъжат. Ако искате да знаете! Получавате оригиналните пароли – abv, yahoo, hotmail, gmail и др. Цената е фиксирана. Пишете на hubavatael@abv.bg
Отнема от 2 до 10 дни. Моля само сериозни
Like or Dislike:
2 
2
Аз не бих се доверил на горния коментар
Не бива да се занимавате с нелегални неща 
аз лично съм получавал много запитвания дали мога да “помогна” за разгадаването на нечия парола, но съм отказвал.
Моля не се доверявайте на горния коментар най-малкото няма как да докажете после че ви е излъгал
Like or Dislike:
2 
1
xaxa
Like or Dislike:
2 
2
Na men mi vzeha abv.bg smenili sa mi data na radjane alternativen emil kak i kakvo da pravq nz/Procetoh vs stranici za abv v nego sami skypeto facebook i vs registraci nz prosto sam zahemetena ot slucva6toto se i ot cetene na peszmisleni i nedeistvashti klipove i stati!
Like or Dislike:
0 
0
smeni li sa mi samo vuprosa na drugiq e – mail . Kak da razbera kakuv e otgovora na vuprosa : koi sum az ??
Like or Dislike:
1 
0
ima edin koito e napisal na vuprola vmesto kak se kazvam e napisal ” koi e toi” probvah s imeto mu no ne stana molq vi pishete mi na poshtata iskam da hakna abv-to mu !!!! moqta poshta e : krisko0_@abv.bg
Like or Dislike:
0 
0
а кво ще кажете за таен въпрос “как ми е паролата”??? направо унемях!и за това се е сетила блондинка… сега какво да правя. трябва да й влезна в пощата.
Like or Dislike:
0 
0
amm .. na vuprosa kaksiti , kakuv e otgovora
Like or Dislike:
0 
0
weww
Like or Dislike:
0 
0
a moje li nqkoi da te razbere 4e si mu preebal profila
??????????????????
Like or Dislike:
0 
0
Да, може. Ако се сети да види хронологията на посещаваните IP адреси, и пусне оплакване в МВР, а те от своя страна се задействат своевремено и поискат справка за дадения профил.
ПС: Имай напредвид че абв.бг пазят IP-тата от които е влизано доста кратко време.
Like or Dislike:
0 
0
хах , това е най- баналният хак дето можеше да споделиш. Прекалено безсмислен и предсказуем. Разбий моята поща в абв. На тайния въпрос: хфкйах кйфхдк ? отговора е нещо от същият сорт.
За мен това е чисто и просто загуба на време , а и какав е смисъла да му смениш паролата на въпросния човек ? Нали като я смениш и ще си направи друга поща , номерат е в това да разбереш текущата парола и да проверяваш това което те интересува , без той да разбере , колкото и да не ми се иска да го кажа , начините са много за това. Най-простият : ” Page source ” – ще се изненадат повечето от вас какви тайни разкрива въпросният source код в комбинация с java script.
Like or Dislike:
1 
0
hora i az mai sam ot tapite zabravila sam si tainiq otgovor koi moje da mi pomogne tova mi e skypeto ako ima takav neka me nameri i mi pi6e grozdenceto_90 6te 4akam s netarpenieeeeeeeeeee
Like or Dislike:
0 
0
kristiqn_vladimirov@abv.bg
Like or Dislike:
0 
0
kakuv moje da e otg na taen vupros kvo ma?
Like or Dislike:
0 
0
iskam da razbiq parotana na priqtelkata mi no ne moga da razbera kak e tainiqt otgovor vaprosat e kak si pomognete mi
Like or Dislike:
1 
0
moqta po6ta na abv.bg e napravena predi pove4e ot 14 godini ne sum smenql nito vaprosi nito otgovori i ni6to i nqma
Like or Dislike:
0 
0
здравейте и от мен! имам голям проблем с някой потребител -от известно време ме притеснява по пощата,но няма как да разбера кой е>МОЛЯ помогнете….Благодаря ви предварително
Like or Dislike:
0 
0
hora imam edin sky4ei naskoro razbrah 4e nemoga da si vlqza nito v facebook nito v abv
obadih se na abv-to
i mi kazaha 4e nqkoi mi e poznal tainiq otgovor poglednah tazi statiq i probvah stypkite no kato sitgna do stypka (3) mi dava nevaliden e-mail probvam s potrebitelskoto ime
i stigam do stypka (4) i tam nemoga da se setq koq data sym pisal
ako nqkoi moje da pomogne da pi6e pls.
Like or Dislike:
0 
0
waa
Like or Dislike:
0 
0
здравейте,имам поща в абв от 10год.и до скоро нямах проблем до като не реших един следобед да си влезна в пощата и не стана.Сутринта на същият ден можех,стигнах до тайният въпрос,но се оказа че е сменен.Този който ми е сменил паролата ми е сменил и тайният въпрос на disabled-s а кажете ми как да разбера отговора?
Like or Dislike:
0 
0