Дупка в защитата на abv.bg

Искам да поясня че тази статия не е написана с цел да насърчава хакването на пощи, а за да покаже на потребителите как да защитят личните си данни.

В експеримента използвах моя лична поща, пробвано е до стъпка ‘смяна на парола’ на три пощи (с успех).
Нека не говоря глупости, а да показвам направо как стават нещата.
1.Стъпка първа : Тази стъпка можете да я пропуснете ако имате e-mail-а на ‘човека’ и рожденната му дата, ако ги нямате му погледнете facebook-а. Ще ме попитате защо facebook? Много просто там се намира информацията нужна за тази стъпка, а тя е e-mail ( в abv.bg ) и рожденна дата.

stypka parva za hackvane na poshta v abv.bgНарочно съм подбрал тази жертва за да ви покажа че е нужно и малко да размишлявате 😉 по-късно ще разберете защо.

2. Втора стъпка : отивате в abv.bg и кликате на забравена парола (вижте картинката)

abv.bg hackvane na parola3. Трета стъпка :  Въвеждате пощата на дадения човек и натискате ‘Потвърди’

Hackvane na abv.bgДо тук не трябва да имате затруднение 🙂

4. Четвърта стъпка (най-голямата простотия която съм срещал) : въвеждате рожденната дата на човека, в нашия случай е ** месец 1991 г.  Тук възниква лек проблем към преминаването към следваща стъпка. Мацката е излъгала за годината 😉 но аз съм умен и се досетих че е 93-та 😀

stapka 4 ot hackvane na abv.bg5. Пета стъпка :  в тази стъпка идва и тайния въпрос който в повечето случаи не е таен 😉 в нашия е ‘Въпрос: Kak se kazvam?’  О БОЖЕ!!! 🙂

peta stapka ot hackvane na abv.bg6. Шеста последна стъпка : е най-лесната просто сменяте паролата и пощата вече е ваша ( или някой вече ви е взел пощата 😉 )

finalna stapka ot hackvane na abv.bg po6taНямам какво повече да добавя освен няколко начина да се предпазите от подобно хакване.

Сменете тайния си въпрос с такъв какъвто само вие знаете.
Сменете рожденната ви дата, защото не знаете от къде може някой “приятел” да ви хакне пощата.
НЕ СИ ПРАВЕТЕ ПОЩА В abv.bg 😉 (приятелски съвет) Дори mail.bg са по защитени, но и там си има хитринките 😉
ПС: Без да познавате малко човека няма как да му разбиете тайния въпрос така че не ми задавайте въпроси от рода на “Какво да правя сега?”  🙂
ПС2: И моля НЕ използвайте горе посочената информация за злонамерени цели, целта на статията е да се научите как да се предпазите.

Аз си защитих пощата сега е ваш ред!!!

Критика:
Уважаеми колеги от abv.bg (по конкретно от Нет Инфо) хайде заемете се с този пропуск и махнете този ‘таен’ въпрос, защото стана ясно на цял свят, че това е един огромен BULLSHIT. Или можете поне да направите като колегите си от mail.bg с смс потвърждение 🙂 по-трудно ще се доберем до телефона на дадения ВАШ клиент 🙂 Поздрави от мен, и се надявам в най-скоро време да заключа тази статия с новината, че вече не е толкова лесно да се влезне в АБВ поща.
Весели празници на всички!!!

Be Sociable, Share!

109 Responses to “Дупка в защитата на abv.bg”

1 2 3


Leave a Reply

Your email address will not be published. Required fields are marked *