Дупка в защитата на abv.bg

Искам да поясня че тази статия не е написана с цел да насърчава хакването на пощи, а за да покаже на потребителите как да защитят личните си данни.

В експеримента използвах моя лична поща, пробвано е до стъпка ‘смяна на парола’ на три пощи (с успех).
Нека не говоря глупости, а да показвам направо как стават нещата.
1.Стъпка първа : Тази стъпка можете да я пропуснете ако имате e-mail-а на ‘човека’ и рожденната му дата, ако ги нямате му погледнете facebook-а. Ще ме попитате защо facebook? Много просто там се намира информацията нужна за тази стъпка, а тя е e-mail ( в abv.bg ) и рожденна дата.

stypka parva za hackvane na poshta v abv.bgНарочно съм подбрал тази жертва за да ви покажа че е нужно и малко да размишлявате 😉 по-късно ще разберете защо.

2. Втора стъпка : отивате в abv.bg и кликате на забравена парола (вижте картинката)

abv.bg hackvane na parola3. Трета стъпка :  Въвеждате пощата на дадения човек и натискате ‘Потвърди’

Hackvane na abv.bgДо тук не трябва да имате затруднение 🙂

4. Четвърта стъпка (най-голямата простотия която съм срещал) : въвеждате рожденната дата на човека, в нашия случай е ** месец 1991 г.  Тук възниква лек проблем към преминаването към следваща стъпка. Мацката е излъгала за годината 😉 но аз съм умен и се досетих че е 93-та 😀

stapka 4 ot hackvane na abv.bg5. Пета стъпка :  в тази стъпка идва и тайния въпрос който в повечето случаи не е таен 😉 в нашия е ‘Въпрос: Kak se kazvam?’  О БОЖЕ!!! 🙂

peta stapka ot hackvane na abv.bg6. Шеста последна стъпка : е най-лесната просто сменяте паролата и пощата вече е ваша ( или някой вече ви е взел пощата 😉 )

finalna stapka ot hackvane na abv.bg po6taНямам какво повече да добавя освен няколко начина да се предпазите от подобно хакване.

Сменете тайния си въпрос с такъв какъвто само вие знаете.
Сменете рожденната ви дата, защото не знаете от къде може някой “приятел” да ви хакне пощата.
НЕ СИ ПРАВЕТЕ ПОЩА В abv.bg 😉 (приятелски съвет) Дори mail.bg са по защитени, но и там си има хитринките 😉
ПС: Без да познавате малко човека няма как да му разбиете тайния въпрос така че не ми задавайте въпроси от рода на “Какво да правя сега?”  🙂
ПС2: И моля НЕ използвайте горе посочената информация за злонамерени цели, целта на статията е да се научите как да се предпазите.

Аз си защитих пощата сега е ваш ред!!!

Критика:
Уважаеми колеги от abv.bg (по конкретно от Нет Инфо) хайде заемете се с този пропуск и махнете този ‘таен’ въпрос, защото стана ясно на цял свят, че това е един огромен BULLSHIT. Или можете поне да направите като колегите си от mail.bg с смс потвърждение 🙂 по-трудно ще се доберем до телефона на дадения ВАШ клиент 🙂 Поздрави от мен, и се надявам в най-скоро време да заключа тази статия с новината, че вече не е толкова лесно да се влезне в АБВ поща.
Весели празници на всички!!!

, , ,

Атаки, Пароли

Меню

Анкета

Искали ли сте да следите компютъра на гаджето си?

View Results

Loading ... Loading ...

Tags

AdMob Android Design EA Electronics Arts Facebook Google Google Caffeine Google Wave iPhone moscow MySpace Photoshop php Playfish SEO Video vodka Wave Windows Windows 7 YouTube Атаки Водка ГДБОП ЕА Инцидент Лацио Левски Москва Нокия Опера Опера Мини Опера мобайл Рома СЕО Симбиан Спортни новини Футбол Хакване на пароли ЦСКА разбиване на пароли сайт на ГДБОП социални мрежи хакване

Линкове