[Из песочницы] История одного «взлома» или Как Yahoo отдал мне логин и пароль от чужой почты

Все блоги / Про интернет 1 октября 2015 183   
image

Забыв свой Yahoo ID, я решил восстановить его, используя SMS-идентификацию. И вот уже за 2 минуты я получил полный доступ к почтовому ящику. Правда, к совершенно чужому, мне не принадлежавшему.

Началось всё с того, что мне понадобилась Yahoo-почта для того, чтобы скачать фотографии из отпуска, которые подруга залила на Flickr. Скрепя зубами пришлось регистрировать новый ящик: указал нужные данные, в том числе и мобильный номер телефона. И не было бы этой статьи на Хабре, если бы не моя девичья память: за минуту после регистрации я забыл её адрес.

Дабы не регистрировать новый меил, решил восстановить доступ к новосозданому. Как и подозревалось, сервис предложил мне сделать это, указав номер мобильного телефона. Но вписав номер украинского оператора life:), которым я пользуюсь вот уже 8 лет, я с удивлением обнаружил, что он привязан к совершенно другому ящику, который я точно не регистрировал. Еще не полностью осознав, что происходит, я подтвердил введённые данные и стал дожидаться SMS, которое поступило на мой номер без замедления. И вот, на руках у меня полный Yahoo ID чужого ящика.
Читать дальше →
  • Оцените публикацию
  • 0

Похожие публикации

Яндекс блокирует аккаунты, к которым не привязан номер телефона

Я наверное как те самые мыши, которые «плакали, кололись, но продолжали жрать кактус». Который раз пытаюсь патриотично пользоваться сервисами Яндекса — и который раз это выходит мне боком. В этот раз заблокировали доступ к почте под предлогом «подозрения на взлом». А в реальности — потому что при

подробнее »
[Из песочницы] В поисках анонимной почты

Источник картинки Как мыть голову, не снимая фольгированную шапочку? Неизвестный автор Не так давно у меня возникла необходимость в полностью анонимном адресе электронной почты, который, даже имея доступ к содержимому письма, нельзя было бы однозначно со мной связать. Мне было нужно отправить в

подробнее »
Двухфакторная аутентификация: еще раз о рисках при использовании SMS и голосовых вызовов

Около недели назад журналист Кристофер Мимс (Christopher Mims), опубликовал в статье, посвященной двухфакторной аутентификации, пароль от своей учетной записи в Twitter-е. Это было достаточно смело, если не сказать глупо. Всего через пару дней Кристофер был вынужден не только сменить пароль, но и

подробнее »
Просроченный домен — мишень для хакера

Недавно Джек Буш, редактор технического портала GroovyPost.com, рассказал о том, как хакер завладел его личными данными, используя его аккаунт в сервисах Google и просроченный домен. Однажды он обнаружил, что его старый адрес электронной почты взломали, и сейчас его используют для массовых рассылок

подробнее »
Зачем Webmoney ввели параноидальные настройки безопасности?

Сначала WebMoney отказалось осуществлять переводы платежей, пока я не подтвержу свой телефонный номер (по SMS). После того, как я заходил с нескольких IP (каждый раз мне присылалось письмо о том, что мой WMID заблокирован (на e-mail). Наконец новый раз зашедши с авторизованного IP система решила

подробнее »
Персональные блоги / Ростки паранойи

Гугль сегодня захотел узнать мой номер мобильного телефона. Я просто решил проверить ящик, который давненько не проверял. Зашел, и растерялся. Потому что мне там показали вот такое: Я воспользовался кнопкой «Remind me later», с подозрением ... Источник: Все о Google на Хабрахабре

подробнее »
@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent