1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Фишинг аккаунтов - все начинается с почты

Discussion in 'Общий раздел' started by GoldJaguar, Jun 29, 2010.

  1. GoldJaguar

    GoldJaguar User

    Joined:
    06.04.10
    Messages:
    88
    Likes Received:
    0
    здравствуйте, решил провести эксперимент по взлому аккаунта 4game.ru, оказалось проще простого!я не понимаю зачем иннова предпринимает какие то попытки в усовершенствовании цп, если это не работает - может стоит заглянуть глубже в проблему!
    если вы хотите избавить себя от взлома вашего аккаунта, из ниже описанного вы извлечете урок!

    многие регистрируют свой аккаунт на всем известном почтовым ресурсе mail.ru отсюда и все взломы!
    смотрим по чему:

    1. ищу жертву который играет в игры от 4game.ru
    нашел васю пупкина (имя и фамилия изменены) смотрю на каких ресурсах он бывает, особенно "светятся на mail.ru и vkontakte.ru - это важно, не оставляйте там свои данные или скрывайте их от посторонних!

    2. узнаю его почтовый адрес dr.roba@mail.ru (изменено)

    3. взламываю его почту чтобы получить доступ к 4game.ru
    захожу на mail.ru нажимаю кнопку "забыл пароль"
    указываю там его почтовый адрес, далее видем:
    это важно
    http://i047.**********/1006/5b/df8acf293e23.jpg
    в этом ваша ошибка!!!
    остановимся на дате рождения, просто заходим к нему на страничку и смотрим дату его рождения, после некоторых манипуляций с числами, мы получили такой ответ на секретный вопрос 14111988

    http://s002.**********/i197/1006/71/b88535f6e55e.jpg

    все мы получили доступ к почте! - какой урок вы можете извлечь?
    никогда не делайте легкие ответы на секретный ответ, даже "девичью фамилию матери, дата рождения, номер паспорта, кличка домашнего животного" (это стандартные вопросы) я даже могу просто с вами подружиться и узнать у вас, в процессе разговора ответы на все эти вопросы!

    4. заходим на сайт, нажимаем "потеряли пароль" вводим почтовый адрес который взломали
    http://s54.**********/i145/1006/d7/ca2293c3febf.jpg

    пришло письмо
    http://s48.**********/i122/1006/94/af824070f87c.jpg

    меняем пароль на 4game.ru
    http://i065.**********/1006/6c/6c310203f6fe.jpg

    все я попал в в его аккаунт, смотрю в какие он игры играет и "раздеваю его персонажей"
    http://i060.**********/1006/43/c3290a41fe32.jpg

    в панеле управления настраиваю логин чтоб попасть в игру, тобиш для запускатора!
    http://s15.**********/i188/1006/2f/5786cc04d2a5.jpg

    все, теперь я могу зайти в любую игру через запускатор
    http://s53.**********/i142/1006/1f/b4054dfb89dd.jpg

    надеюсь вы извлекли урок, как защитить себя от взлома вашего аккаунта!
    и надеюсь администраторы 4game.ru тоже извлекут для себя урок и исправят или доработают защиту, думаю они идут совсем не в том направлении!


    тот аккаунт, был взломан только для демонстрации, все игровые и реальные ценности были не тронуты! - этот человек не пострадал, он просто восстановит свой пароль! благодаря этому, вы поймете как защитить свой аккаунт!
     
  2. Danaja

    Danaja

    Joined:
    10.02.10
    Messages:
    4,073
    Likes Received:
    845
    мда...а нам тут трели анночка пела про озабоченность свою нашей безопасностью.а главное ей многие поверили.
     
  3. Русля

    Русля

    Joined:
    27.05.10
    Messages:
    54
    Likes Received:
    0
    мда дела но у меня тут вопрос по востановлению пароля в маил ру... а я пароль посеял а вот ответ на секретный вопрос остался записаным и я вот никак в майле немогу найти этот пункт куда водить отвнт на секретный вопрос
     
  4. Two-faced

    Two-faced User

    Joined:
    08.02.10
    Messages:
    557
    Likes Received:
    11
    запускатор в любом случае помогает.
    ну а ставить на восстановление пароля свою дату рождения ,да ещё и при это указывать её на предыдущей странице - простите но это тупо
     
  5. *Нирти*

    *Нирти* User

    Joined:
    01.06.10
    Messages:
    54
    Likes Received:
    0
    а мне вот интересно как ты узнал его дополнительный ящик?
     
  6. Алиса

    Алиса User

    Joined:
    22.02.10
    Messages:
    361
    Likes Received:
    0
    мда... очень наглядно и показательно... надо пересмотреть некоторые вещи...
     
  7. <FIZ>

    <FIZ> User

    Joined:
    05.02.10
    Messages:
    365
    Likes Received:
    0
    а не проще ящик забрутить?)
     
  8. Rigan

    Rigan User

    Joined:
    03.02.10
    Messages:
    225
    Likes Received:
    17
    такой банальный способ взлома появился очень давно. и новостью это будет лишь для обычных юзеров. люди с опытом, если и регятся в соц. сетях, то оставляют там левое мыло.
    еще есть способ получения доступа к мылу, зная только мыло и ничего больше.
     
  9. † Убийц@ †

    † Убийц@ †

    Joined:
    12.06.10
    Messages:
    73
    Likes Received:
    0
    у меня для игры отдельный почтовый ящик, я им не пользуюсь только для игры. соответственно не куда свой емейл от игры не ввожу, советую всем так делать :)
     
  10. Самсунг

    Самсунг User

    Joined:
    01.06.10
    Messages:
    15
    Likes Received:
    0
    а темку закрепить непомешает и такое бывает в игре подбигаю распрашивать тебя начинаю про то про сё какой у тебя шмот на сколько дружить давай тмипо скажи мне свои имеил я тебе писать буду .
     
  11. ITsky

    ITsky User

    Joined:
    24.06.10
    Messages:
    8
    Likes Received:
    0
    мне вот интересно, а за то, что ты всё же взломал акк, тебе иннова что-нибудь сказала? )