Comments 17
UFO just landed and posted this here
Взлом почтового ящика считаю большей проблемой чем взлом вконтакта.
Да ты что! А не п*здишь?!
sarcazm mode on
Ты просто открыл мне глаза на мир!
sarcasm mode off
Ты просто открыл мне глаза на мир!
sarcasm mode off
UFO just landed and posted this here
А программа то зачем? :)
Почту взломать невозможно. Разве что через контрольный вопрос если там легкий ответ.
Хочу отметить что люди которые шлют спам вручную ничего не делают, все автоматически и поставлено на конвейер. Скорее всего ваш пароль украла какая то «малварь» непосредственно с вашего компьютера. Даже если вы не сохраняли его в браузере.
Хочу отметить что люди которые шлют спам вручную ничего не делают, все автоматически и поставлено на конвейер. Скорее всего ваш пароль украла какая то «малварь» непосредственно с вашего компьютера. Даже если вы не сохраняли его в браузере.
Н-да… Тупые какие-то злоумышленики… Могли бы после взлома просто увести и почту и аккаунт, сменив пароли, а оставили всё как есть и пользователь увёл у них уведённое… Куда катится мир ??? :)))
Так друзья из уведённого аккаунта скоро отвалятся. А от друзей спам вернее проходит, чем от незнакомых.
Кто-то из нас что-то не понимает :((( Они же украли бы тогда ваш аккаунт, а с ними и базу друзей, и слали бы им спам, как друзьям от друга. При смене пароля друзья же не отваливаются и по крайней мере первое время можно спамить сколько влезет.
Большинство пользователей контакта не помнят пароль на свою почту, а бывает даже и не помнят саму почту, на которую привязан аккаунт, а она, кажется, в настройках скрыта. Это первое. Второе, пока на аккаунте будет идти человеческая активность, друзья не отвалятся, в то же время если сразу увести аккаунт, то его владелец, скорее всего, «объявит тревогу», и через день-другой у этого аккаунта не останется друзей. Плюс, если спамить в личку или на стены, то лучше всего это делать от друзей, потому что: 1. последнее время доступ на стены блокируют недругам 2. друзьям больше доверия, особенно если умело составить текст сообщения (помните «нечто позитивное»?).
Итак, если аккаунт украсть, то моя версия как будут разворачиваться события, следующая:
Мы успеем наспамить друзьям по одному-два раза, после этого друзья отваливаются и мы остаёмся с голым аккаунтом, что в принципе само по себе не плохо, но можно лучше
Если не уводить аккаунт, а работать парралельно:
Мы спамим друзьям на стены с определённой выдержкой, чтобы это не носило глобальный характер. Если от вас на каждой стене друга появляется «Я украл ваш пароль на…», то вы скорее всего заволнуетесь, однако если периодечески будет такое происходить, то возможно вы даже об этом и не узнаете. Как только пользователь заподазривает неладное, обычно он сразу ломится менять пароль. Но у нас есть почта, и мы можем восстановить пароль и окончательно завладеть аккаунтом, а если он не сбрасывается, а меняется, точно не знаю какой там механизм, то можно даже продолжать по этой же схеме рассылать наши сообщения. Обычно, после того, как смена пароля не помогла, пользователю подсказывают, что скорее всего у него на компьютере троян, и пользователь начинает лихорадочно сканировать компьютер, пока мы может пользоваться его аккаунтом.
Общий смысл в том, что аккаунт будет «живым», пока у пользователя есть надежда его вернуть, а «живой» аккаунт ценней одинокого профиля.
Итак, если аккаунт украсть, то моя версия как будут разворачиваться события, следующая:
Мы успеем наспамить друзьям по одному-два раза, после этого друзья отваливаются и мы остаёмся с голым аккаунтом, что в принципе само по себе не плохо, но можно лучше
Если не уводить аккаунт, а работать парралельно:
Мы спамим друзьям на стены с определённой выдержкой, чтобы это не носило глобальный характер. Если от вас на каждой стене друга появляется «Я украл ваш пароль на…», то вы скорее всего заволнуетесь, однако если периодечески будет такое происходить, то возможно вы даже об этом и не узнаете. Как только пользователь заподазривает неладное, обычно он сразу ломится менять пароль. Но у нас есть почта, и мы можем восстановить пароль и окончательно завладеть аккаунтом, а если он не сбрасывается, а меняется, точно не знаю какой там механизм, то можно даже продолжать по этой же схеме рассылать наши сообщения. Обычно, после того, как смена пароля не помогла, пользователю подсказывают, что скорее всего у него на компьютере троян, и пользователь начинает лихорадочно сканировать компьютер, пока мы может пользоваться его аккаунтом.
Общий смысл в том, что аккаунт будет «живым», пока у пользователя есть надежда его вернуть, а «живой» аккаунт ценней одинокого профиля.
Мне тоже много раз приходили пароли на почту, как будто я их запросил. И многим другим людям.
А зачем много раз запрашивать пароль, если есть доступ к почтовому аккаунту?
Я думаю, механизм взлома другой — как-то связан с тем, что после «Забыл пароль» не только высылается пароль на почту, но и генерируется хэш для смены пароля (без ввода текущего).
Если нагенерировать много хэшей, то можно и угадать. Правда, там надо email соответствующий аккаунту вводить. Но может это легче, чем пароль подбирать получается.
А зачем много раз запрашивать пароль, если есть доступ к почтовому аккаунту?
Я думаю, механизм взлома другой — как-то связан с тем, что после «Забыл пароль» не только высылается пароль на почту, но и генерируется хэш для смены пароля (без ввода текущего).
Если нагенерировать много хэшей, то можно и угадать. Правда, там надо email соответствующий аккаунту вводить. Но может это легче, чем пароль подбирать получается.
Sign up to leave a comment.
Вконтакте. Взлом аккаунтов