| Ибигдан: ломали как всегда через почту |
[Mar. 23rd, 2010|03:24 pm] |
Как ломали
ibigdan
March 23rd, 9:44
Была использована комбинация дыр в ЖЖ и почте. Сначала о ЖЖ: когда вы создаёте новый блог, то указываете свой емейл, на который потом приходят комменты. На него же можно выслать пароль со страницы восстановления, это на случай, если вы его забыли. Так вот, можно добавлять и удалять сколько угодно новых емейлов, но первый остаётся в списке всегда, он неудаляем. И его всегда можно использовать для получения пароля.
Не буду расписывать, зачем сделано именно так, но в общем это было задумано СУПом для усиления защиты ЖЖ и как обычно нифига не вышло. Побочные эффекты: если вы, к примеру, зарегистрировали блог на рабочий емейл, а потом сменили место работы, то ваш блог до сих пор является вашим только потому что никто не захотел его отобрать :) Или если вы регистрировались на публичном почтовом сервисе, который затем стал платным и вы оттуда ушли. Или просто потеряли пароль к тому мылу - с этого момента вы не полностью контролируете свой блог.
Что-то подобное было и со мной. Когда я 4 года назад заводил ЖЖ, у меня и в мыслях не было, что это будет что-то для меня важное. Он BTW получился. Постоянным емейлом у меня тогда был ящик на mail.ru, на него и был зарегистрирован аккаунт. Пароль к ящику был надёжным - 10 символов, регистрозависимый, не из словаря. Подобрать такой пароль обычным перебором нереально, да и любой нормальный почтовик, получив пачку попыток залогиниться с разными паролями, забанит IP или ещё что-то сделает. Поэтому как конкретно они взломали ящик - я не знаю. Я думаю рассказать как было дело - в интересах администрации мэйл.ру. Иначе возникают всякие подозрения о торговле паролями, дырявом сервисе и т.д.
Итак, емейл был вломан, хакеры (или "хакер", если Хэлл работает в одиночку) "восстановили" на него ссылку для сброса пароля блога, поставили новый пароль, написали радостный пост и запустили бот, который в цикле удалял посты.
http://ibigdan.livejournal.com/6295474.html
UPD
в журнале kodt-rsdn:
kodt_rsdn
2010-03-22 07:20 pm UTC (ссылка)
Перевыполнить-то перевыполним, а какую конкретно мстю устроим? Киллер, мордобой, взлом его собственного сайта? Или какие-то поучительные, но всё-таки законные действия?
(Ответить) (Уровень выше)(Ветвь дискуссии)
adontz
2010-03-22 08:11 pm UTC (ссылка)
Думаю, более чем достаточно убедительной деанонимизации. Имя, фамилия, год рождения, адрес, телефон, фотография.
Результат? Страх за свою жизнь и здоровье. Каждый день когда кто-то незнакомый будет проходить мимо его окна, он будет дёргаться и вспоминать всех кого взломал. Преследование станет манией, доведёт до нервного истощения. Он будет шарахаться от любого турка на улице играющего "бабочкой", даже от звонка в дерь. Будет ловить взгляды, искать интонации.
В Европе он точно не будет больше жить и лично мне этого хватит. Вот Аргентина традиционно принимает альтеративно одарённых, аж с 1945 года, путь туда бежит и пусть всю оставшуюся жизнь будет известен как Санчо с Ранчо, а не Хелл.
(Ответить) (Уровень выше)(Ветвь дискуссии)
kodt_rsdn
2010-03-23 10:26 am UTC (ссылка)
http://lj.rossia.org/users/anticompromat/676344.html
http://lj.rossia.org/users/anticompromat/767627.html
(Ответить) (Уровень выше)(Ветвь дискуссии)
adontz
2010-03-23 11:00 am UTC (ссылка)
Там всё преположительно, а тебе говорю фотография, адрес и телефон.
(Ответить) (Уровень выше)(Ветвь дискуссии)
http://kodt-rsdn.livejournal.com/76557.html |
|
|