schegloff's Journal

О взломах - 2 7/8, или "Универсальный метод Хэлла"
Не так давно (запись была датирована 6.09.2007)

maxho-mactep@lj поведал миру о существовании "универсального метода Хэлла" для взломов ЖЖ: (копия из кэша Яндекса):

Анальгин как-то жаловался, что, несмотря на рекомендации А.Б.Носика, журналы всё равно ломают. Я посмотрел эти рекомендации -Что мне делать, если кто-то взломал мой аккаунт в Живом Журнале? Блин, это, действительно, праздничная песня какая-то. Там на самом деле даже нет намёка на тот универсальный метод Хэлла, не зависящий ни от какой операционной системы, которым был поломан журнал анальгина. Я всегда знал, что гениальное - всегда просто и валяется обычно под ногами, но оно видно только истинным гениям. Хэлл - гений, истинно вам говорю.

Сейчас эта запись уже удалена, но слово не воробей, Яндекс все видит. Каким же образом можно взламывать почтовые аккаунты независимо от операционной системы? А вот таким, например (респект

labas@lj):

Вернувшись в пятницу в Мюнхен, я послал в саппорт GMX требуемый ими скан паспорта. Процедура показалась мне довольно подозрительной: при регистрации я никакого паспорта никому не показывал. Я тут же следом отправил в саппорт запрос, не получали ли они уже денька эдак три назад паспорт "Игоря Петрова". В пятницу в восемь часов вечера (мы в Германии, замечу) мне позвонил менеджер GMX и, вздыхая, сказал, что мои предположения абсолютно верны. Перед ним сейчас лежат два скана паспорта Игоря Петрова - на них одинаковые имена, фамилии и даты рождения, но разные номера и фотографии. Получив несколько дней назад первый, они сличили данные ("Какие?" - воскликнул я, - "Имя, фамилию и дату рождения?!" - "Ну да", - промямлил менеджер) и послали заявителю линк на смену пароля.

В очередной раз хочу обратить внимание читателей на изобретательность взломщиков. Вот Вам придет в голову раздобыть где-то скан чужого паспорта, поменять там ФИО и день рождения на целевые и заслать оные в саппорт какой-нибудь почты? Я бы подумал - "да ну, там же умные люди сидят, сразу поймут, что дело нечисто...". А вот преступники по таким поводам не комплексуют, а просто берут и делают. И добиваются результатов.

В очередной раз убеждаюсь, что прежде чем советы давать по защите информации, нужно хоть немного знать о методах на нее нападений. Поэтому позитива, как обычно, не будет - украсть Вашу приватную информацию еще легче, чем Вы до сих пор думали.