Хакер поневоле: пытаясь восстановить свой email на Yahoo, украинец случайно «взломал» чужую почту

7442
7

Иногда простые пользователи становятся хакерами поневоле. Именно с таким кейсом в редакцию AIN.UA обратился наш постоянный читатель по имени Иван. На днях он совершенно случайно и без злого умысла «взломал» чужой почтовый ящик. «Забыв свой Yahoo ID, я решил восстановить его, используя SMS-идентификацию. Через две минуты я уже получил полный доступ к почтовому ящику. Правда, не к своему, а к чужому». О том, как такое могло произойти и что дальше, читайте ниже.

Иван Савич живет в Луцке и работает журналистом местного информагенства «Волинські новини». Yahoo-почта понадобилась ему, чтобы скачать фотографии из отпуска, которые его подруга залила на Flickr. Он решил зарегистрировать новый ящик: указал нужные данные, в том числе и мобильный номер телефона. «И не было бы этой статьи, если бы не моя девичья память: за минуту после регистрации я забыл адрес», — сетует Иван.

Дабы не регистрировать еще один ящик, он решил восстановить доступ к новосозданому. Сервис, разумеется, предложил указать номер мобильного телефона. «Но вписав номер украинского оператора, которым я пользуюсь вот уже восемь лет, я с удивлением обнаружил, что он привязан к совершенно другому ящику, которого я точно не регистрировал. Еще не полностью осознав, что происходит, я подтвердил введенные данные», — рассказывает Иван. SMS-сообщение поступило на его номер без промедления, и вот в распоряжении Ивана оказался чужой Yahoo ID.

Имея на руках Yahoo ID и доступ к мобильному номеру (который, по информации Yahoo, принадлежит владельцу ящика), Иван восстановил пароль от почты незнакомца и получил в свое распоряжение его логин и пароль. «Проанализировав содержимое, я пришел к выводу, что ящик давно не используется и не представляет ценности для своего владельца. Поэтому смею предположить, что не нанес существенного вреда человеку, «угнав» его почту», — говорит Иван.

Использовать чужой email украинец не планирует, однако задается вопросом, как такое могло произойти и почему его старый мобильный номер был указан посторонним человеком. «Я никогда ранее не имел дела с почтовым сервисом Yahoo, но смею предположить, что, указывая мобильный номер при регистрации, сервис не просит подтвердить, действительно ли вы являетесь его владельцем при помощи SMS-кода», — теряется в догадках новоиспеченный «взломщик».

Примечательно, что регистрируя новый ящик, Иван указывал тот же номер телефона, и у Yahoo на этот счет не возникло никаких претензий. Между тем, другие интернет-сервисы, как правило, сообщают пользователю о том, что данный номер уже кем-то используется, а даже если нет, требуют пройти SMS-верификацию еще на этапе регистрации, дабы подтвердить принадлежность номера.

Учитывая отсутствующую активность в почте, можно предположить, что ее настоящий владелец регистрировал ID на Yahoo «на раз» — для верификации в каком-нибудь интернет-сервисе, которые, среди прочего, запрашивают email. Одним из таких сервисов, как видно из скриншота, был Twitter. Таким образом, в нагрузку к почтовому ящику Иван получил еще и Twitter-аккаунт.

«Идентифицировать владельца не удалось — нашел только пустой Твиттер-аккаунт. Почтой не пользуются. Поэтому просто напишу на саппорт Yahoo и опишу проблему. Хочу понять как так могло произойти», — обещает Иван.

А между тем, что удалось Ивану, то не у каждого хакера получится. Напомним, однажды наш журналист решил разобраться, как работают пресловутые взломщики, какие у них методы и как от них защититься. Для этого он с помощью различных форумов и досок объявлений нашел пятерых разных хакеров и попросил за вознаграждение взломать свой же email. Что из этого вышло, читайте в эксклюзивном репортаже на AIN.UA.

Оставить комментарий

Комментарии | 7

Поиск