Хакер поневоле: пытаясь восстановить свой email на Yahoo, украинец случайно «взломал» чужую почту
Иногда простые пользователи становятся хакерами поневоле. Именно с таким кейсом в редакцию AIN.UA обратился наш постоянный читатель по имени Иван. На днях он совершенно случайно и без злого умысла «взломал» чужой почтовый ящик. «Забыв свой Yahoo ID, я решил восстановить его, используя SMS-идентификацию. Через две минуты я уже получил полный доступ к почтовому ящику. Правда, не к своему, а к чужому». О том, как такое могло произойти и что дальше, читайте ниже.
Иван Савич живет в Луцке и работает журналистом местного информагенства «Волинські новини». Yahoo-почта понадобилась ему, чтобы скачать фотографии из отпуска, которые его подруга залила на Flickr. Он решил зарегистрировать новый ящик: указал нужные данные, в том числе и мобильный номер телефона. «И не было бы этой статьи, если бы не моя девичья память: за минуту после регистрации я забыл адрес», — сетует Иван.
Дабы не регистрировать еще один ящик, он решил восстановить доступ к новосозданому. Сервис, разумеется, предложил указать номер мобильного телефона. «Но вписав номер украинского оператора, которым я пользуюсь вот уже восемь лет, я с удивлением обнаружил, что он привязан к совершенно другому ящику, которого я точно не регистрировал. Еще не полностью осознав, что происходит, я подтвердил введенные данные», — рассказывает Иван. SMS-сообщение поступило на его номер без промедления, и вот в распоряжении Ивана оказался чужой Yahoo ID.
Имея на руках Yahoo ID и доступ к мобильному номеру (который, по информации Yahoo, принадлежит владельцу ящика), Иван восстановил пароль от почты незнакомца и получил в свое распоряжение его логин и пароль. «Проанализировав содержимое, я пришел к выводу, что ящик давно не используется и не представляет ценности для своего владельца. Поэтому смею предположить, что не нанес существенного вреда человеку, «угнав» его почту», — говорит Иван.
Использовать чужой email украинец не планирует, однако задается вопросом, как такое могло произойти и почему его старый мобильный номер был указан посторонним человеком. «Я никогда ранее не имел дела с почтовым сервисом Yahoo, но смею предположить, что, указывая мобильный номер при регистрации, сервис не просит подтвердить, действительно ли вы являетесь его владельцем при помощи SMS-кода», — теряется в догадках новоиспеченный «взломщик».
Примечательно, что регистрируя новый ящик, Иван указывал тот же номер телефона, и у Yahoo на этот счет не возникло никаких претензий. Между тем, другие интернет-сервисы, как правило, сообщают пользователю о том, что данный номер уже кем-то используется, а даже если нет, требуют пройти SMS-верификацию еще на этапе регистрации, дабы подтвердить принадлежность номера.
Учитывая отсутствующую активность в почте, можно предположить, что ее настоящий владелец регистрировал ID на Yahoo «на раз» — для верификации в каком-нибудь интернет-сервисе, которые, среди прочего, запрашивают email. Одним из таких сервисов, как видно из скриншота, был Twitter. Таким образом, в нагрузку к почтовому ящику Иван получил еще и Twitter-аккаунт.
«Идентифицировать владельца не удалось — нашел только пустой Твиттер-аккаунт. Почтой не пользуются. Поэтому просто напишу на саппорт Yahoo и опишу проблему. Хочу понять как так могло произойти», — обещает Иван.
А между тем, что удалось Ивану, то не у каждого хакера получится. Напомним, однажды наш журналист решил разобраться, как работают пресловутые взломщики, какие у них методы и как от них защититься. Для этого он с помощью различных форумов и досок объявлений нашел пятерых разных хакеров и попросил за вознаграждение взломать свой же email. Что из этого вышло, читайте в эксклюзивном репортаже на AIN.UA.
Комментарии | 7
Какой хакер? Это же просто журналист….
Скорее всего это сарказм 🙂
покажите мне того, кто разрешает это публиковать на аине?
омг, что я прочитал)
А еще, Вы не поверите, но бывает, что счет твоего мобильного тебе по ошибке пополняет незнакомый человек! Случайно не те цифры вводит! Можете себе такое представить? :)) Могу показать скрины этого нереального хака. :))
Майе нужно чутка прокачать скиллы, хотя бы на тему того, что же все таки является хаком, а что нет.
ероВзлом паролей на почтовых сервисах
и соц сетях.
Распечатка СМС,WhatsApp,Viber.
Оплата по факту!
Гарантия 100%.
[email protected]
ПИСАТЬ ТОЛЬКО НА ПОЧТУ!!!