Иногда простые пользователи становятся хакерами поневоле. Именно с таким кейсом в редакцию AIN.UA обратился наш постоянный читатель по имени Иван. На днях он совершенно случайно и без злого умысла “взломал” чужой почтовый ящик. “Забыв свой Yahoo ID, я решил восстановить его, используя SMS-идентификацию. Через две минуты я уже получил полный доступ к почтовому ящику. Правда, не к своему, а к чужому”. О том, как такое могло произойти и что дальше, читайте ниже.
Иван Савич живет в Луцке и работает журналистом местного информагенства «Волинські новини». Yahoo-почта понадобилась ему, чтобы скачать фотографии из отпуска, которые его подруга залила на Flickr. Он решил зарегистрировать новый ящик: указал нужные данные, в том числе и мобильный номер телефона. “И не было бы этой статьи, если бы не моя девичья память: за минуту после регистрации я забыл адрес”, – сетует Иван.
Дабы не регистрировать еще один ящик, он решил восстановить доступ к новосозданому. Сервис, разумеется, предложил указать номер мобильного телефона. “Но вписав номер украинского оператора, которым я пользуюсь вот уже восемь лет, я с удивлением обнаружил, что он привязан к совершенно другому ящику, которого я точно не регистрировал. Еще не полностью осознав, что происходит, я подтвердил введенные данные”, – рассказывает Иван. SMS-сообщение поступило на его номер без промедления, и вот в распоряжении Ивана оказался чужой Yahoo ID.
Имея на руках Yahoo ID и доступ к мобильному номеру (который, по информации Yahoo, принадлежит владельцу ящика), Иван восстановил пароль от почты незнакомца и получил в свое распоряжение его логин и пароль. “Проанализировав содержимое, я пришел к выводу, что ящик давно не используется и не представляет ценности для своего владельца. Поэтому смею предположить, что не нанес существенного вреда человеку, «угнав» его почту”, – говорит Иван.
Использовать чужой email украинец не планирует, однако задается вопросом, как такое могло произойти и почему его старый мобильный номер был указан посторонним человеком. “Я никогда ранее не имел дела с почтовым сервисом Yahoo, но смею предположить, что, указывая мобильный номер при регистрации, сервис не просит подтвердить, действительно ли вы являетесь его владельцем при помощи SMS-кода”, – теряется в догадках новоиспеченный “взломщик”.
Примечательно, что регистрируя новый ящик, Иван указывал тот же номер телефона, и у Yahoo на этот счет не возникло никаких претензий. Между тем, другие интернет-сервисы, как правило, сообщают пользователю о том, что данный номер уже кем-то используется, а даже если нет, требуют пройти SMS-верификацию еще на этапе регистрации, дабы подтвердить принадлежность номера.
Учитывая отсутствующую активность в почте, можно предположить, что ее настоящий владелец регистрировал ID на Yahoo “на раз” – для верификации в каком-нибудь интернет-сервисе, которые, среди прочего, запрашивают email. Одним из таких сервисов, как видно из скриншота, был Twitter. Таким образом, в нагрузку к почтовому ящику Иван получил еще и Twitter-аккаунт.
“Идентифицировать владельца не удалось – нашел только пустой Твиттер-аккаунт. Почтой не пользуются. Поэтому просто напишу на саппорт Yahoo и опишу проблему. Хочу понять как так могло произойти”, – обещает Иван.
А между тем, что удалось Ивану, то не у каждого хакера получится. Напомним, однажды наш журналист решил разобраться, как работают пресловутые взломщики, какие у них методы и как от них защититься. Для этого он с помощью различных форумов и досок объявлений нашел пятерых разных хакеров и попросил за вознаграждение взломать свой же email. Что из этого вышло, читайте в эксклюзивном репортаже на AIN.UA.
