К сожалению, безопасность заканчивается ровно там, где начинается техническая поддержка.
Нехитрая социальная инженерия позволяет получить доступ практически к любому аккаунту Skype. Для этого достаточно обладать некоторыми открытыми данными об аккаунте-жертве и не стесняться поговорить с поддержкой
Данные, необходимые и достаточные для взлома аккаунта:
- Дата создания (можно примерный диапазон, например 2008-2009г)
- 3 контакта из списка контактов аккаунта-жертвы
- Страна создания
В диалоге со службой поддержки вы говорите примерно следующее: “Я тут на выходных и мне нужен срочный доступ к аккаунту. Дома у меня стоит автовход, поэтому пароль я не помню и доступа к email у меня тоже нет, спасите-помогите”.
Поддержка переспрашивает, действительно ли вам нужно сменить email, передают запрос в другой отдел. Там вас спрашивают дату и страну создания аккаунта и 3 контакта из списка.
Voila, этих нехитрых данных достаточно для изменения почты на ту, которую вы укажите.
Навеяно cashcapacity.com/Thread-Jack-Any-Skype-Account и многими предупреждениями хороших знакомых.
Счастья вам, будьте бдительны.
ссылка на оригинал статьи http://habrahabr.ru/post/178195/
Добавить комментарий