Взлом пароля почты или как узнать пароль e-mail


Февраль 19, 2014
Категория: Защита сайтов и компьютера

Интересно прочитать чужую переписку или угнать что-нибудь полезное при помощи доступа к e-mail пользователя? Тогда эта статья для Вас — попытаемся разобраться, как же возможно узнать пароль почты (e-mail).

Совсем недавно один из моих почтовых ящиков был взломан, находился он на Mail.ru. Я заподозрил, что при взломе пароля почты использовались какие-то уязвимости этого популярного сервиса почты и пошел разбираться, где же проблема.

Прошло немало времени и сил, однако дыра была найдена — и это не совсем дыра, а скорее целые ворота настежь открытые, что называется «приходи и забирай пароль». Точно не знаю, этот ли лазейку использовали взломщики, это и не важно. Но где лежит найденная дыра и как ее можно прикрыть, я вам сейчас расскажу и покажу.

Вставьте скрываемое содержимое внутрь блока!

Итак, шаря по настройкам, вот ссылочка:

http://win.mail.ru/cgi-bin/options?#######

я вдруг наткнулся на поразительную ссылку вот такого вида

http://win.mail.ru/cgi-bin/userinfo?#######

под названием «Анкетные данные: Здесь хранится информация, введенная Вами при регистрации почтового ящика: а именно, ФИО, дата Вашего рождения, а также некоторые настройки для Мail-Агента».

Чтоб было понятно: несколько лет назад на волне моды на собственные интернет-пейджеры в Mail.ru сделали аналог ICQ — Mail.ru Агент. Сама программка была ужасно глючная и медленная, что сейчас собой представляет этот мессенжер, я не знаю и как-то не очень хочеться. Агент ставился по умолчанию при регистрации и помимо чата и проверки почты еще и собирал о пользователе данные о том, чем он в сети занимается — то есть попросту шпионил за ним.

Тогда это еще не считалось зазорным — на другом крупном портале, забыл название,такого шпиончика («колобка», кажется) втыкали всем, кто сдуру браузер на нем открывал, причем «колобок» еще и деинсталляции не поддавался. От Агента же хоть отказаться было можно. Собранные подобным образом данные предполагалось рекламодателям продавать.

Через какое-то время пошла война борьбы с адварезами и мальварезами, да и пользователи поумнели, и сейчас Агент ставят в основном подростки да прочие чайники. Однако оказалось, что в веб-настройки Mail.ru всем пользователям задним числом добавили экранчик вот такого вида!

И все подчеркнутые мною галочки там были по умолчанию отмечены. В том числе галочка «отображать эти данные в Mail.ru Агенте». То есть, если вы регистрировали почту на Mail.ru до того, как был придуман Агент, начиная с какого-то момента все ваши основные личные данные (имя, фамилия, дата рождения) стало возможным увидеть через Агент.

Одновременно с этим в Mail.ru была создана программная «система восстановления пароля». Если вы нажмете на «забыл пароль», вам предложат дать ответ на контрольный вопрос.

И чтобы не перегружать техподдержку тысячами писем от пользователей, в Mail.ru сделали намного проще (ну Вы уже поняли, чем грозит данная простота). «Воспользуйтесь системой восстановления пароля». И это не переписка с администраторами, а обычный скрипт на сайте:

http://mail.ru/cgi-bin/passremind

Самое интересное, что чтобы узнать пароль почты, совсем не обязательно точно заполнять все предложенные поля, достаточно лишь угадать / подсмотреть / выманить какую-то их часть. И скрипт на сайте вылажит пароль на тарелочке — вышлет его на тот почтовый адрес, который Вы(!) укажете.

Вы спросите, а что за данные нам нужны? Имя, фамилия, год рождения. Ну наверное, уже все дагадались, откуда их взять, правильно — посмотреть в анкете в программке «Mail.ru Агент».

Можно лишь сказать, что у популярного почтового сервера «одна рука не знает, что делать другая». Одна из них вешает замок на дверь, а другая кладет ключ под коврик и радуется.

Одни менеджеры используют пользовательские данные для хранения секрета, другие выставляют их напоказ для раскрутки социальной сети и удовольствия рекламодателей. Сколько времени так продолжалось, я не знаю — возможно, несколько лет.

Анкеты пользователей Mail.ru стали доступны через «Агент» без ведома их владельцев и сейчас становятся доступными по умолчанию. И этих данных вполне достаточно, чтоб, зная ваш адрес, взять у Mail.ru ваш пароль. Такими методами активно пользуются профессионалы в НЛП не только для того, что бы взломать пароль почты, но и вообще для своих «тёмных деяний». Одно из самых главных аксиом которого — «даже самые безобидные данные могут сыграть решающую роль».

Скорее всего, это не последняя дыра в Мэйл.ру, тем более, что очень часто уж говорят о продаже почтовых баз данных спамерам. Конечно, вериться с трудом, но «дыма без огня не бывает!». А данная «ошибка» не ошибка вовсе, это уже просто непостижимая глупость со стороны менеджмента и программистов Мэйл.ру.

Попадёте ли Вы на эту уловку или нет, но первым действием в данном случае считаю нужным:

  1. открыть ваш ящик на Mail.ru, List.ru, Bk.ru или Inbox.ru (если Вы уже не отказались от использования). И вообще, советую Вам заводить платные и надёжные почтовые ящики на серьёзных почтовых службах, если Ваша переписка дорога и Вы не хотите потерять не только почтовый ящик, но и хостинг, ICQ номер и многое-многое другое, что зарегистрировано на него;
  2. войти в настройки «Анкетных данных»;
  3. отключить все галочки, лучше абсолютно все до одной;
  4. и поменять ВСЕ обязательные анкетные данные.

Пока все эти возможности в вашем почтовом аккаунте не отключены – вы уязвимы! Впрочем, абсолютно безопасной защиты e-mail ещё не изобретено (я уже не говорю о таком методе, как подбор пароля почты, если пароль элементарный), да и, наврятле, будет изобретено…

Поделитесь ссылкой:


24 комментариев читателей статьи "Взлом пароля почты или как узнать пароль e-mail"

  1. @Алеся пишет:

    Помогите мне, пожалуйста. Проблема в том что У меня заблокировали ящик. чтобы разблокировать его надо ввести пароль. а я его забыла( Мне срочно нужно его разблокировать. Можно ли с помощью этого узнать мой пароль? Я помню только секретный ответ…

  2. @Алеся пишет:

    А как можно узнать кто взломал мой ящик?

  3. @баба капа пишет:

    помогите пожалуйста я не могу зайти вконтакт ,я вбиваю свой e-mail и пароль и мне пишут что либо пароль либо e-mail неверен
    что мне делать?
    я смогу взломать свою же страницу поменять пароль и e-mail???

  4. @Яшка пишет:

    Всё это ерунда! Хотя статья толковая=) Мож когда то и работало, но с тех пор в мэйле вместо странички данных поставили 2варианта: или ты отвечаешь на секретный вопрос, или вводишь запасной почтовый ящик который был написан при регистрации. даже если ящик совпал то к нему то пароля тоже нет чтоб праверить вышленное письмо с паролем!! Вот так вот!!!

    Кто бы смог дать пару советов на взлом мэйла.ру , пожалуйста напишити : yana_d2000@yaho o.fr
    Пасиб зарание =)

  5. @Девченка пишет:

    Неа, не работает с твоими «преблизительным и» данными… Ну списала я имя и фамилию, дату рождения допустим знаю… Последний визит — ок. Ну а остальное?? Даже если приблизительно, нифига не дает >:<
    Помоему ты сам свою теорию только знаешь, а проверить не вроверил.
    Есть у кого другой способ???

  6. @Лапочка пишет:

    Дайте кто-нибудь точные указания,как взломать чужой агент на mail.ru! Умоляю! Вопрос жизни и смерти! Очень срочно! Кто готов помочь? Отзовитесь!

  7. @DIESEL пишет:

    … блин френды!! нет пороля — нет входа, и сё тут .

  8. @Влад пишет:

    Подскажите как узнать пароль по E-mail

  9. @РОJI пишет:

    помимо фио, даты рожд. и последнего входа там ещё много чего просят, так что скажу вам проще , а насчёт других методов взлома я молчу…

  10. @vvpptt пишет:

    #23 PROFKIll
    2009-03-1310:53:51
    ЭТо всё хрень я зламываю другим способом уже 3года и всегда канает А точто там В майле Робот тупарылый это точно,и точно там есть дыра и не одна даже на Яндексе точ точ такайже дыра…Разробочик и Майла и Яндекса походу одинаково Скопировали !!!
    Уважаемй PROFKIll,расска жи мне пожалуйста, о твоем способе взлома. Очень-очень надо!!!!! Помоги мне, очень тебя прошу!!!

    • @Кирилл пишет:

      PROFKIll помоги пожалуйста, взломали майл на котором все мои привязки соц.сетей

  11. @Лёля пишет:

    Поможите плиз!!! у меня взломали почту на mail.ru и поменяли пароль, а ответ на секретный вопрос я не помню.. что делать?

  12. @Наталия пишет:

    Скажите лучше как вообще можно узнать mail другого человека??? если в поисковике в mail -е электронный адрес не указывают…

  13. @Паха пишет:

    не парьтесь на этой ерунде, зачем вам это надо
    Если кто сможет помочь,
    то пожалуйста отправьте на мой e-mail скрипт на ICQ чат
    ну очень надо

  14. @ЖенЬкО пишет:

    скажите плиз как можно узнать e-mail по данным…мне очень срочно надо.. я знаю всю инфу об этом человеке…
    так как я могу узнать его почту??

  15. @mail77 пишет:

    У этого способа есть один, но оч большой минус, реальный пользователь больше не зайдет на свой ящик, так как пароль поменяется (при условии что у вас получиться убедить систему). Мы используем другие методы, при которых пароль не меняется и вы можете смотреть почту без всякого палева!!!

  16. @Динара пишет:

    #28 Наталия

    Короч е-мейл адрес можно узнать так:
    начать писать письмо пользователю,и посмотреть в верхнюю строчку (F4). вот там будет написан твой мейл и мейл твоего собеседника.ты скопируй его мэйл ,выйди
    и вставь в поле для входа

  17. @Настя пишет:

    Помогите , пожалуйста , узнать чужой пароль почтового ящика ! Очень надо!

  18. @николя пишет:

    по моему моя любимая мне изменяет! поменяла пароль на мыле. помогите вывести на чистую воду

  19. @Lom пишет:

    Да кто вам просто так будет ломать пароли ???

    • @динарочка пишет:

      я с тобой согласна!Взломщ икам никакой выгоды + если че,то виноваты они.а вот если за плату,то риск оправданный.

  20. @Катерина пишет:

    ВСЁ КОНЕЧНО ЗАМЕЧАТЕЛЬНО! У МЕНЯ ВЗЛОМАЛИ ПОЧТОВЫЙ ЯЩИК НА MAIL.RU Я НЕ МОГУ ТЕПЕРЬ В НЕГО ЗАЙТИ,А ТАМ СООТВЕТСТВЕННО И MAIL.AGENT.ПЫТАЛАСЬ ВОСПОЛЬЗОВАТЬСЯ «СИСТЕМОЙ ВОССТАНОВЛЕНИЯ ПАРОЛЯ»НА ДРУГОЙ УКАЗАННЫЙ МНОЙ ПОЧТОВЫЙ ЯЩИК ПРИХОДИЛИ ПИСЬМА ОТ АДМИНИСТРАЦИИ, ЧТО ИНФОРМАЦИЯ ДАННАЯ МНОЙ НЕ ДОСТАТОЧНА ДЛЯ ТОГО,ЧТОБЫ ВЫСЛАТЬ МНЕ НОВЫЙ ПАРОЛЬ,ХОТЯ Я ЗАПОЛНЯЛА ВСЕ ПОЛЯ.НЕ ЗНАЮ,ЧТО ДЕЛАТЬ,ПОМОГИ!! !

  21. @Вероника пишет:

    Я заплачу нормальную сумму денег, кто поможет мне вскрыть почту на mail.

  22. @люся пишет:

    тот кто взломал мне ящик-пусть подавятся.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Рубрики



Последние новости

При перепечатке материалов ссылка на источник обязательна.

© Андрей Максимов, 2008-2014

Яндекс.Метрика

Яндекс цитирования