В конце прошлой недели хакерский сайт рассказал об остроумном способе похищать пароли веб-почты, при котором владелец почтового ящика сам высылает свои данные по названному адресу, думая, что таким образом ворует данные у другого.
В связи с этим на сайте Mail.ru опубликован призыв никому не посылать свои пароли - а заодно предложена данного способа обмана, где в качестве примера приводится похищение паролей именно c Mail.ru.
Новый способ - это не взлом, а попытка поймать пользователя на его собственных хакерских устремлениях. Схема следующая: на неком сайте или в письме рассказывается о новом способе взламывать пароли. Способ предполагает использование робота, который якобы некорректно обрабатывает запросы на восстановление забытых паролей в случае, если в форму введены данные двух ящиков - "ломаемого" и своего.
Таким образом, пароль почты человека, попавшегося на эту удочку,
оказывается у того, кто создал соответствующую страничку с формой липового "робота" (скрипт которого, конечно же, не восстанавливает чужие пароли - он просто пересылает введеные в него пароли автору странички). В примере, приведенном на Mazafaka.ru, речь идет о "роботе" с адресом pass_repair@mail.ru - который, кстати, действует до сих пор и принадлежит человеку, обнародовавшему этот способ надувательства. Таким образом, первыми "попали" пользователи .
Кроме всего прочего, автор статьи подчеркивает, что пользователи часто используют один и тот же пароль во многих сервисах, поэтому можно таким образом перехватить, к примеру, номер ICQ. Для того чтобы не потерять все это, нужно просто не пытаться получить пароли других.
По непроверенным данным одного из наших читателей, от описанного надувательства на сегодня пострадало уже более 7 тысяч владельцев почтовых ящиков. Правда, руководитель отдела маркетинга и продаж компании Mail.ru Юлия Сигунова сообщила "Нетоскопу", что пострадавших нет и никто еще не обращался в Mail.ru с просьбой найти потерянный пароль.
Copyright © 2000-2002 Нетоскоп