Интересна история за хакване на парола за онлайн банкиране
August 20th, 2008 от 
singu
Herbert Thompson разказва интересна история за това как е хакнал онлайн банкирането на своя бегла позната. Историята е реална и хакването е било с изследователска цел. Накратко: Хърбърт е започнал само с името на жената, в кой щат е родена, и къде е работила. Оттам успява с малко търсене в Google да разбере все повече информация за нея и с чрез тази информация и потребителското и име иска ресетване на паролата в системата за онлайн банкиране. От там линк за ресет на паролата се изпраща в Gmail пощенската кутия, до чиято парола пък стига чрез стара пощенска кутия, използвана в университета. Последната поща е била защитена с т.нар. “таен въпрос”, чийто отговори са могли да бъдат налучкани с помоща на събраната информация.
Разбира се, подобна атака в България би изисквала малко повече стъпки ( като например открадване на сертификата, или издаването на нов сертификат ), но пък и доста по-лесно може да бъде събрана информация за даден човек - било то из социалните мрежи ( Atol, Linkedin, Facebook, Myspace и т.н. ), които буквално са извор на подобна информация, било то чрез постоянните гафове на държавната администрация, при което лъсват доста лични данни. Във всички случаи е изпълнимо и както виждате не изисква никакви сложни технологии.
Ако темата ви е интересна - прочетете Как се хакват пароли - част 1 и Как да изберем сигурна парола.
Подобни статии:
Публикувано в Сигурност | 
