Хакер мимоволі: намагаючись відновити свій email на Yahoo, українець випадково "зламав" чужу пошту

28 Сентября, 2015 року, 13:00

6826

Іноді прості користувачі стають хакерами мимоволі. Саме з таким кейсом в редакцію AIN.UA звернувся наш постійний читач на ім'я Іван. Днями він абсолютно випадково і без злого умислу "зламав" чужий поштову скриньку. «Забувши свій Yahoo ID, я вирішив відновити його, використовуючи SMS-ідентифікацію. Через дві хвилини я вже отримав повний доступ до поштової скриньки. Правда, не до свого, а до чужого ». Про те, як таке могло статися і що далі, читайте нижче.

Іван Савич живе в Луцьку і працює журналістом місцевого інформагенства «Волинські новини». Yahoo-пошта знадобилася йому, щоб завантажити фотографії з відпустки, які його подруга залила на Flickr. Він вирішив зареєструвати новий ящик: вказав потрібні дані, в тому числі і мобільний номер телефону. «І не було б цієї статті, якби не моя дівоча пам'ять: за хвилину після реєстрації я забув адресу», - нарікає Іван.

Щоб не реєструвати ще один ящик, він вирішив відновити доступ до новосозданому. Сервіс, зрозуміло, запропонував вказати номер мобільного телефону. «Але вписавши номер українського оператора, яким я користуюся ось уже вісім років, я з подивом виявив, що він прив'язаний до зовсім іншого скриньки, якого я точно не реєстрував. Ще не повністю усвідомивши, що відбувається, я підтвердив введені дані », - розповідає Іван. SMS-повідомлення надійшло на його номер без зволікання, і ось в розпорядженні Івана виявився чужий Yahoo ID.

Маючи на руках Yahoo ID і доступ до мобільного номеру (який, за інформацією Yahoo, належить власнику ящика), Іван відновив пароль від пошти незнайомця і отримав в своє розпорядження його логін і пароль. «Проаналізувавши вміст, я прийшов до висновку, що ящик давно не використовується і не представляє цінності для свого власника. Тому смію припустити, що ні завдав істотної шкоди людині, «викравши» його пошту », - каже Іван.

Використовувати чужий email українець не планує, проте задається питанням, як таке могло статися і чому його старий мобільний номер був вказаний сторонньою людиною. «Я ніколи раніше не мав справи з поштовим сервісом Yahoo, але смію припустити, що, вказуючи мобільний номер при реєстрації, сервіс не вимагає підтвердити, чи дійсно ви є його власником за допомогою SMS-коду», - розводить руками новоспечений «зломщик» .

Примітно, що реєструючи новий ящик, Іван вказував той же номер телефону, і у Yahoo із цього приводу не виникло жодних претензій. Тим часом, інші інтернет-сервіси, як правило, повідомляють користувача про те, що даний номер вже кимось використовується, а навіть якщо немає, вимагають пройти SMS-верифікацію ще на етапі реєстрації, щоб підтвердити приналежність номера.

З огляду на відсутню активність в пошті, можна припустити, що її справжній власник реєстрував ID на Yahoo «на раз» - для верифікації в якомусь інтернет-сервісі, які, серед іншого, запитують email. Одним з таких сервісів, як видно з скріншоту, був Twitter. Таким чином, в навантаження до поштової скриньки Іван отримав ще й Twitter-аккаунт.

«Ідентифікувати власника не вдалося - знайшов тільки порожній Твіттер-аккаунт. Поштою не користуються. Тому просто напишу на саппорт Yahoo і опишу проблему. Хочу зрозуміти як так могло статися », - обіцяє Іван.

А між тим, що вдалося Івану, то не в кожного хакера вийде. Нагадаємо, одного разу наш журналіст вирішив розібратися, як працюють горезвісні зломщики, які у них методи і як від них захиститися. Для цього він за допомогою різних форумів і дощок оголошень знайшов п'ятьох різних хакерів і попросив за винагороду зламати свій же email. Що з цього вийшло, читайте в ексклюзивному репортажі на AIN.UA.

Помітили помилку? Виділіть її та натисніть Ctrl + Enter, щоб повідомити нам.