Взлом





Яндекс
С праздником Святой Пасхи всех читателей блога!

На днях поизошёл со мной курьёзный случай. Всё как обычно: сижу перед компьютером, ввожу пароль для доступа к почте Яндекса. Каждый раз путаюсь, ведь пароль у меня достаточно сложный, что вселяло уверенность в защищенности почтового ящика.

И тут на глаза попадается ссылка: вспомнить пароль. Прохожу по ней из любопытства.

Для восстановления доступа к ящику ввожу свой e-mail и символы с картинки. А дальше Яндекс предлагает мне ответить на секретный вопрос: индекс родителей, узнать который не составляет труда всем желающим: коллегам по работе, друзьям и знакомым.

Я была уверена, что Яндекс пришлёт код доступа на мой мобильный телефон, который ранее для безопасности был привязан к почтовому ящику.

Но, как оказалось, Яндекс предлагает выбор: либо прислать код на мобильный, либо просто ответить на секретный вопрос и сменить пароль к ящику.

Регистрируясь в почте, мы крайне редко придумываем собственный сложный вопрос. Таким образом, злоумышленник легко получает доступ к почтовому ящику, меняет пароль и т.д. И вот, мы уже сами не можем войти к себе в почту…

Итак, ответив на банальный секретный вопрос, сменив пароль на новый, я запросто попала к себе в почту. Проделав это же с почтовым ящиком мужа и ответив на его секретный вопрос ( дивичью фамилию матери ), я благополучно вошла в его ящик.

Вот, вам и взлом почты 🙂 . Всего за несколько минут! И не нужна программа для взлома почтового ящика.

Не ожидала от Яндекса такого!.. По-этому рекомендую срочно менять секретный вопрос на собственный, более сложный. Пока кто-нибудь не воспользуется такой уязвимостью ❗ .

P.s. Некоторые альтернативные почтовые сервисы отправят восстановленный пароль только на мобильный телефон или другой почтовый ящик. Если же вы их не указали при регистрации, вам будет отказано в восстановлении пароля.