JesCid (jescid) wrote,
JesCid
jescid

О защите аккаунтов на livejournal.com

Взломать чей-нибудь журнал очень просто и без подбора паролей. Можно даже не знать адрес емейл, на который зарегистрирован аккаунт, а достаточно иметь доступ к постановке сниффера*) в сеть автора или сеть, в которой находится сервер емейл-аккаунта online, ежели журнал зарегистрирован на какой-то ящик на этом сервере.
Для высылки пароля жмут на ссылочку "забыли пароль?", вбивают имя пользователя. Дальше достаточно просниффить соответствующий трафик (по логину взламываемого журнала) и снять пароль, который высылается... .
Так что вопрос скорее к админам mail.ru и тому, кто чем занимается в той сети, где стоят их сервера.
А взломать почтовый ящик, всё ж, сложнее. Скорее уж тогда взломанный (?) ЖЖ - это какой-то тип пиара... не знаю.
И эта дыра, по-моему, не собирается патчиться авторами кода ЖЖ. Даже традиционного секретного вопроса не проставят.

Сначала, вроде, ломали журнал regenta - вроде как с подачи szhapokljak2, а потом сломали у последней... - если известен IP - то, получается, это тот IP, с которого заходили на mail.ru (там выдаётся IP предыдущего захода) - журнал как-то восстановили... хм... т.е. ломали не забирая почтового ящика? и/или тот восстановили попросту поменяв пароль или через службу поддержки той же mail.ru или др. online email-service, на которую был зарегистрирован аккаунт и зафиксированы соответствующие IP...?


*) сниффер (англ. to sniff - вынюхивать) - программка такая: пропускает через себя пакеты в сети и, например, фильтрует нужные по ключевом слову.
Tags: ЖЖ, взлом
Subscribe

  • Грибы и квас…

    Вдруг и внезапно ещё в марте появились признания текущего менеджмента РФ о том, что оне функционируют под угрозой и принуждением извне и неспособны…

  • Последовательность событий

    В марте'20 к комментарию мною давалась ссылка на видео брифинга НАТО от 20 марта, которое убрали оч. быстро. Там генерал Tod D. Wolters (is a United…

  • Ковидобесы vs цифро/ковидотерпилы

    От того, что вы говорите, мне становится страшно. Почему? Вы предлагаете передать власть фактически в руки населения… если каждый человек сможет…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 52 comments

  • Грибы и квас…

    Вдруг и внезапно ещё в марте появились признания текущего менеджмента РФ о том, что оне функционируют под угрозой и принуждением извне и неспособны…

  • Последовательность событий

    В марте'20 к комментарию мною давалась ссылка на видео брифинга НАТО от 20 марта, которое убрали оч. быстро. Там генерал Tod D. Wolters (is a United…

  • Ковидобесы vs цифро/ковидотерпилы

    От того, что вы говорите, мне становится страшно. Почему? Вы предлагаете передать власть фактически в руки населения… если каждый человек сможет…