Você sabia que basta descobrir a resposta para a pergunta secreta do Microsoft Passport
para invadir o MSN dos outros? Isso é mais fácil do que você imagina:
1. Escolha seu alvo. Quanto mais você conhecer sobre a pessoa, mais fácil.
2. Entre no Hotmail e abra o link "esqueceu sua senha?"
3. Digite o endereço de email do alvo
4. Escolha o link " Forneça as informações da conta e responda à sua pergunta secreta."
5. As perguntas possíveis são:
* Personagem de ficção favorito
* Personagem histórico favorito
* Livro/história infantil favorita
* Filme infantil favorito
* Comida de que você sempre gostou
* Seus dois melhores amigos de infância
* Programa de TV favorito que não passa mais
* Seu primeiro carro
* Primeira empresa em que você trabalhou
6. Abra o Orkut e procure pelo nome da pessoa
7. Caso a pergunta da pessoa seja uma das que estão em negrito, o perfil dela no Orkut já dará a resposta
8. Se não conseguir adivinhar, simplesmente pergunte para a pessoa. Adicione ela no MSN e comece uma dessas
conversas "oi! de onde você é?" e vai aos poucos levando ela a falar sobre o assunto da pergunta.
Como o assunto está muito mais ligado às experiência pessoais dela do que a uma questão de segurança,
provavelmente ela dirá a resposta sem notar
9. Se você conseguiu descobrir a resposta secreta, agora pode redefinir a senha e fazer o que bem entender com a conta.
Hoje em dia é que as perguntas não podem ser pessoais. Nem sei o porque disso. Mas em tempos que seus dados estão disponíveis para qualquer um, esse sistema de perguntas ficou bastante falho.
Ex. Muitas pessoas colocam a pergunta: Seu time de futebol favorito. Basta ver as comunidades do individuo no Orkut pra descobrir. Ou mesmo chamar ele de Flamenguista pra ele se entregar no próprio MSN.
Engenharia social está fácil demais hoje em dia.
Talvez a essa altura você já tenha até entrado no seu MSN para verificar se sua pergunta secreta não tem risco de ser roubada dessa forma (porque assim como eu, não se lembrava qual era). Não se envergonhe se teve que mudá-la pois
a culpa não é sua, é da Microsoft.
PS: Não me responsabilizo pelo mau uso dessa dica, estou postando aqui apenas para demonstrar a fragilidade do sistema.
para invadir o MSN dos outros? Isso é mais fácil do que você imagina:
1. Escolha seu alvo. Quanto mais você conhecer sobre a pessoa, mais fácil.
2. Entre no Hotmail e abra o link "esqueceu sua senha?"
3. Digite o endereço de email do alvo
4. Escolha o link " Forneça as informações da conta e responda à sua pergunta secreta."
5. As perguntas possíveis são:
* Personagem de ficção favorito
* Personagem histórico favorito
* Livro/história infantil favorita
* Filme infantil favorito
* Comida de que você sempre gostou
* Seus dois melhores amigos de infância
* Programa de TV favorito que não passa mais
* Seu primeiro carro
* Primeira empresa em que você trabalhou
6. Abra o Orkut e procure pelo nome da pessoa
7. Caso a pergunta da pessoa seja uma das que estão em negrito, o perfil dela no Orkut já dará a resposta
8. Se não conseguir adivinhar, simplesmente pergunte para a pessoa. Adicione ela no MSN e comece uma dessas
conversas "oi! de onde você é?" e vai aos poucos levando ela a falar sobre o assunto da pergunta.
Como o assunto está muito mais ligado às experiência pessoais dela do que a uma questão de segurança,
provavelmente ela dirá a resposta sem notar
9. Se você conseguiu descobrir a resposta secreta, agora pode redefinir a senha e fazer o que bem entender com a conta.
Hoje em dia é que as perguntas não podem ser pessoais. Nem sei o porque disso. Mas em tempos que seus dados estão disponíveis para qualquer um, esse sistema de perguntas ficou bastante falho.
Ex. Muitas pessoas colocam a pergunta: Seu time de futebol favorito. Basta ver as comunidades do individuo no Orkut pra descobrir. Ou mesmo chamar ele de Flamenguista pra ele se entregar no próprio MSN.
Engenharia social está fácil demais hoje em dia.
Talvez a essa altura você já tenha até entrado no seu MSN para verificar se sua pergunta secreta não tem risco de ser roubada dessa forma (porque assim como eu, não se lembrava qual era). Não se envergonhe se teve que mudá-la pois
a culpa não é sua, é da Microsoft.
PS: Não me responsabilizo pelo mau uso dessa dica, estou postando aqui apenas para demonstrar a fragilidade do sistema.
Creditos: XizNove ( Dicas e Truques )
0 comentários:
Postar um comentário