Skype уже давно перестал быть просто “звонилкой” и перешел в разряд бизнес-инструментов. Во многом это произошло благодаря надежности и безопасности распределенной сети.
К сожалению, безопасность заканчивается ровно там, где начинается техническая поддержка.
Нехитрая социальная инженерия позволяет получить доступ практически к любому аккаунту Skype. Для этого достаточно обладать некоторыми открытыми данными об аккаунте-жертве и не стесняться поговорить с поддержкой.
Данные, необходимые и достаточные для взлома аккаунта:
- Дата создания (можно примерный диапазон, например 2008-2009г)
- 3 контакта из списка контактов аккаунта-жертвы
- Страна создания
В диалоге со службой поддержки вы говорите примерно следующее: “Я тут на выходных уехал далеко и мне нужен срочный доступ к аккаунту. Дома у меня стоит автовход, поэтому пароль я не помню и доступа к email у меня тоже нет, спасите-помогите”.
Поддержка переспрашивает, действительно ли вам нужно сменить email, передают запрос в другой отдел. Там вас спрашивают дату и страну создания аккаунта и 3 контакта из списка.
Voila, этих нехитрых данных достаточно для изменения почты на ту, которую вы укажите.
Комментариев нет:
Отправить комментарий