[Из песочницы] История одного «взлома» или Как Yahoo отдал мне логин и пароль от чужой почты
Забыв свой Yahoo ID, я решил восстановить его, используя SMS-идентификацию. И вот уже за 2 минуты я получил полный доступ к почтовому ящику. Правда, к совершенно чужому, мне не принадлежавшему.
Началось всё с того, что мне понадобилась Yahoo-почта для того, чтобы скачать фотографии из отпуска, которые подруга залила на Flickr. Скрепя зубами пришлось регистрировать новый ящик: указал нужные данные, в том числе и мобильный номер телефона. И не было бы этой статьи на Хабре, если бы не моя девичья память: за минуту после регистрации я забыл её адрес.
Дабы не регистрировать новый меил, решил восстановить доступ к новосозданому. Как и подозревалось, сервис предложил мне сделать это, указав номер мобильного телефона. Но вписав номер украинского оператора life:), которым я пользуюсь вот уже 8 лет, я с удивлением обнаружил, что он привязан к совершенно другому ящику, который я точно не регистрировал. Еще не полностью осознав, что происходит, я подтвердил введённые данные и стал дожидаться SMS, которое поступило на мой номер без замедления. И вот, на руках у меня полный Yahoo ID чужого ящика.
Читать дальше →
Источник: Хабрахабр
Похожие новости
- bitkogan: В 2025 году все малые и средние предприниматели России принесли казне 13,2 трлн руб
- ИИ-боты сканируют даже логи TLS-сертификатов. Любая информация используется для обучения LLM
- Java и постквантовый TLS
- Цена одной опечатки: Как три неверные буквы сорвали киберограбление на миллиард долларов
- Вредоносная атака на Laravel-Lang
- Двигатель, колёса и панель приборов: Из чего на самом деле состоит ваш сайт
- Meta 1 мая показала как они хранят ключи от ваших бэкапов WhatsApp. Разбираю архитектуру и сравниваю
- CyLab Security Academy: как Carnegie Mellon превратила CTF в полноценную обучающую платформу
- Обход блокировок внутри iOS-приложения: VLESS + Reality через sing-box, и грабли по дороге
- QNAME minimisation на практике: RFC 7816, реализация, грабли