Электронная библиотека
Хакер
Взлом Хотмыла
Xakep Online -> Журнал, номер #010, стр. 010-030-3
http://wya-pop.hotmail.com + /cgi - bin/ + /start? +curmbox + =ACTIVE + &js=no&login + user&passwd + =eh . Я думаю, теперь понятна цепочка, ведущая в ЛЮБОЙ ящик.
Но, как ты понял, пароль нам так и не дали. Но мы можем читать, посылать, лазить в чужих адресных книгах.
Если серьезно...
Если серьезно, то не все так просто, как кажется. Некоторые считают, что это, возможно, было вообще специально оставленным черным ходом для контроля почты клиентов третьими лицами. Т.е. не реальным хозяином ящика и даже не администрацией сервиса, активно сотрудничающей с федералами. Если к силовикам и их носам, сующимся «куда НЕ надо», мы уже привыкли, то «черный ход», возможно оставленный разработчиками, был светлым путем в чужую информацию для многих других. Для кого? А насчет ценности информации ты ничего не слышал? Я понимаю, что твоя переписка с очередной «сиськаноской» интересует разве что лиц сильно больных. Но есть действительно ценная, а порой и секретная информация, которую переправляют, используя электронную почту. Да, многие используют PGP, а еще более разумные избегают такой подставы, как Хотмэйл. Да, так. Но я очень сильно сомневаюсь, что все пятьдесят миллионов клиентов были столь разумны. Я открыто спросил главного хакера, ответственного за взлом (Лесси Люнг), об интересе третьих лиц во взломе. Но он меня убедил в том, что он и его команда не сотрудничали с сильно заинтересованными. Я ему верю. Но он хакер, а не шпион, с него спрос меньший. Т.ч. с бэкдором вопрос остается открытым, и если хакеры кричат хором о радикальности нового метода, то спецы по защите информации предлагают разумные доводы о присутствии обычного заднего хода, оставленного при разработке. Возможно, ход был значительно глубже и защищеннее, но на поверхности оказалась его «шапка», которую сорвали ребята из Hackers Unite, навесив хорошую «полбу» всему супорту.