De cateva zile,este pe RST un post scris de Nemessis in care prezinta marea gafa facuta de Yahoo!.

Bine ar fi ca acest lucru sa nu fie stiut,dar totusi ne rezumam la Ethical Hacking.

Mult timp ne pierdeam vremea pe ODC cautand asa-zisele programe de spart parole.Toata lumea se gandea ca este un program in care bagi id si primesti parola.

Noua metoda de „spart parole ” este ceva aparent banal dar care este folositor.

Datorita acestei „gauri” conturile  lui Ogica,Romeo Fantastik sau Roxy manelista au fost „pwned”.

La ce nivel de inteligenta au cei de mai sus era extrem de greu sa raspunzi la doua intrebari referitoare la viata lor.Si da,la acest lucru se rezuma noua metoda.Mai nou,Yahoo va cere sa va updatati adresa de e-mail pentru securitate.Trebuie sa raspundeti la 2 intrebari sau sa le puneti dumneavoastra.

La romeo fantastik e logic ca trebuie sa fie ceva legat de sex,manele,porno etc si in general,pentru vedete,este destul de usor sa aflii detalii.

Mai pe scurt.

Daca aveti noroc sa nimeriti un cont updatat,intrati pe

  • https://edit.europe.yahoo.com/forgot
  • Bifati I forgot my password
  • La urmatorul pas,bagati id victimei si codul de siguranta (captcha)
  • Daca nu aveti noroc,o sa va apara ceva de genul

Birthday

Country of Residence

Postal Code

  • Asta inseamna ca accountul nu este updatat si este foarte greu sa nimeriti cererile.Mai ales pentru Codul Postal care poate fi orice numar.
  • Daca aveti noroc,o sa va apara ceva de genul

My alternate email is

HINT: Your account’s alternate email is: **********@y****.ro

Sau orice alta intrebare relativ usoara presupunand ca stiti cate ceva despre victime este destul de usor sa ai resetezi parola.
In concluzie,Yahoo! incearca sa ajute dar face numai prosti

Gratz to Nemessis care a descoperit toata chestia asta.