SEZNAM - zjištění hesla e-mailem 20071110
První výskyt: 11.2007
Text hoaxu
Nechtěl jsem věřit tomu, že to funguje. Jde totiž o neskutečně primitivní trik.
Proč dělat povyk kolem bezpečnostních děr Internet Exploreru, když obrovské trhliny zejí úplně jinde? Takže jsem to vyzkoušel…
Tento fígl jsem objevil náhodou, když jsem sledoval při práci admina ze Seznamu. Je to prosté: na server zašle požadavek (speciální email), ten jej vyhodnotí a pošle zpět odpověď. Administrátoři Seznamu to používají při práci „v terénu“. Teď prozradím přesný tvar emailu, kterým lze získat heslo k jakékoliv schránce na Seznam Email.
Email je třeba odeslat na adresu togetpassword@seznam.cz. Jako předmět se musí uvést L4_Tr1N3. Zpráva musí být přesně v tomto formátu:
$src:adresa@seznam.cz (tedy adresa, k níž chcete znát heslo) auth:vase_adresa@seznam.cz (vaše adresa, na ni bude zasláno heslo) ##auth:vase_heslo (a heslo pro ověření vaší totožnosti)
Pozor, je nutné mít schránku na Seznamu, aby server mohl ověřit přihlašovací údaje!
Tedy pokud chcete zjistit heslo ke schránce petr.nozicka@seznam.cz a sami máte email franta@seznam.cz s heslem 12345, pak odešlete zprávu ve znění $src:petr.nozicka@seznam.cz auth:franta@seznam.cz ##auth:12345. Nezapomeňte na předmět ve správném tvaru.
Proč dělat povyk kolem bezpečnostních děr Internet Exploreru, když obrovské trhliny zejí úplně jinde? Takže jsem to vyzkoušel…
Tento fígl jsem objevil náhodou, když jsem sledoval při práci admina ze Seznamu. Je to prosté: na server zašle požadavek (speciální email), ten jej vyhodnotí a pošle zpět odpověď. Administrátoři Seznamu to používají při práci „v terénu“. Teď prozradím přesný tvar emailu, kterým lze získat heslo k jakékoliv schránce na Seznam Email.
Email je třeba odeslat na adresu togetpassword@seznam.cz. Jako předmět se musí uvést L4_Tr1N3. Zpráva musí být přesně v tomto formátu:
$src:adresa@seznam.cz (tedy adresa, k níž chcete znát heslo) auth:vase_adresa@seznam.cz (vaše adresa, na ni bude zasláno heslo) ##auth:vase_heslo (a heslo pro ověření vaší totožnosti)
Pozor, je nutné mít schránku na Seznamu, aby server mohl ověřit přihlašovací údaje!
Tedy pokud chcete zjistit heslo ke schránce petr.nozicka@seznam.cz a sami máte email franta@seznam.cz s heslem 12345, pak odešlete zprávu ve znění $src:petr.nozicka@seznam.cz auth:franta@seznam.cz ##auth:12345. Nezapomeňte na předmět ve správném tvaru.
Poznámka redaktora
Trik, kterým se majitel e-mailové schránky togetpassword@seznam.cz snaží získat hesla ostatních uživatelů. Princip je jednoduchý, aby bylo údajně zasláno heslo příslušné schránky, musíte odeslat na uvedenou e-mailovou adresu i svoje přihlašovací údaje.
Na druhou stranu na tento podvod naletí zase jenom ti, kteří bez přemýšlení se snaží získat neoprávněně cizí přístupové údaje.
Na druhou stranu na tento podvod naletí zase jenom ti, kteří bez přemýšlení se snaží získat neoprávněně cizí přístupové údaje.
Adresa stránky: http://www.hoax.cz/phishing/seznam---zjisteni-hesla-e-mailem-20071110/
Alternativní odkaz: http://www.hoax.cz/index.php?section=phishing&action=hoax_detail&id=724
