5つの手順で大企業の秘密を取得する方法

ハッカーがかなり単純な方法で、Twitter会社全体の大量の機密情報にアクセスした方法についての驚くべき（ギークな）記事-The Anatomy Of The Twitter Attackを読みました。 しかし、結論は多くの人にとって興味深いものであるように思えます。



したがって、5つのステップ：

1）私たちは（GMailで）特に偏執的な従業員の個人用ボックスを取り、「パスワードを忘れた」ボタンを押します。 パスワード回復システムは、セカンダリアドレス*** @ h ***へのワンタイムリンクを送信します。

2）hotmail.comでは、このアドレス（loおよびbehold！）が推測されます。このアドレスはもはや存在せず、登録は無料です。 もちろん、GMailの最初のボックスに登録してアクセスしてください。

3）ここで、登録後にパスワードを送信するサービスに感謝する必要があります。そして、今、彼らは私たちの手にあります（つまり、被害者は箱の中にいます）。 繰り返しますが、パスワードはどこでもほとんど同じです（たとえば、god14）。 ほとんどの場合、このパスワードはGMailのオリジナルにあったので、元に戻してください。 被害者は何も知りません。

4）再び奇跡！ 企業メールボックスには、個人用メールボックスと同じパスワードがあります。

5）優れたインターネットを利用して、すべてのメールとアプリケーション（重要な財務書類）を自分自身にマージします。



これは、すべての事故とほぼ同じです。 それぞれが重要ではない要因の組み合わせは、災害につながります。 要因は簡単です：

1）どこでも同じパスワードを使用するのは悪い習慣です（今では最もファッショナブルなものは「password1」だと言われています）。

2）登録後にパスワードを純粋な形式で送信する衰弱するサービス（まだ平文で保存していると思われます）。

3）「私の子猫の名前はマーシャ」という精神で「パスワード回復のための秘密の質問」に答える際の過度の誠実さ。 推測するのはそれほど難しくありません。



多くの人がパスワードを別の場所で繰り返し（そうでなければ短期間で夢中になります）、登録後にパスワードを送信したフレンドリーなサービスからの数十通の手紙が入っていると思います。 注意してください:)