ICQ UINの盗難

私は問題についてHabrasocietyに伝え、助けを求めたいです。



Icq uinは、何年も前に馴染みのある管理者が私にくれた6桁のサインで、盗まれました。



この問題は、一見すると普通のことではありません。 パスワードを盗んだ後、プライマリメールとサービスwww.icq.com/passwordを使用して簡単に変更できました。 しかし、攻撃者はすぐに再び彼を「盗んだ」。



その結果、パスワードを数十回変更しました。 私の勝利は2日目も手を変えることを止めません。 常にウイルス対策を有効にしており、他のクライアントからログインしようとしたり、システム全体をスキャンしたりしました。



盗難のたびに、xxxxMOY_UIN @ yandex.ruという形式の特定の電子メールがプロファイルのデータに登録されていることに気づいたのですが、確認することにしましたが、このアドレスへのパスワード変更をリクエストしたらどうなりますか？ そして、残念なことに、うまくいきました。



その結果、攻撃者は何らかの方法でUINに別の電子メールを添付して、パスワードの変更を要求することができました。



2つの質問に興味があります。



彼はどのようにしてこれを行うことができましたか？

このような状況ではどうすればよいですか？ icq uinを私の心に返す方法は？