Mandami una mail e ti dirò la mia password

21 March 2006

La genialità di alcuni lamer non ha limiti. Mi sono imbattuto in un documento, a tratti esilarante, che avrebbe svelato al lettore un modo molto semplice di recuperare la password associata a uno specifico account Hotmail. Per fare questo si sarebbe dovuto sfruttare un misterioso indirizzo di posta del server delle password…

-Comporre un nuovo messaggio. Inserire come destinatario questo indirizzo: staff_[indirizzo_oscurato]_@hotmail.it
-Nel soggetto inserite “LOST PASSWORD” senza apici.
-Nel corpo del messaggio scrivete nella prima riga il vostro indirizzo email (esempio mioindirizzo@hotmail.com).
-Lasciate la seconda riga VUOTA.
-Poi scrivete nella terza riga la password corretta del vostro indirizzo inserito precedentemente.
-La quarta riga la lascerete vuota.
-Nella quinta riga scrivete l’indirizzo email della persona di cui volete sapere la password.

ATTENZIONE.
Questo è l’unico metodo attualmente funzionante per scoprire le passwords. Il metodo funziona perchè il risponditore automatico del server si illude che tu sia un membro dello staff, perchè solo loro conoscono il modo in cui deve essere compilato il messagio di richiesta password.

La vulnerabilità colpisce anche il server di yahoo, in quanto anch’esso è basato sullo stesso sistema. Questo è il miglior sistema per fregare il server, esistono altri metodi, ma nn tutti funzionano, e i pochi che funzionano rispondono al messaggio inviando la password molto in ritardo, mentre con questo avrete la sicurezza di ricevere una risposta immediata o quasi.

p.s.Provate e solo nel caso in cui questo metodo funzioni vi chiedo di CONDIVIDERE questo file!!!!

Un’analisi veloce delle istruzioni mentre mi trattengo dal ribaltarmi dal ridere:

1- se un indirizzo inizia per STAFF o si chiama STAFF_PASSWORD o SERVER_PASSWORD non implica assolutamente che l’indirizzo appartenga davvero allo “staff”

2- i server non hanno indirizzi di posta elettronica, semmai un server ha un demone che si occupa della lettura automatizzata delle mail corrispondenti a determinati criteri (il più conosciuto è certamente Majordomo, che si occupa delle mailing-list)

3- il punto “Poi scrivete nella terza riga la password corretta del vostro indirizzo inserito precedentemente.” si commenta da se

4- la grammatica e la sintassi (nn, passwords, fregare il server…) indicano un povero lamer pseudoadolescente senza molto futuro…
Inutile spiegare che nessuno sviluppatore è così idiota da creare un risponditore automatico che invia le password di qualunque utente via mail. E’ come se vi chiedessi una copia delle vostre chiavi di casa dicendovi che in cambio vi mando le chiavi della cuccia del cane del vostro vicino. E ovviamente questo è l’unico modo per averle…

Vittorio C.Vittorio C. Partorito da Vittorio C. alle 13:28
Tags:

4 commenti a “Mandami una mail e ti dirò la mia password”

  1. Sentin3l dice:
    th March 30th, 2006 alle 18:56

    ROTFL un indubbio genio del male, l’inventore di questo trucchetto! =D

    Complimenti per il blog, molto interessante!

  2. Davide dice:
    th March 30th, 2006 alle 20:17

    rotfl… non hai idea di quanta gente ci sia caduta…

  3. Sentin3l dice:
    th March 30th, 2006 alle 21:46

    hihihi… Ti ho messo nel blogroll del mio sito!

  4. Sentin3l dice:
    th March 30th, 2006 alle 23:08

    Ehy Dav, non è che potresti cambiare da gio06 a Sentin3l?

Lascia un commento

XHTML: Puoi usare questi tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
Attenzione: non forniamo supporto per servizi di terze parti, come ad esempio MSN.
Commenti di spam o phishing verranno segnalati alle autorità competenti.