Come Rubare un Account Hotmail, Messenger, Xbox Live

Internet, Sicurezza, Windows, Windows Live Messenger — Scritto da Pietro Campanile (merovingio) il 22 giugno 2009 alle 00:00

msn-morto

Premetto che questa non è istigazione a delinquere bensì un servizio di autotutela. La mia intenzione è mostrarvi quanto sia facile sgraffignare una password  di Hotmail e conseguentemente prendere possesso indebitamente di tutti i servizi ad esso collegati come Messenger, Spaces, Xbox Live, etc, invitandovi a prendere le precauzioni del caso. Il modo che vi esporrò oggi è il più semplice e alla portata di tutti (nel caso mostriate un certo interesse ve ne illustrerò anche altri nei prossimi articoli:). Innanzitutto questa tecnica non richiede conoscenze informatiche di alcun tipo se non quella di saper aprire un browser, ma prevede che conosciate almeno qualche scampolo di informazione sulla vita della vittima. Detto ciò il sistema segue i seguenti steps:

1. Scegliete un account a cui scippare la password
2. Aprite il browser e andate alla pagina di login
3. Non scrivete nulla e cliccate sul link per chi ha dimenticato la password
4. Inserite l’email della vittima e ricopiate il codice captcha che vi viene mostrato subito sotto
5. Selezionate la prima delle due scelte a disposizione “Utilizza la località di residenza e la domanda segreta per verificare la mia identità”
6. Adesso vi saranno chieste alcune informazioni quali:
a. Paese (Italia?)
b. Codice postale (sapete dove vive immagino..)
c. La domanda segreta solitamente è estremamente banale e viene scelta da quelle di default  come: luogo di nascita, cognome da nubile della mamma, nome dell’animale domestico, etc (tutti dati facilmente reperibili o che probabilmente già sapete)
7. Da questo momento potrete reimpostare la password e accedere a tutto quello che vi pare: email, spazio web, messenger, etc

Ecco una videoguida pescata su Youtube che può esservi d’ausilio

Immagine anteprima YouTube

Morale. Non usate Hotmail per la vostra posta o perlomeno cercate di non utilizzare le domande di sicurezza di default.

PS è inutile che ci proviate con il mio account: la mia domanda è così sicura che nemmeno io ricordo la risposta :)

Tags: , , , , ,

Autore: Pietro Campanile (merovingio)

Il cielo stellato sopra di me la legge morale dentro di me

Qualcos'altro di interessante da leggere:

  • Attenzione alle domande per il recupero della password

    Attenzione alle domande per il recupero della password

    Secondo uno studio condotto da alcuni ricercatori dell’università di Cambridge le domande per resettare la password risultano essere una ottima via per gli hacker. Grazie allo studio che hanno…

  • Twitter e Facebook nel mirino degli hacker!

    Twitter e Facebook nel mirino degli hacker!

    Come molti di voi avranno potuto constatare, nella giornata di ieri i 2 social network più famosi del momento ovvero Twitter e Facebook hanno subito un attacco da parte di hacker (a quanto pare…

  • Frodi 2.0: il cyber crimine diventa un franchising

    Frodi 2.0: il cyber crimine diventa un franchising

    Come spesso ho detto in questa ed altre sedi: anche i virus non sono più quelli di una volta. È buffo come la gente sia ancora legata all’idea del virus letale, quello che se preso distrugge…

  • Come fare il backup di MSN e non perdere nessun dato

    Come fare il backup di MSN e non perdere nessun dato

    Spesso e volentieri capita di dover formattare il proprio PC e di perdere, per sbaglio o per dimenticanza, dati di tutti i tipi… Oggi vediamo come creare un backup delle informazioni relative al…

  • I 10 virus che hanno fatto la storia

    I 10 virus che hanno fatto la storia

    A meno che negli ultimi giorni non abbiate vissuto nella Bat Caverna avrete notato l’isteria globale generata dalla recente influenza suina. Tutto questo parlare di bacilli e virus mi ha fatto…

    4 commenti

  • maramao scrive:
    15 luglio 2009 alle 20:37

    hey ciccio controlla bene la tua password perche’ te l’ho sgamata.MARAMAOOOOOOOO

    P.S.e’ cmq e’ un trucco che ho scoperto ancora prima che tu lo postassi sul web quindi non credere di aver scoperto l’acqua calda.

    MARAMAOOOOOOOOOOOOOOO

    pp.ss.il mio indirizzo ip e’ criptato e’ sicuramente di un altro

    W4R4W40

  • Pietro Campanile aka Merovingio scrive:
    15 luglio 2009 alle 21:23

    ciao maramao, usalo pure il mio indirizzo a me non serve :) PS se si sapeva già (e si sapeva già ovviamente) allora HO scoperto l’acqua calda ;)

  • angela scrive:
    29 settembre 2009 alle 14:23

    Comunque io questa cosa la so da quando ho iniziato ad usare msn. Non tutti sono così stupidi da dare una risposta così scontata alla domanda segreta! Se qualcuno volesse rubare la mia password comunque non ci riuscirebbe mai perché ho scelto una risposta difficile! Ti dispiacerebbe mettere un metodo diverso? Che non imponga di sapere delle informazioni sulla persona?

  • energia scrive:
    1 ottobre 2009 alle 14:45

    Come me lo spiegate che con un indirizzo in particolare quando effettuo quest’operazione non mi chiede nè la località nè indirizzo alternativo nè risposta segreta?
    E’ un account particolare? Maaa……..

Aggiungi un commento

Personalizza il tuo avatar!
Vai su Gravatar.com, inserisci la tua mail e carica la tua immagine personale.

Ti è consentito usare questi tag HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Trackbacks

Aggiungi un Trackback