Blog. » inginerie sociala http://eciudat.ro Pentru ca totu-i mai ciudat pe zi ce trece... Wed, 04 Aug 2010 11:48:14 +0000 en hourly 1 http://wordpress.org/?v=3.0.3 Securitatea celor de la Yahoo! lasa de dorit http://eciudat.ro/ba-cat-da-prost-e/securitatea-celor-de-la-yahoo-lasa-de-dorit/ http://eciudat.ro/ba-cat-da-prost-e/securitatea-celor-de-la-yahoo-lasa-de-dorit/#comments Tue, 02 Mar 2010 20:33:22 +0000 Ciudatu' http://eciudat.ro/?p=39 Continue reading Articole asemanatoare:
  1. Concluzii asupra celor mai populare 5 browsere
  2. Cele mai penale intrebari de pe Yahoo! Answers
  3. Cancan.ro spart de doua ori in aceeasi zi
]]>

Yahoo sucks!Trebuie sa precizez de la inceput, ca acesta e un articol pregatit de mult, din ziua in care am citit topicul lui Nemessis pe RST (acum vizibil doar pentru membrii VIP), ca reactie a unei mari tampenii facute de catre cei de la Yahoo!. Acestia, probabil exasperati de copiii care trimiteau mail-uri ca nu-si pot reseta parola pentru ca si-au uitat datele personale (pe care probabil le-au trecut la “caterinca” si anume data nasterii, adresa si codul postal), au hotarat sa le impuna utilizatorilor doua intrebari de securitate, care sa fie raspunse constiincios si sa permita astfel resetarea parolei intr-un mod mai simplu.

Totul pare in regula pana aici. Insa, daca luam in considerare lipsa de responsabilitate a utilizatorilor cand aleg intrebarile si raspunsurile, in multe cazuri, resetarea unei parole devine floare la ureche pentru cineva cu putina inclinatie catre ingineria sociala. M-am distrat copios vreo doua zile, incercand sa raspund la intrebarile prietenilor, rudelor, colegilor si chiar a unor necunoscuti si ma pot lauda cu faptul ca as fi putut reseta multora parola si accesa datele lor private.

Si ca lucrurile sa fie si mai urate, a mai urmat o greseala a gigantului. Probabil, pentru a preveni furtul conturilor, acestia au facut modificarea intrebarilor inutila. Daca dupa schimbarea acestora se revine pe pagina de recuperare a parolei, apare un link (“This is not my question”), care, odata accesat, anuleaza toate modificarile facute asupra intrebarilor si raspunsurilor si le ia in considerare doar pe cele initiale. Astfel, daca-ti sunt aflate sau ghicite raspunsurile de cineva, persoana respectiva isi poate bate joc de tine intr-una, resetandu-ti de fiecare data cand are chef parola (am testat asta pe o colega).

In concluzie, daca vreti ca datele personale sa fie in siguranta, migrati la Gmail. Insa, nicaieri nu esti 100% in siguranta, daca nu stii sa te protejezi si singur (pentru amatori, cititi si Gmail uber hack).

Articole asemanatoare:

  1. Concluzii asupra celor mai populare 5 browsere
  2. Cele mai penale intrebari de pe Yahoo! Answers
  3. Cancan.ro spart de doua ori in aceeasi zi

]]> http://eciudat.ro/ba-cat-da-prost-e/securitatea-celor-de-la-yahoo-lasa-de-dorit/feed/ 6