Uwaga na pocztę Tlen.pl i o2.pl!

Strona głównaUwaga na pocztę Tlen.pl i o2.pl!
14.03.2006 13:11
Redakcja
Redakcja

Jeden z naszych Czytelników (PXR) poinformował nas oniebezpiecznej luce w zabezpieczeniach dostępu do poczty Tlen.pl (funkcjonującejtakże w domenach o2.pl igo2.pl). Mimo tego, żepoinformował on portal o wykrytej nieprawidłowości, wciąż nieuzyskał odpowiedzi, a dostęp do poczty użytkowników tlen.pl (ibliźniaczych) stoi przed każdym otworem. Każdy w bardzo prosty sposób, bez potrzeby stosowania jakichkolwiekdodatkowych narzędzi, nie dysponując nawet praktycznie żadną wiedząmoże dokonać zmiany hasła w dowolnym koncie e-mail z "grupy tlen".Oczywiście po zmianie hasła intruz uzyskuje pełny dostęp doatakowanej skrzynki. Jedyną trudnością jaką napotka osoba próbującaskorzystać z cudzego konta jest konieczność podania daty urodzeniawłaściciela pechowej skrzynki. Naturalnie, nie jest to jednakpoważny problem, zwłaszcza jeśli zna ona swoją ofiarę lub gdy loginzawiera cyfry określające tą datę. Z oczywistych powodów niepodajemy szczegółów przeprowadzenia tej operacji zaręczamy jednak,że włamanie nie nastręcza żadnych kłopotów - co własnoręczniewypróbowaliśmy... Miejmy nadzieję, że Tlen.pl w końcu zajmie się tym problemem, narazie posiadacze wymienionych skrzynek powinni chyba się zastanowićczy napewno nie przechowują w nich szczególnie poufnych informacji,należy również pamiętać że intruz wykorzystujący lukę możeprzesyłać maile podszywając się pod właściciela. Uaktualnienie, 14.03.2006, 13:52 Informujemy, że luka została załatana, nie ma możliwości włamaniasię do kont użytkowników na zasadach, o których pisaliśmy. Możemywięc zakładać, że bez ryzyka można obecnie korzystać z pocztyo2.pl. Biorąc pod uwagę, że przeoczenie zostało naprawione, przedstawiamyzasadę działania. 1. Logujemy się na swoje konto. 2. W opcjach konta klikamy w odnośnik "Zmień pytanie iodpowiedź". 3. W oknie które się pojawiło, należy podać login i hasło. 4. My jednak podajemy tylko login i klikamy dalej. 5. W kolejnym oknie zostajemy poinformowani jakie użytkownik wpisał"pytanie i odpowiedź" potrzebne do zmiany hasła. 6. Teraz nie pozostaje nam nic innego jak wejść na podstronęsłużącą do zmiany hasła, podać login, podać pytanie i odpowiedź(które uzyskaliśmy we wcześniejszych punktach) i trafić z datąurodzenia. 7. Jeśli wszystko poszło gładko, możemy zalogować się na skrzynkęofiary. Jak już pisaliśmy wcześniej, luka została załatana więc sprawdzanieschematu nie przyniesie spodziewanych efektów.

Udostępnij:
Wybrane dla Ciebie
Komentarze (76)