2009-06-20

Не айс.

Почтовый ящик Gmail вскрывается социальной инжинерией (не личный контакт, правильные запросы в Сеть) за десять-пятнадцать минут. Для инсайдерской компании - печальный результат, который заставил меня перестраивать всю привычную почтовую систему половину дня.

2 комментария:

baikamur комментирует...

как это возможно?
с Яндексом такая же ситуация?

Le01evF комментирует...

Да, думаю таже - система сброса паролей везде одна. По сути, она за тридцать лет не сильно изменилась.

Я сумел востановить пароль с акаунта, которым не пользовался год с паролем типа "8m9V0tHg53" чуть меньше чем за 15 минут с того момента, как я понял, что пароль вспомнить не смогу, и до того, как получил доступ.

Пришлось создавать связку из переадрисующихся почтовых ящиков с неауинтичными именами и монитрингом состояния. То есть человеку прийдется по очереди сбрасывать пароли по всей цепочки, а мониторинг с диапозоном в 30 минут позволит отследить с точностью до двух-трех акаунтов начало и слить всю почту. Опять же большой плюс Gmail над другими почтовыми службами - он выводит список IP-адресов, с которых шла активность))