Se poate sparge parola de Yahoo?

Mă gândeam la un subiect pentru duminică, ceva usor, vesel şi "digerabil" cum ar spune unii, însă accesibil tuturor. Având în vedere concentrarea pe politic din ultima vreme, (de parca noi, muritorii de rând, am avut ceva de câştigat VREODATĂ, din venirea la putere sau trecerea în opoziţie a oricărui partid) era indicată o pauză scurtă, măcar 5 minute într-o duminică. Însă de ce ar fi toata lumea interesată? Răspunsul mi-a venit instant. Mess-ul.

Mess-ul frate, toată lumea îl foloseşte ! Unii mai mult, alţii mai puţin, însă este parte clară a vieţii de zi cu zi, un "must-be" al secolului 21, la fel de normal ca sexul (pentru unii). Însă ce mi-a atras atenţia a fost de fapt un mass, un mesaj trimis de vreun hipiot cu veleităţi de "hacer", un copil ai cărui parinţi noncomformişti l-au abandonat în beci, în timp ce ei sunt plecaţi la un internet café, crescând vreun copil virtual în "level".

Mesajul sună aşa : "Sparg tot ce înseamnă parolă de yahoo pentru 5 Euro credit pe telefon. Dacă eşti interesat, adaugă în lista ta de mess spargtotceprindieftin@yahoo.com".

Evident că id-ul nu este cel real, însă este destul de apropiat cu originalul. Ca să evit orice comentarii nelalocul lor şi fiindcă întotdeauna am avut o relaţie mai mult decat mulţumitoare cu băieţii de la hackersblog.org , mi-am amintit că am vazut la ei un material foarte interesant pe tema "Sparg parole de Yahoo". Respectivii sunt mult mai "în temă" decât mine, drept urmare am să citez câteva fragmente, foarte utile, din articolul respectiv, informaţii care vă vor ajuta cu siguranţă să va protejaţi mai bine. Virtual vorbind. Că de restu`...

Iată unele exemple, extrem de concludente. Discuţia cu aşa zisul maestru spărgător de nuci, începe în felul următor:

"Sunteţi proşti cu toţii. Frate eu am program de spart parole yahoo şi sparg orice mail contra cost. Contactează-mă la id hackerde****@yahoo.com dacă vrei să spargi un mail."

Evident ca respectivul te pune pe gânduri şi-ţi întoarce lumea cu susu`n jos. Te face să nu mai dormi noaptea şi să înghiţi cu noduri. Într-un final, cu nervii praştie, mânat de gândul că îi vei afla parola de mess a nevestii şi-o vei prinde în flagrant delict făcând cybersex cu surogatul virtual, îţi iei inima în degete şi-l contactezi pe fantasticul inginer Internetist. Şi zici aşa, ca să nu fie chiar pe faţă:

"Salut, sunt ...Grigore, am şi eu o problemă.....cineva mi-a aflat parola de mess şi mi-a schimbat-o.....am fost nevoit să-mi fac alt id.....ma poate ajuta cineva să-mi recuperez id de mess care l-am pierdut? Ms". (n.r) MS înseamnă mulţumesc.

Raspunsul vine prompt : "CE trebuie sa faceţi? Scrieţi un mail la adresa***** , la subject scrieţi în felul următor: "fgt_pass_id-ul persoanei), în mesaj scrieţi:"fgt_idid-ul vostru):!_passparola voastră) get_usr_pass". Trebuie ca ceea ce scrieţi să fie adevărat, pt că altfel, când va verifica bot-ul, va găsi o eroare şi nu vă va mai răspunde. Răspunsul vine peste o zi!!! PS nu scrieţi parantezele!!!".

Sincer acum, între noi vorbind, cât de disperat să fii, să "pui botul" la aşa ceva? Câţi ani trebuie să ai, ca să citeşti până la capăt răspunsul respectiv şi să nu îţi pui întrebarea: Oare am şi eu un creier, la fel ca toată lumea? Sunt doar eu prost, sau sunt singurul deştept şi toată lumea e proastă? De câtă inconştienţă trebuie să dai dovadă, să-ţi baţi joc de tine în halul ăsta ? Dacă as fi să compar situaţiile, e ca atunci când gagicile minore le spun părinţilor : "mami mă duc să dorm la Adriana în seara asta, uite vorbeşte cu mama ei." Şi mă-sa zice: "da mamă, du-te". Evident, ulterior, "mama Adrianei" se dovedeşte a fi vânzătoarea ştirbă de la chioşcul din colţ, de unde iau gagicile vodka, iar Adriana are 2 metri, ochelari de soare, 90 de kilograme, fumează Kent HD şi îi urlă manele plângăreţe din BMW-ul metalizat (orice culoare). Cam la fel şi prosteala cu Yahoo Messenger. Trebuie să fii dus cu pluta complet, ca să trimiţi ce-ţi cere un necunoscut, în cazul nostru, tovaraşul inginer.

Iată ce spun alţii mai experimentaţi: "Sunteţi incredibili, o parola de yahoo nu se poate sparge decât dacă aveţi un server mult mai avansat decât al lor şi nu mai există decât câteva în lume...deci e imposibil de "SPART". Parola se poate "AFLA" prin diverse metode gen keylogger, remote admin, pagini false, phishing...Dar lumea a mai avansat între timp şi au rămas puţini naivi care cad în plasă. Dar mai sunt.

Revenind la ale noastre, "parola de Yahoo nu se sparge cu 2 click-uri. Cei care se laudă cu asemenea performanţe sunt în proporţie de 99.99% niste dobitoci, care mai mult ca sigur nu ştiu să îşi instaleze un driver audio pe propriul pc", spune cu năduf  2fingers, membru al hackersblog.org. Nu stiu de ce, dar înclin sa-l cred. Acum, să vedem care sunt...

METODELE CELE MAI FOLOSITE

1. Spyware - keyloggere, troieni, stealere special create pentru a captura parola deja stocată în clientul Yahoo Messenger, programe ce modifică fişierul "hosts", pentru a conecta victima pe un scam page. Necesită intervenţia victimei (download şi run, accesarea unei pagini care conţine un virus ce iţi afecteaza pc-ul).

2. Phishing - scam page (pagini clonă ale login.yahoo.com, care salvează datele introduse de voi şi care pot fi accesate de către proprietarul paginii), inginerie socială (de doi lei şi nu numai). Necesită intervenţia victimei.

3. Bruteforce - o metodă aproape moartă în cazul conturilor Yahoo. Cu o listă foarte mare de cuvinte, se încearcă "nimerirea" parolei unui cont. Spun metodă aproape moartă deoarece după câteva încercări eşuate de logare pe un cont Yahoo, apare codul captcha, iar apoi contul este închis din motive de securitate pentru câteva ore. Încă se mai raportează servicii Yahoo care permit bruteforce dar această metoda nu mai este folosită în momentul de faţă la scară atât de largă.

METODELE UTILIZATE LA NIVEL "ELITIST"

1. Cookie stealer - cu ajutorul unor vulnerabilităţi "cross site scripting" se fură cookies (un fel de cheie virtuală, n.r.) folosite la sesiunea unui cont. În funcţie de setările făcute de către victimă, se poate păstra accesul în contul de mail între 24 ore şi 14 zile, după care acele cookies expiră. Este probabil cea mai eficientă metodă de accesare a unui cont Yahoo şi da, asta chiar face parte din hacking. Necesită intervenţia victimei şi nu are legatură cu parola.

2. Spargerea altor site-uri pe care victima este membru activ. Cu parola de pe site-ul spart se încearcă şi accesarea contului de mail. În cazul în care victima setează întotdeauna aceeaşi parolă la toate serviciile folosite şi contul de mail va fi compromis. Necesită folosirea unei parole universale de către victimă.

3. Network sniffing - dacă victima şi atacatorul fac parte din aceeasi reţea (internet de cartier şi nu numai, n.r.), iar configuraţia reţelei permite sniffing-ul, atacatorul poate captura pachetele de date trimise de către victimă. Asta poate include parole, discuţii pe chat, site-uri şi ip-uri accesate etc. Este una dintre puţinele metode prin care victima nu poartă vina pentru eventuala compromitere a parolelor.

ALTELE

Metoda "forgot password" (uitarea parolei). Cu puţină îndemânare poţi reseta parola de mail daca poţi afla răspunsurile la întrebările secrete sau data naşterii. Necesită ca victima să completeze cu date reale formularul de înregistrare.

Potrivit specialiştilor, acestea sunt aproape toate metodele existente la ora actual, pentru a obţine acces într-un cont al Yahoo. Poate că există şansa de a căpăta cineva acces total la baza de date pentru că nimic nu este 100% sigur pe Internet, dar cu siguranţă cel care face asta nu este puştanul care a comentat pe un blog că este hacker şi sparge cu programe orice parolă pentru 5 euro transferaţi pe un număr Vodafone.

CE TREBUIE SĂ FACEŢI

Victimele ce rămân fără conturi sunt în general persoane dezinformate sau deloc informate în ceea ce înseamnă protecţia datelor personale. Sunt câteva lucruri simple pe care trebuie să le faceţi pentru vă proteja:

Folosiţi un antivirus updatat la zi. Nu vă logaţi de la săli de net sau de la pc-uri publice cu contul principal de messenger/mail. Nu daţi click pe orice link primit, chiar dacă vine din partea unei persoane cunoscute. Nu descărcaţi si nu rulaţi programe găsite pe DC++ sau site-uri fantomă despre care nu ştiţi nimic sau cu nume prea evidente.
 Învăţaţi extensiile comune. Trebuie să ştiţi să faceţi diferenţa între un fişier .exe şi un fişier .jpg. Folosiţi un browser cât de cât sigur, care are un sistem de update. Google Chrome, Firefox cu add-on-uri anti xss, Opera, Internet Explorer 8. Faceţi update regulat la programele din calculator. Este obligatoriu ca măcar Adobe Reader, Adobe Flash şi browserele instalate să beneficieze de update la zi.

Toate acestea nu înseamnă că sunteţi în siguranţă, dar vă pot scăpa de cele mai comune şi des întâlnite probleme.

Victimele ce se pomenesc cu parola de Yahoo schimbată mai trebuie să ştie un singur lucru foarte simplu. Dacă nu mai ştiţi datele pe care le-aţi completat la înregistrarea contului de "mess", luaţi-vă adio de la acel id. Nici mama lui Ştefan cel Mare nu va mai recupera contul, iar cei de la Yahoo probabil vă vor da înapoi parola doar dacă veţi cheltui zi de zi sute de dolari pe apelurile in America, pentru a-i stresa să te ajute. Dacă nu eşti membru plătitor, eşti egal cu zero.

CONCLUZIA

Parolele Yahoo nu se sparg aşa cum îşi imaginează tanti Lenuţa sau nea Costel (ca să nu fim misogini), care stie despre hacking doar ce-a vazut într-un film acum 10 ani. Există artificii prin care parolele se fură, există metode prin care poţi căpăta acces într-un mail fără a avea parola, există programe care loghează parola tastată de tine şi o trimite atacatorului, dar vina pentru că cineva ţi-a spart contul, o porti doar tu, pentru că nu te-ai informat şi iţi place să tragi de pe net filmporno.exe şi să dai click pe orice link colorat.

Mulţumiri deosebite echipei hackersblog.org