Уязвимости Одноклассники.ру

Весьма часто, сидя в популярнейшей социальной сети «Одноклассники», мы получаем непонятные сообщения или видим на своей странице что-то  совершено неожиданное. Например, от имени какого-то родственника приходит сообщение, повествующее о том, что  на холяву начисляются деньги на счет мобильного телефона при отправке совершенно бесплатного СМС-сообщения на определенный номер. Также от других моих друзей могут приходить жалобы на то, что от Вашего имени уже долгое время рассылается спам. Конечно, можно сделать предположение, что пароль ненадежен. Но на самом деле, взлом одноклассников сегодня намного проще и это не зависит от качества пароля.

А дело в том, что администраторы сайта http://www.odnoklassniki.ru/ не соблюдают самые элементарные правила безопасности, касающиеся передачи секретной информации через сеть Интернет. Здесь абсолютно любая информация пользователя, то есть его логин, пароль, e-mail, а также контрольное слово, ответ на секретный вопрос и тому подобное передается по прозрачному каналу HTTP, в то время, когда любой, уважающий себя, интернет-магазин, социальная сеть и все сайты, где хранится личная информация людей, использует канал HTTPS.

В результате безопасность в сети Интернет Вам не может гарантировать никто, особенно если Вы любите сидеть на Одноклассниках, так как любые Ваши действия, могут легко протоколироваться по схеме называемой "Man-in-the-middle attack". Поэтому, вход на сайт с помощью  логина и пароля, смена пароля или контрольного слова – все это весьма легко узнать. После этого, Ваша страница будет использоваться от Вашего же имени и будет пользователя для рассылки спама. 





Тэги: взлом одноклассников, безопасность в сети Интернет