Tag Archives: кражба на парола

Замунда и седемте джуджета

От няколко дни се вдига шум за ограбената Замунда, но въпреки уж официалните изявления, май на повечето не ни е ясно кой е крив и кой е прав. Едните викат – zamunda.net е истинският домейн, zamunda.se е някакъв клонинг, който иска да ви открадне паролите. Другите твърдят обратното – zamunda.se са готините пичове, а данните ви в zamunda.net не са гарантирани.

Факт е, че простотията е сторена. Следва въпросът: – След като паролите са кодирани, защо да се притесняваме? – При регистрацията си сме указали email адрес и парола. Много хора ползват един и същи email и еднакви или сходни пароли за повечето от сайтовете. Ако това е някой торент тракер, най-много да ни съсипят коефициента, но ако става дума за форум или поща, нещата стават по-сериозни.

Добре, но как могат да ни научат паролата, нали тя се съхранява в кодиран вид в базата данни? Да, кодирана е. Начини за разкодиране има, но те са доста времеемки и ресурсоемки. При условие, че имат достъп до самите скриптове за вход, това въобще не е нужно. Просто се прави промяна така, че получената от полето в чист вид парола да е записва в отделна таблица и това е.

Ако сте сгафили по този начин и все още не сте влизали чрез формата за вход, или искате да влезете в “другия сайт”, но да не ви научат старата парола,  нещата донякъде са поправими. За съжаление email адресът вече е станал курбан, но за паролата правим следното. Ако системата ви е запомнила с “бисквитка” (cookie), щракнете на “Изход”. После отивате на “Влез” и въвеждате невалидни данни. Появява се връзка за забравена  парола. Последвате я и въвеждате email адреса, с който сте регистрирани. На пощата получавате връзка, която трябва да последвате. Следващият email е с генерирана нова парола, която няма нищо общо със старата. Влизате и можете да я смените с нещо по-запомнящо се. 🙂

По този начин можете да влезете и в другия сайт, без да се притеснявате, че ще ви откраднат паролата.

Успех!

Ако материалът ви е харесал, подкрепете ме.