10
מרץ
10

פריצת מיילים ב – mailinator

לפעמים אנחנו נרשמים לאתר ולא מעוניינים לספק לו את כתובת המייל שלנו. פתרון אחד מאוד נח הוא שימוש בשירות כגון mailinator שמייתר את הצורך לספק כתובת מייל אמיתית.

אפשר לעשות בשירות זה שימוש לצורך שליחת אישור לרישום לאתר אליו נרשמים, התכתבות חד-פעמית עם מישהו, או מתן כתובת זמנית לתגובה בלי להסגיר את הכתובת האמיתית.

זהו שירות המאפשר לרשום בעת הרישום לאתר, כתובת מייל זמנית ולא אמיתית. האתר אליו נרשמתם שולח מייל אישור לאותה כתובת זמנית. אתם נכנסים דרך הכתובת הזמנית הזו למייל האישור ונכנסים לאתר כמשתמשים קבועים. לרוב, אין צורך בכתובת מייל להמשך השימוש באתר.

רק שהיום גיליתי במקרה כיצד 'לפרוץ' למיילים זמניים של אחרים. בעבר, כתובת זמנית כזו חיה 5-10 דקות ולאחר מכן המייל שנשלח לאותה כתובת היה נמחק. כנראה ששינו שם את המדיניות. היום המשתמש צריך למחוק את המייל באופן ידני ע"י כתיבת תוכן Captcha שמוצג לו.

לצורך רישום לאתר לא חשוב, הכנסתי כתובת מייל זמנית ddd@mailinator.com. להפתעתי גיליתי שבכתובת פשוטה זו חיכו הרבה מיילים לאנשים שונים. אחד המיילים היה עם תוכן אמיתי ודי רגיש של בנק כלשהו.

להלן חלק מהמייל, לאחר צנזורים נדרשים. צחוק הגורל, הוא שולח את המייל ביחד עם מנהל האבטחה של אותו הבנק.

שימו לב לא לעשות שימוש בשירות כזה למידע ארגוני או פרטי רגיש.

 GOODDAY,I AM MR ANTHONY, A SENIOR STAFF WITH THE XXX BANK OF XXX.I AND THE CHIEF SECURITY OFFICER (CSO) OF OUR BANK HAVE ARRANGED WITH AN
OFFICER IN THE COMPUTER SECTION OF THIS BANK, ENGINEER XXXX TO BRING
OUT PART OF YOUR TOTAL CONTRACT SUM AMOUNTING TO TWO MILLION USD.
AS I HAVE FOUND OUT THAT YOU HAVE ALMOST MET ALL THE STATUTORY REQUIREMENTS OF THE XXX IN RESPECT OF YOUR CONTRACT PAYMENT, YOUR PROBLEM IS THAT OF INTEREST GROUPS.ALSO WE FOUND OUT THAT SOME OF THE OFFICIALS OF VARIOUS … {ההמשך נחתך עקב רגישות התוכן}

מודעות פרסומת

6 Responses to “פריצת מיילים ב – mailinator”


  1. 10/03/2010 ב- 23:19

    נראה שזה עוקץ ניגרי מלפני מספר חודשים, עם קצת שינויים… 😆
    http://antifraudintl.org/showthread.php?t=28702

  2. 2 גיא
    09/06/2010 ב- 22:51

    אגב Mailinator, יש להם פונקציה אחת שאני ממש אוהב:

    http://mailinator.blogspot.com/2008/03/introducing-alternate-inbox-names.html

    • 10/06/2010 ב- 23:14

      אהבתי את הפונקציה הזו.
      למרות זאת, לא הייתי משתמש בשירות הזה למיילים קבועים. רק למיילים חד-פעמיים.

  3. 28/11/2010 ב- 15:09

    מסכים לחלוטין. זה שירות טוב למיילים חד-פעמיים בלבד.

  4. 5 טל
    24/01/2011 ב- 3:48

    צריך האקר מקצועי לאבטחת אתר.

  5. 6 טל
    29/01/2011 ב- 6:53

    אני ב-ipe5@walla.com אם יש האקר שרוצה לעזור לי לאבטח אתר אשמח לשוחח.


להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s


מרץ 2010
א ב ג ד ה ו ש
« ינו   אפר »
 123456
78910111213
14151617181920
21222324252627
28293031  

%d בלוגרים אהבו את זה: