Ето колко лесно се разбива поща в АБВ

abvОбновена: ABV са изключили опцията за влизане в пощата чрез отговор на таен въпрос, за която се говори в тази статия. Независимо от това темата е интересна.

Пощенската услуга abv.bg е изключително популярна в България – по данни на компанията собственик „Нетинфо.БГ“ тя се ползва от около 3.5 млн. регистрирани абонати. Факт е обаче, че сигурността на ABV не е перфектна и пощенската ви кутия може да бъде разбита доста по-лесно, отколкото тази в Gmail например.

Ето един съвсем реален пример за това колко лесно е някой да разбие вашата пощенска кутия в ABV, като използва една от основните слабости на услугата – задаването на таен въпрос. Разказаната тук история се е случила в Пазарджишко – става дума за хакване на поща в ABV, което в последствие е разкрито от собственика на пощата и е открит и осъден злосторника. Информацията за случката е извлечена от окръжния съд в Пазарджик, а събитията в нея са повече комични, отколкото криминални.

Историята накратко: През 2011г., малко преди Великден,  жена от Пазарджик сяда да провери пощата си в abv.bg и открива, че не може да влезе в профила си. След 10-ина опита се отказва и вместо това решава да подаде жалба в полицията заради съмнения, че някой е хакнал пощата й. С помощта на полицията жената се свързва с „Нетинфо“, откъдето й обясняват, че в пощата й действително е влизано от непознат IP адрес. Около една седмица по-късно компанията й възстановява достъпа до пощенската кутия.

Но проблемите й не свършват дотук. Оказва се, че и дъщеря й не може да влезе в своята поща (също в ABV), защото паролата й е сменена. Тъй като е предоставила като алтернативен имейл адрес този на баща си, дъщерята бързо успява да си върне достъпа до пощата.

Междувременно „хакерът“ е разкрит и заловен. Оказва се, че това е жена на име Вили (поне това е името, с което използва фирмения си компютър), също от Пазарджик. По думите на Вили тя не познавала пряко жертвата си, но „Д. имала лошо отношение към нея, мразила я и била говорила лоши работи за нея. Като причини за това посочила отношенията на съседка на Д. със съпруга на Д.. Имено това я накарало да блокира електронната поща на К.Д. и на дъщеря й Н.Д.“ (последното е цитат от мотивите към присъдата на Вили).  Пишман хакерката Вили се научила как да хаква пощи в abv.bg като налучква отговора на тайния въпрос на потребителя.

Освен смехотворните мотиви за престъплението, историята с Вили е комична и по други причини. При проникването на чуждата поща тя прави няколко съществени грешки:

1) Използва фирмен компютър без прокси или друга форма на защита, което прави проследяването много лесно;

2) След като разбива пощата на жертвата си, Вили прави глупава грешка да сложи като алтернативен адрес личния си имейл. Така на практика жертвата й сама стига до нея, след като проверява във Facebook кой използва този имейл;

В крайна сметка съдът отсъжда Вили да плати глоба от 1000 лв. затова, че е осъществила нерегламентиран достъп до чужда електронна поща.

Тази историйка е колкото забавна, толкова и поучителна. Действията на Вили показват, че тя е успяла да проникне в чужд имейл без никакви специални познания. А това означава, че щом Вили го може, значи някой ден някой друг може да го направи с вашата поща. Затова е важно да защитите възможно най-добре пощенската си кутия в ABV, ако имате такава. В тази статия ще намерите няколко ценни съвета как да го направите.

 

28 коментара

  1. Парван каза:

    Хакване на тази поща

  2. КК каза:

    ЗДРАВЕЙТЕ, пощата на моя приятелка беше разбита от там влязоха във фейсбука и, след което качиха моя неприлична снимка и започнаха да ме изнудват! МОЛЯ КАЖЕТЕ КАКВО ДА ПРАВИМ КЪМ КОГО ДА СЕ ОБЪРНЕМ

    • Questo каза:

      Привет, пощата може би няма да спасите толкова лесно, но бихте могли да опитате да възстановите профила. Като начало го докладвайте за хакнат от https://facebook.com/hacked От този линк има опция да върнете достъпа до профила си. Освен това след като докладвате профила, той ще бъде блокиран и ще спре да спами приятелите ви със снимки, които не искате да се виждат. Тази статия също може да ви е от полза http://questona.com/hacked_facebook_profile/

      • Bojidar каза:

        Zdravei moje li da mi pomognesh da si hakna pasa che go smenih i ne znam parolata

        • Questo каза:

          Обикновено такива молби означават, че човекът просто иска да влезе в нечий профил и се чуди как да го направи. Такава информация тук няма.

  3. Mira каза:

    Zdraveite, ne moga da vlezna v poshtata si, tyi kato qvno mi e haknata i mi e smenena parolata..ottam mi e smenane i farolata vyv facebook..kak moga da si vyzobnovq poshtata..

  4. Василева каза:

    Здравейте!
    Не знам дали тук е мястото да попитам,какво трябва да направя,ако съм „качена“ в п*рно сайт без мое знание и съгласие?
    И къде мога да помоля за съдействие?
    Благодаря предварително!

    • Questo каза:

      Моето предложение би било да се свържете директно със собствениците на сайта. За съжаление не знам каква е политката им в такива случаи и дали биха изисквали от вас някакво удостоверяване на самоличността. Това би трябвало да е описано някъде на сайта, например в PRivacy Policy или нещо таккова.

  5. Николай каза:

    Здравейте ,преди 3-4 дена ,установих ,че ми е разбита пощата (парола и таен отговор са сменени)Уведомих ,админите на пощата ,но не направиха нищо ,какво да правя ,защото на точно този адрес имам важни регистрации и пароли ,а сега може някой да ги точи и да тегли кредити от мое име например.

    • Questo каза:

      Здравейте, за съжаление ако администраторите на пощенската услуга не могат да ви помогнат, тогава общо взето няма какво да се направи. Коя е пощенската услуга? А колкото до останалите регистрации, най-добре е да проверите дали са сменени паролите им за достъп. Ако не са, сменете ги веднага, като най-добре сменете и хакнатия имейл адрес с друг. Проверете и дали в профилите не са добавени допълнителни имейли и телефонни номера за контакт. Ако са добавени, махнете ги веднага. Ако профилите вече са хакнати, единственото, което се сещам, е да ги докладвате за откраднати. СЪжалявам за случилото се, успех и дано няма сериозни поражения.

  6. Zdravko каза:

    Здравейте, преди доста време си смених паролата, защото бях я забравил и сега сегашната парола пак я забравих… Когато отида при забравена парола, ми иска телефония номер и до тук всичко е точно, но след като си го напиша точно както е ми изписва “Невалиден Номер“ а е точно същия както пише там.

    • Questo каза:

      На този въпрос най-добре ще ви отговорят от Нетинфо. Възможно е да изискват да изпишете целия номер, заедно с националния код (+359), но това си е само мое предположение. Забелязах, че от АБВ са правили някакви промени по политката им за сигурност и възстановяване на профили, тъй като имаха сериозен пропуск доскоро в това отношение.

      • slava каза:

        Имам нужда от помощ.Не мога да си вляза в АБВ-пощата.Дълго време влизах,чрез абв уведомител и запаметена парола.След преинстал се оказа,че паролата ми е грешна…Пробвах всички,които съм ползвала но без успех.Чудя се дали междувременно някой не ми е разбил профила и сменил паролата.Опитах възстановяване,попълних всички данни и тайния въпрос…но стигам до алтернативен имейл за връзка,а аз нямам бях писала само тел….сега я няма предишната опция чрез телефона.Какво да направя?

        • Questo каза:

          Звучи ми като хакнат акаунт, особено заради това с алтернативния имейл. Преди имаше възможност да се обадите в „Нетинфо“ и да ги помолите да ви възстановят достъпа, не знам дали това все още е възможно. Отдавна не съм обръщал внимание какво се случва със сигурността на ABV и това ми дава повод да видя как стоят нещата там. За съжаление с повече не мога да помогна.

        • Questo каза:

          Пробвайте да докладвате акаунта си през тази форма: https://passport.abv.bg/app/profiles/sendtosupport/form?from=abv.bg

          Ще се радвам, ако после споделите в един коментар какво се е случило. Това може да е полезно за други хора, които се сблъскат с вашия проблем.

  7. Iliq каза:

    Iskam da vlqza vav abv po6ta ma ne znsm potebitelskoto ime nito psrolata

    • Ани каза:

      И при мен е същото нито с емейла нито със парола пробвам на забравена парола нищо

  8. Бояна каза:

    Не мога да Вляза в абв пощата си иска ми някакъв код да пиша пиша го и ми казва че е грешен

  9. Марио каза:

    Здравейте, забравих си паролата но не мога да я възстановя защото нямам алтернативен имейл, не мога и чрез смс защото съм с нов номер.
    Моля помогнете ми

  10. Halim каза:

    Boston tovasiye zivot

  11. Никита каза:

    Здравейте може ли да ми помогнете аз съм си направила фб с телефонен номер но този телефонен номер не е активен закрит е и не мога да си възстановя профила АБВ ПОЩА забравила съм паролата също там ми излиза че е с телефонен номер моля ви помогнете ми !!!!! БЛАГОДАРЯ

    • Silviq каза:

      Здравейте може ли да ми помогнете аз съм си направила фб с телефонен номер но този телефонен номер не е активен закрит е и не мога да си възстановя профила АБВ ПОЩА забравила съм паролата също там ми излиза че е с телефонен номер моля ви помогнете ми !!!!! БЛАГОДАРЯ

      • Questo каза:

        Здравейте, за съжаление ако нямате достъп до мобилен телефон и имейл Facebook няма как да ви изпрати код за възстановяване на достъпа

  12. Радо каза:

    Здравейте, взех си нов телефон и се опитах да си влезна в фб, но уви съм забравил паролата натиснах бутона забравена парола, влизам в абв то оп и тук се оказа, че съм я забравил или по-вероятно са ми закрили акаунта, защото не го ползвах за нищо. Какво да правя? От стария телефон влизам автоматично във фейсбук?

    • Questo каза:

      Ако на стария телефон използвате мобилно приложение, бихте могли да влезете в него и да се опитате да добавите от настройките нов имейл адрес, до който имате достъп. Не знам дали ще се получи (възможно е приложението да поиска да му въведете парола, преди да добави новия имейл адрес), но си струва да се опита.

  13. Мариа каза:

    Здр. Имам проблем който се опитвам с месеци от 1 г. Не съм си влизала в абв-пощата.
    И сега се опитвам да вляза
    НО:Ми иска!!
    1-ПОСЛЕДНИ ЙМЕИЛА КОЙТО САМ ПОЛУЧАВАЛА…
    2-ПАПКИ КОЙТО СЪМ НАПРАВИЛА…
    и така всеки на оделен ред УЖАС

    Тайният (?) си го знам
    Дата Месец Година и име

    Незнам от телефона от КОМПЮТЪР ДАЛИ СТАВА ПО ДРУГИ СТЪПКИ

  14. Имате нужда от заем, пишете ни сега:(georgeanderson.loanfirm255@gmail.com) каза:

    Имате ли нужда от заем? Предоставяме сериозни заеми на физически лица, фирми и инвеститори. Ние предлагаме кредити за автомобили, автокредити, коледни заеми, лични заеми, ипотечни кредити, кредит от € 2000 до € 100,000,000, при 2% лихва, много изгодни лихвени проценти. Свържете се с нас чрез: (georgeanderson.loanfirm255(a)gmail.com)

    Оферта за заем

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.