IT обозрение
Суббота, 18 июля, 2026
No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта
  • ИИ
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lv Latviešu valoda
    • lt Lietuvių kalba
    • pl Polski
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
IT обозрение
No Result
View All Result
Home Новости

Описан новый метод взлома почтовых ящиков

27.06.2017
A A
0
Share on FacebookShare on Twitter

Описан новый метод взлома почтовых ящиков

Израильские ученые описали новый метод атаки под названием PRMitM (Password Reset Man-in-the-Middle), позволяющей инициировать сброс пароля от электронной почты пользователя при его регистрации на другом сайте. PRMitM предполагает использование методов социальной инженерии, поскольку атакующим потребуется убедить потенциальную жертву зарегистрировать учетную запись на специально созданном сайте.
Когда пользователь вводит свой логин или адрес электронной почты в регистрационную форму на сайте злоумышленников, ресурс отправляет эту информацию на страницы жертвы в сервисах Google, Yandex или Yahoo! для инициализации процесса сброса пароля. В случае, если сервис запрашивает выполнение дополнительных действий, например, ввода CAPTCHA, ответа на секретные вопросы или ввода кода верификации, отправленного в SMS-сообщении, атакующий дополняет форму регистрации соответствующими пунктами.
PRMitM эффективна только против учетных записей в сервисах электронной почты. Как пояснили эксперты, большинство web-сайтов отправляют ссылки для сброса пароля в электронных письмах, тогда как сервисы электронной почты используют другие методы, такие как уже упоминавшиеся тесты CAPTCHA, ответы на секретные вопросы и коды верификации.
Успешность атаки в основном зависит от внимательности пользователей, отмечают исследователи. К примеру, в ходе тестирования нового метода многие пользователи вносили в форму регистрации все требуемые сведения даже не подозревая, что кто-то пытается взломать их учетную запись. Более того, при получении SMS-сообщений с кодом верификации большинство пользователей даже не удосужились прочитать уведомление полностью, что могло бы предотвратить взлом аккаунта. Некоторые сервисы, такие как Twitter или Facebook, указывают в SMS-сообщениях, для каких целей предназначен код (для сброса пароля, регистрации и т.д.).
Для противодействия подобным атакам в будущем исследователи рекомендуют сервисам предпринять ряд мер, в том числе отправлять ссылки для сброса паролей в SMS-сообщениях, если они не практикуют отправку таких ссылок в электронных письмах. Получив подобное сообщение при регистрации на другом сайте, пользователь поймет, что происходит нечто подозрительное, уверены исследователи.

ЭТО ИНТЕРЕСНО

Wolfenstein возвращается, но не так, как ожидали фанаты: анонсирована ролевая игра во вселенной серии

18.07.2026

Эндрю Гарфилд бросает вызов королю Ричарду II в трейлере исторической драмы The Uprising

18.07.2026

Источник: securitylab.ru

Читайте так-же

Новости

Wolfenstein возвращается, но не так, как ожидали фанаты: анонсирована ролевая игра во вселенной серии

18.07.2026
0

Легендарная серия Wolfenstein, которая уже более 40 лет рассказывает истории борьбы с нацистами, вскоре пополнится новым проектом. Пока слухи о...

Read more

Эндрю Гарфилд бросает вызов королю Ричарду II в трейлере исторической драмы The Uprising

18.07.2026

Первый в мире ноутбук с OLED-экраном, напечатанным с помощью струйной печати — Lenovo Legion R9000P

18.07.2026

Заработал 100 тыс. долларов на словах Трампа: Белый дом отстранил оператора телесуфлера за ставки

18.07.2026

Кабмин обновил порядок отсрочки от мобилизации: заявления будут приниматься через ЦНАП с помощью портала «Дия»

18.07.2026

ТОП НОВОСТИ

Показали геймплей очаровательной игры Rayman Origins: Enhanced Edition

17.07.2026
Официальное заявление российского офиса OnePlus

Официальное заявление российского офиса OnePlus

17.07.2026

RTX 50 SUPER уже готовы, однако NVIDIA откладывает релиз из-за цен на память

17.07.2026
Россияне стали в полтора раза чаще интересоваться покупкой Android-смартфонов

Россияне стали в полтора раза чаще интересоваться покупкой Android-смартфонов

17.07.2026

Шутер Gallipoli, продолжение игры Verdun, получил дату выхода и новый трейлер

17.07.2026

ПОПУЛЯРНОЕ

  • Blizzard анонсировала крупнейшее обновление Overwatch – синематик Вендетты, 10 героев в год и ребрендинг без цифры «2»

    Electronic Arts привезет на E3 2017 новые Star Wars: Battlefront и Need for Speed

    0 shares
    Share 0 Tweet 0
  • Умерла лауреатка премии «Оскар» и легендарная женщина с голубями из фильма «Один дома 2» Бренда Фрикер

    0 shares
    Share 0 Tweet 0
  • Обзор Honor X6c: попасть в десятку

    0 shares
    Share 0 Tweet 0
  • В Crimson Desert появились кросс-сохранения между ПК и консолями

    0 shares
    Share 0 Tweet 0
  • Новая китайская модель ИИ Kimi K3 за 48 часов создала рабочий чип

    0 shares
    Share 0 Tweet 0
  • О нас
  • Реклама
  • Контакты
  • Политика конфиденциальности
  • Sitemap
Реклама: digestmediaholding@gmail.com

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

No Result
View All Result
  • Новости
  • Игры
  • Смартфоны
  • Обзоры
  • Софт
  • Криптовалюта

Использование любых материалов, опубликованных на портале itoboz.com, разрешается только при условии обязательного указания источника. Любое использование контента — будь то статьи, аналитические материалы, обзоры или новостные публикации — должно сопровождаться прямой гиперссылкой, открытой для индексации поисковыми системами.
Для интернет-СМИ, блогов и иных онлайн-платформ необходимо размещать такую ссылку либо в подзаголовке, либо в первом абзаце публикации. Скрытые ссылки или технические методы, препятствующие индексации, использовать запрещается.

Редакция портала itoboz.com публикует материалы различных авторов, однако не обязательно разделяет их мнение или позицию. Все точки зрения, представленные в статьях, обзорах и комментариях, принадлежат исключительно авторам публикаций. Редакция не несет ответственности за содержание републикуемых материалов, а также за любые последствия их использования третьими лицами.

© 2010-2026 IT новости. All Rights reserved

wpDiscuz