Ostatnio: wczoraj

Darmowe galerie dla serwisów aukcyjnych

Witam wszystkich

Nie wiem czy coś takiego już było, wydaje mi się że nie ale jeśli jednak to najwyżej pójdzie do zakopania ;D

Otóż opiszę tutaj jak w przejąć dowolne konto w serwisie poczta.o2.pl bez jakiegokolwiek włamywania się lub jak to nazywają niektórzy h4xiorstwa ;]

Publikuję to jako przestrogę dla wszystkich którzy korzystają z tej beznadziejnej i zasyfionej reklamami skrzynki choć oczywiście to tylko moje zdanie.

No to zaczynamy,

Jak się przedstawia nasz problem:

No więc mój kumpel założył sobie kiedyś konto właśnie na o2 a następnie zarejestrował się w jednej z gier na ten właśnie e-mail problem pojawił się kiedy ktoś ukradł mu konto a on sam nie pamiętał hasła do konta.

Tak więc poprosił mnie o pomoc, oczywiście najsensowniejszą opcją było by skorzystanie z podpowiedzi ale niestety tak owa nie miała sensu ;] (tak to jest jak się zakłada skrzynki w wieku 10 lat)

Włam był ostatecznością a więc zostało jeszcze pytanie do adminów.

Tak więc wchodzimy na adres:

http://kontakt.o2.pl/index.php?dzial=form&mode=form&cate_id=22

no i piszemy że zapomnieliśmy hasła, i jakie są ewentualne możliwości jego odzyskania.

Po około kilku godzinach otrzymuję odpowiedź.


Witam

W takim wypadku, aby zmienić hasło do poczty, proszę wypełnić poniższe oświadczenie:

[url]http://c.firma.o2.pl/cf907/39568a2000276b9e499adb04/wniosek.pdf[/url]

Do formularza należy dołączyć kserokopię dowodu osobistego.
Proszę pamiętać iż podpis na wniosku musi być zgodny z podpisem na dowodzie osobistym.
Proszę również się upewnić czy dowód osobisty jest czytelny.
Dowód osobisty można powiększyć i rozjaśnić. Jeżeli jesteś osobą niepełnoletnią,
formularz musi wypełnić Twój opiekun prawny, załączając ksero dowodu osobistego oraz
swój podpis

i odesłać zwrotnie Pocztą Polską na adres:

o2.pl Spółka z o.o.
ul. Jutrzenki 177
02-231 Warszawa

Istnieje również możliwość przesłania wszystkich skanów dokumentów
na adres e-mail : zmianahasla@firma.o2.pl

Z poważaniem
XXXX

No i tutaj pierwszy zonk zero sprawdzania czy konto o które proszę należy do mnie ale to na razie szczegół, zobaczmy wniosek znajduje się pod adresem

http://c.firma.o2.pl/cf907/39568a2000276b9e499adb04/wniosek.pdf

niżej screen


26328



wszystko fajnie tylko na dokumencie dalej nie ma możliwości żadnego potwierdzenia czy konto które chcę dostać faktycznie należy do mnie.

No ale nic, skopiowałem i wypełniłem dokument kumpel załatwił dowód i podpis od swojej mamy, no więc pozostało jedynie wysłać tak też zrobiłem.

Tutaj bardzo ciekawa kwestia gość kiedy rejestrował się na portalu podał całkiem fikcyjne dane w stylu Huba Buba zamieszkały w HonoLulu natomiast dane na wniosku były prawidłowe, choć nie zgodne z rejestracyjnymi.

Po chwili otrzymałem odpowiedź bota mniej więcej o takiej treści


Twoje podanie zostało dostarczone i zostanie 
rozpatrzone przez team o2.pl w ciągu siedmiu dni roboczych

Ku mojemu zaskoczeniu równo siedem dni po wysłaniu dokumentów otrzymuje odpowiedź:


"Szanowny Panie XXX

Informujemy że pana hasło do konta xxx zostało zmienione na XXX,
 pytanie pomocnicze na XXX oraz odpowiedź na XXX.
Prosimy o bezpieczne przechowywanie hasła

Z Poważaniem
Tomasz XXX

No i Wuala tego się totalnie nie spodziewałem, konto zostało odzyskane bez najmniejszych problemów.


Podsumowanie:

Jak każdy widzi w ten sposób można przejąć każdą skrzynkę pocztową w serwisie o2.pl, a właściciel owej o całym procederze może nawet nie wiedzieć, jeśli nawet uda mu się odzyskać swoją skrzynkę ponownie, to napastnik i tak dostanie to czego chciał, bo do tego czasu minie przynajmniej tydzień.

Nie uważam że taki system odzyskiwania danych jest całkiem do dupy, ale nie zmienia to faktu że dane powinny być sprawdzane w jakikolwiek sposób zanim przekaże się je "właścicielowi" ;]

Korzystanie z serwisu oznacza akceptację Regulaminu. Prywatność. Copyright – 1999-2018 INTERIA.PL, wszystkie prawa zastrzeżone.