نبض التقنية – اخبار عالم التقنية والانترنت
أنضم إلى معجبي نبض التقنية و التقنية في الفيسبوك

انتبه…..بريدك الالكتروني في Hotmail و MSN بات سهل الاختراق

منذ زمن ليس ببعيد اضافت مايكروسوفت ميزة السؤال والجواب السري “Security Question ” على بريديها  Msn و Hotmail وذلك لاعطاء مشتركيها ميزه  يتمكنون من خلالها من استعادة بريدهم الالكتروني عند نسيان كلمة السر،

ولكي يستفيد المشترك من هذه الميزه عليه الدخول الى اعدادات الحساب واختيار سؤال واحد من الاسئله التالية:

– مكان ميلاد الام
– افضل اصدقاء الطفوله
– اسم اول حيوان ربيته
– افضل من درسك
– افضل شخصيه تاريخيه
– وظيفة جدك
ومن ثم يجيب  عليه من واقع  حياته تجربته الشخصية (والاغلبية حقيقة ما تجيب على هذا النوع من الاسئلة بصدق ..حتى لا تضطر لتذكر الاجابة).

وعليه فانه بمجرد نسيان كلمة المرور يستطيع المستخدم الضغط على رابط نسيت كلمة المرور ومن ثم يتم تخييره ما اذا اراد التواصل مع طاقم الدعم الفني او الذهاب لخيار سؤال الامان “Security Question”. فباختيار سؤال الامان سيفحص النظام حساب المستخدم (ايميل المشترك) ويرجع له سؤاله السري الذي اختاره وحدده سابقا ويطالبه بالجواب الصحيح…

فاذا كانت الاجابة مطابقة لما ادخله سابقا يحيله النظام الى شاشة تغيير كلمة المرور ليتمكن بعدها المشترك من الدخول لحسابه الخاص واسترجاع بريده وقائمة اصدقائه.

كلام جميل  ولكن ما دخله بعنوان المقال ؟!!!

لعلك تسأل الان كيف سيخترق البريد ..حسنا ساكشف لك السر.. هل سمعت عزيزي القارئ بمصطلح الهندسه الاجتماعيه (Social Engineering)  من قبل ؟
الهندسة الاجتماعية ليست تخصصا في جامعة ولا مادة تدرس ولكنها مهارة من مهارات التواصل الاجتماعي والتعرف على الاخرين ، وعن طريق هذه المهارة يستطيع المخترقون التعرف على الضحيه بشكل مباشر او غير مباشر كان يتعرف على شخص مقرب جدا من الضحية …وببعض الاسئله الذكية في جلسة في المطعم او في محطة قطار او حتى في رحلة يستطيع ان يحصل على  ايميل  الضحيه ومعلومات اخرى عنه  تجيب على سؤال الامان المذكور اعلاه ..

يستطيع بعدها الهاكر التوجه الى صفحة البريد الالكتروني في هوتميل وادخال بريد الضحية (على اساس انه صاحب البريد) ومن ثم يقوم بالنقر على “نسيت كلمة المرور” ليقوم النظام “للاسف” باظهار السؤال السري الخاص بالضحيه كان يسأله عن مكان ميلاد امه مثلا ، (الان اعتقد انكم فهمتم) لقد اصبح الامر سهلا  لان الجواب موجود الان، فقد توفرت هذه المعلومه للهاكر بفضل الهندسه الاجتماعيه. كل ما هو مطلوب هو ادخال الاجابه والدخول لشاشة تغيير كلمة السر وبذلك اصبح بريدك في خبر كان!!!

لذلك انصحك عزيزي القارئ بترك هذه الخاصية وعدم تفعيلها في حسابك او على الاقل لا تكن صادقا في الاجابة عن هذه الاسئله . ولعلك لاحظت معي ان الثغرةفي هوتميل هي ارجاع السؤال السري بمجرد كتابة الايميل في مساحة حساب المستخدم والنقر على نسيت كلمة السر واختيار ارجاعها عن طريق السؤال السري. لان المخترق او الهاكر  لن يكون بحاجة لجمع ستة اجابات للست اسئلة السابقة الذكر عند مرحلة جمع المعلومات لانه ببساطة يعرف  مسبقا ما هو السؤال ولن يحتاج الا لاجابة واحدة فقط.

الكاتب: درويش الحلو

مهندس اتصالات وتحكم اعمل في مجال شبكات الحاسوب وادارة الانظمه مهتم جدا بكل جديد

24 تعليقات

  1. مباشرة بعد الإطلاع على هذا المقال توجهت مباشرة للتجريب مع صديق لي و للاسف
    كل ما ذكرته صحيح ، و تمكنت من تغيير كلمة مروره و الدخول على حسابه ، و لكني كلمته هاتفيا و اخبرته بما كان
    و اعطيته كلمة المرور الجديدة و طلبت منه تغييرها و حذف هذه الخاصية فورا …

  2. MARYAM قال:

    الحمد لله مسويه له حماية عالمية حطيت بريد بديل له من جوجل وياهو
    وتقريبا كل شهر اغير الباس ^^
    والهوت ميل فاشل من ناحيت الحماية
    نعم انا مؤيده لـ Gmail وهو الافضل حتى الان .

  3. هل ممكن يحدث ذلك مه ياهو ؟؟

  4. هكر معتدل قال:

    هذا المقال خربطة ابخربطة مع احترامي لصاحب المقال هو بس الهوتميل عند سؤال الامان مالكم كيف تفقهون والهكر ايروح يسأل وين ام صاحب هذا الاميل الهوتميل انولدة ؟؟؟

  5. احمد قال:

    هذا الاميل الخاص بي [email protected] او سؤال الامان الخص بي هو – اسم اول حيوان ربيته
    وانا احب من الحيوانات الاسماك اذا حتى اسهل عليك البحث اذا عرفت اسم السمكة الاولى التي ربيتها اميلي حلال عليك

  6. عمر قال:

    انا زوجتي صار لها معي 21 سنة ماتعرف امي اين ولدة اتريد صديقي اقول له اين ولدة امي حتى يجي الذي يريد يسرق اميلي يسئلوه اين ولدة ام صديقك عمر حاجة غريبة

  7. درويش الحلو قال:

    شكرا لكم على تعليقاتكم ولكني لم اكتب هذا المقال لاستخف به عقولكم هذه الطريق في الاختراق ليس بالضروره ان تنجح مع الجميع لكن اؤكد لكم انها خطيره ووقع ضحيتها الكثير الموضوع لم يكن تحديا بقدر ما هو لزيادة الوعي لدى القراء شكرا لكم على اي حال

  8. درويش الحلو قال:

    الاخوة الذين اساؤو فهم المقال فيما يتعلق بمكان ميلاد الام ….لا داعي للتهكم ..هذا سؤال من اصل سته اسئلة وقد ذكرته على سبيل المثال..ساضرب لكم سيناريو واقعي
    افترض انك في مطار او جامعه وتعرفت على شخص اسمه احمد واعطاك بريده للتواصل وكان بريد هوتميل…وبعد ان اصبحتم اصدقاء اعترف لك احمد انه من فلسطين مثلا وانه من مدينه اسمها غزه واخبرك ان عائلته لم تغادر يوما قطاع غزه وان كل اهله من هناك وانه قد حل ضيفا على بلدك بسبب العلاج او الدراسه في جامعه..
    وبافتراض ان احمد استخدم السؤال السري في هوتميل وهو مكان ميلاد الام. وعلى افتراض ان صديقنا احمد صدق في اجابة هذا السؤال فماذا تظن الاجابه ستكون صحيح…….. غزه (وبدون ان تحتاج لتسأله اين ولدت امك)..اتمنى ان تكون الصوره قد وضحت يا اخ “هكر معتدل” و عمر واحمد

  9. Mike قال:

    هذه الميزة ليست موجودة فقط في هوتميل بل موجودة في ياهو وAOL وGmail و mail.com لذلك هذا شيء عادي جدا والغب فقط هو من يعطي معلوماته الخاصة للهكرز ( المجرمين الألكترونين )

  10. حسن قال:

    احسنت على الكلام الجميل

  11. kojak قال:

    ان متفق معك فقد سبق لي ان اخترقت اميل صديقتي بنفس الطريقة ايام الدراسة

  12. zaidq قال:

    تم حظر حسابك لأمور أمنية ههههه والله الهوتميل فاااشل !

  13. جلال قال:

    شكرا لهذه المعلومات القيمه.

  14. محمد قال:

    ممكن جواب عن ما كانت وظيفة جدك

  15. محمد قال:

    ءرلبللبيب

  16. محمد قال:

    لاسلءلسريلااسريلسرلسلءاسشبيلاباشسليسليفسبلاسيبلبسبسبلسبيلسلا سغيالسلساي لسيلسشياسشر سشاليبسيرسي لاسيرسي سريس ي س اسشيال س ي سل يسراي سي سرايشليشسلاشسرايرشسيارسشريرسش يسرشيرسيس ي سشي صسي يسشي سش يسي ي سي سي سي سي

  17. جواب سوال الامان

أضف تعليقاً

حقول مطلوبة *.