Ciao a tutti, volevo chiedere informazioni sulla sicurezza delle email e sulla tutela della privacy.
Ho saputo che una persona, che conosco di vista, (il moroso della mia amica :mad: :p ), è riuscita a scoprire la password della casella di posta della sua morosa, e leggeva le sue email.
Premetto che entrambi avevano un account con Hotmail...
Io non so se credere a questa cosa, cioè che è riuscito così facilmente (con un programmino, diceva...) a scoprire la password di un accoun...
Voi cosa ne pensate?
Avete esperienze a riguardo?
E' davvero possibile fare queste cose?
Leggevo qualche tempo fa sul forum che si chiamano lamer questa gente che viola la posta altrui, esatto?
Fatemi un pò di chiarezza sulla situazione, grazie a tutti! ;)

beh probabilmente la ragazza aveva usato una password troppo banale... tipo il suo nome, la sua data di nascita, il nome del gatto... qualche espressione che usa spesso... robe così insomma :p

il suo ragazzo ha solo avuto una buona dose di intuito... o di culo :D



se hai messo una password abbastanza sicura (per es. con una pass tipo Gg$6jaZ) puoi stare relativamente tranquillo :)

Quindi il suo ragazzo non è riuscito a trovare la password con un programma, ma per così dire "a tentativi"?
Ciao...

io penso di si... poi potrei sbagliarmi ovviamente :p

Può essere...
Lo spero!
Non è bello avere in testa l'idea che possa esistere un semplice programmino che ti sgama la password... e tutte le mail private!

ti posso dire che a me è successo che un tipo che conoscevo appena mi ha sgamato la pass e l'ha cambiata(so per certo che l'ha fatto lui perchè so che l'ha fatto ad altri)
e non avevo una pass comune

Originally posted by "PentiumII"

Può essere...
Lo spero!
Non è bello avere in testa l'idea che possa esistere un semplice programmino che ti sgama la password... e tutte le mail private!

Il modo per trovare una password è uno solo, anche se la ricerca si estende su più livelli. Un tentativo detto di "forza bruta" è tentare tutte le combinazioni di lettere, simboli e numeri fino a che non si trova la password giusta. E' però impossibile trovare la pass di una casella di posta in questo modo per due motivi: il tempo di ricerca sarebbe interminabile e ormai la maggior parte dei provider impone un massimo di 3 o 5 tentativi errati prima di bloccare la casella (spedendo poi la pass giusta all'email dell'unico proprietario della casella stessa).
Si può quindi tentare con un "dizionario", ovvero un listato molto ampio di possibili parole preparato a dovere a seconda della nazionalità (e altri fattori) del proprietario della casella. Altro caso è usare un exploit, ovvero una falla del programma/servizio di posta (accadde poco tempo fa, tutte le caselle di hotmail furono per un brevissimo periodo facilmente penetrabili e solo dopo qualche ora riuscirono a sistemare il problema).
A meno di non aver usato un keylogger sulla macchina della vittima (un keylogger è un coso che in segreto registra tutto ciò che viene digitato sulla macchina), è difficile che il tipo abbia trovato la password con un "programmino". Più facile che ora si bulli di essere un hacker di fama mondiale quando invece è solo uno con un bel po' di culo e tempo libero.

Le mie conoscenze si fermano più o meno qui.

Saluti,

CappelloPower

Originally posted by "Rossy77"

ti posso dire che a me è successo che un tipo che conoscevo appena mi ha sgamato la pass e l'ha cambiata(so per certo che l'ha fatto lui perchè so che l'ha fatto ad altri)
e non avevo una pass comune

E non gli hai fatto niente?
Come è andata a finire?

Originally posted by "CappelloPower"



ormai la maggior parte dei provider impone un massimo di 3 o 5 tentativi errati prima di bloccare la casella (spedendo poi la pass giusta all'email dell'unico proprietario della casella stessa).
Si può quindi tentare con un "dizionario", ovvero un listato molto ampio di possibili parole preparato a dovere a seconda della nazionalità (e altri fattori) del proprietario della casella. Altro caso è usare un exploit, ovvero una falla del programma/servizio di posta (accadde poco tempo fa, tutte le caselle di hotmail furono per un brevissimo periodo facilmente penetrabili e solo dopo qualche ora riuscirono a sistemare il problema).
A meno di non aver usato un keylogger sulla macchina della vittima (un keylogger è un coso che in segreto registra tutto ciò che viene digitato sulla macchina), è difficile che il tipo abbia trovato la password con un "programmino". Più facile che ora si bulli di essere un hacker di fama mondiale quando invece è solo uno con un bel po' di culo e tempo libero.


Ah non lo sapevo che le caselle di posta ermettono un certo numero di tentativi errati poi mandano una mail al proprietario...
Beh se è così è già qualcosa, almeno i tentativi di intrusione digitando a casaccio sono bloccati.
Per il discorso del keylogger allora bisogna accedere al pc dell'utente da sgamare e installare il programmino che memorizza le sequenze digitate dalla tastiera.
Ora che ci penso potrebbe avere trovato questa strada qui il tipo, essendo suo moroso magari è andato nel pc della mia amica e ci avrà messo 10 secondi a installare quello che doveva installare... :mad:
Cmq allora quello che raccontava prima Rossy77 come è potuto succedere?
Non penso che quel tipo sia andato nel suo pc...
Booooh!

al tipo non ho fatto nulla perchè dicono fosse pericoloso anche nella vita reale..
ho scritto dicendo che mi avevano rubato l'account e hanno cambiato loro la pass se non sbaglio.

Ciao , volevo solo dire che su Hotmail è semplice sgamare la password perché se si conosce la persona interessata basta tentare di rispondere alla domanda personale ..ora poiché spesso si danno risposte troppo banali a tasli domane segue che....

ti posso assicurare che la mia non era una risposta banale

Originally posted by "Rossy77"

ti posso assicurare che la mia non era una risposta banale

sei sicura che era una risposta che conoscevi solo tu ?

si decisamente

E allora come ha fatto a trovarti la password? :confused:
Stando a quello che si dice qui l'unico modo per trovare una password è conoscere la persona e rispondere alla domanda personale che viene fatta dal sito per le pass dimenticate! :cool:

evidetemente c'è un altro modo