"PzKw_Panther" <pzkw_panther@(nospam)gazeta.pl> wrote in message
news:Xns92DABC9627C3pawelnjgwppl@193.42.231.152...
> Znam sytuacje w ktorej pare osob na czacie onetu bawilo sie w podmienianie
nickow
> osob tam przebywajacych.Oczywiscie nie jest wina onetu ze te osoby mialy
na onecie
> pytania do hasla w stylu "imie mojej mamy" albo "ulubiona marka
samochodu",ale
> pare osob ktorym ukradziono hasla wyslalo maile do c...@o...pl i admini
podeszli
> do sprawy powaznie zwlaszcza ze taki chaker (najnizszego lotu jaki mozna
sobie
> wyobrazic) uzyskiwal tym samym dostep do poczty osoby ktorej przechwycil
> haslo.Konsekwencje byly i sa takie ze onet odcial te osoby od dostepu do
czata i
> zalozyl bany na ip
(cut)

Tylko że oni nie kradli haseł, niestety... To była tylko i wyłacznie wina
serwera i błędu systemu. Braki w ochronie doprowadziły do tego, że
odpowiednio napisana aplikacja łączyła się z serwerem onetu. Następnie nasz
zdolny haker wybierał sobie istniejącego nicka i występował jako ta osoba.
Nicki mógł zmieniać w każdej chwili. Oczywiście prawdą jest że miał także
dostęp do poczty osoby o danym nicku. Z tego co wiem, nasz zdolny haker po
kilkunastu dniach zabawy sam zgłosił do adminów jaką aplikację stworzył, w
jaki sposób ją wykorzystuje i ponadto wskazał które miejsca w systemie
należy wzmocnić. Podobno w ciągu miesiąca Onet dziury załatał.

Jeśli obecnie na 100% wiadomo że nie przekazało się nikomu hasła oznaczałoby
to, że nasz zdolny haker lub inny jemu podobny stworzył kolejną aplikację...
A na to rady innej nie ma jak tylko dotarcie do kompa i użytkownika.

Co innego jeśli faktycznie hasło zostało odgadnięte, zgubione, etc. Wtedy
wystarczy tylko zmienić je na nowe i trudniejsze :)