Jump to content

Security warning...λίγο προσοχή ρε παιδιάααα


Blackman
 Share

Recommended Posts

Εχθές βρέθηκα στα γραφεία της Microsoft για να παρακολουθήσω το TechDays Event: System Management.

 

και συνέβη το εξής πολύ όμορφο...

 

ένας από τους ανθρώπους που βρισκόντουσαν στην αίθουσα για να παρακολουθήσουν το event όπως και εγώ, κάποια στιγμή μίλησε στο τηλέφωνο.

 

Στην συζήτηση επάνω αναφέρει τα εξής:

"Δεν μπορώ να μιλήσω τώρα...μπες και κάντο με τα δικά μου credentials"...

 

όπου δίνει το username και το password σε εκείνον που μιλούσε. Ωραία...

τα άκουσε το Blackmanάκι...και τα σημείωσε...

στο διάλειμα...πολύ απλά είδα από την σχετική σελίδα που συμπλήρωσαν όλοι για το event, την εταιρεία του...και ουσιαστικά είδα και το domain του που με ενδιέφερε...καθώς επιβεβαίωσα και το username.

 

Α όμορφα...ανοίγω το κινητό...στην σελίδα που φαντάστηκα ότι θα έχει για OWA. Τσουπ...να τα μας... username & password και στο μπαμ μπήκα στα email του κυρίου.

 

Προφανώς ο admin της συγκεκριμένης εταιρείας με βάση τα subjects που είδα.

 

Οπότε καταλαβαίνετε ότι από εκεί και πέρα τι άλλο θα μπορούσα να κάνω...

 

απλά το αναφέρω αυτό για ευνόητους λόγους.Λίγο προσοχή παιδιά.Αν οι επαγγελματίες του χώρου κάνουμε τέτοια λάθη και με τα δικαιώματα που έχουμε, τότε τι Hack 4 Fame τι αφεντικά...δεν μας σώζει τίποτα.

 

Τόσο απλά... ;)

Link to comment
Share on other sites

  • 3 weeks later...
 Share

×
×
  • Create New...