[ شرح ] ثغرة الإيميل البديل – Windows Live

تم تحميل الصفحة في 1,7391774 ثانية
ثغرة الإيميل البديل – Windows Live
الحالة
مغلق و غير مفتوح للمزيد من الردود.
إنضم
17 أغسطس 2010
المشاركات
705
الإعجابات
47
النقاط
0

قبل ثلاثة أيام, تفاجأت حين دخولي على الماسنجر لغرض ما بأن أحد الإيميلات التابعه لي قام بتسجيل الدخول فجأه !! في الوهله الأولى بدأت أتفحص الجهاز هل من الممكن أن أكون قد سجلت الدخول بالخطأ, لكن الحقيقه لم تكن كذلك !! فقد تم الوصول إلى الإيميل بطريقه ما !!!




عموماً بسرعه قمت بنقل بعض الحسابات الغير مهمه و تغيير كلمات السر لجميع حساباتي في كومبيوتر آخر, و في نفس الوقت قمت بتفحص المنافذ و الفحص بأكثر من برنامج حمايه, لكني كنت متأكد من أن جهازي سليم وليس مصاب بأحد برامج الأطفال و المضحك في الأمر أنني كنت في محادثه مع الشخص “السارق“, و من اللحظات الأولى عرفت من أسلوبه بأنه ليس إلا طفلاً و جاهل أيضاً ولا يعرف شيئاً غير أنه إما يستخدم برامج التجسس ( الحلقه المتكرره التي تتحفنا بها أغلب المنتديات الرخيصه ), أو أنه وجد طريقه أخرى رخيصه, فلأنه لم يقم بتغيير الإجابه السريه للإيميل ولا الإيميل البديل !!! قمت بإرجاع الإيميل مباشره و تغيير الباسوورد و الإجابه السريه و لأن الإيميل البديل هو نفسه ملكي لم أقم بتغييره, و أخيراً طرده من الماسنجر.

ما أذهلني بالأمر أنه تمكن مره أخرى من الرجوع إلى الإيميل !! حينها علمت بأن هنالك خطأ ما, و أن لديه إسلوب آخر. في الحقيقه أزعجني ذلك ليس لأن الإيميل سيذهب إلى الأبد. فالإيميل ليس له تلك الأهميه فلقد قمت بنقل جميع حساباتي و أستطيع أن أنشئ آخر. ولكن المشكله هي كيف إستطاع هذا الطفل, الذي حين قلت له ” الإيميل لم يعد مهماً فقد قمت بنقل جميع حساباتي ولقد قمت بنقل حسابي بالفيسبووك على إيميل آخر “, رد علي “ أبشرك, لا أعرف كيف أستخدم الفيسبووك !!!” , بأن يدخل بطريقه لم أعرف ما هي!!!



كانت أولى خطواتي بأن أذهب إلى المصادر التي يستقي منها هؤلاء المتخلفين ” المنتديات الرخيصه ” فهنالك أجد ما هي الأساليب الرخيصه التي يتبعونها. ولعلي لم أستغرق دقائق حتى وجدت ضالتي في أغلب هذه المنتديات. الطريقه التي وقعت بأيدي هؤلاء الأطفال هي تقريباً ثغرة تمكنك من معرفه الإيميل البديل لأي إيميل تابع لشركه مايكروسوفت, سواءً إنتهى hotmail أو windoslive, و التي على حسب أرشفه قوقل قديمه نوعاً ما !! و لكن الغريب في الأمر أنها فعاله و تعمل إلى هذه اللحظة !!! هذه الثغره قادتني إلى حقيقه أخرى, و التي أعتبرها كثغره أخرى بنظري, وهي أن الشركه حين تقفل بعض الإيميلات, لأنها قديمه و لم تعد تستخدم من قبَل صاحبها, و تجعلها ممكنه للإنشاء و للإستخدام مره أخرى, من الممكن أن تكون هي نفسها إيميلات بديله لإيملات أخرى, فمن المفترض أن يقوموا يتنبيه صاحب الإيميل أو حتى حذفها من حسابات المستخدمي الذين يستخدمونها كإيميلات بديله ( أعتقد أنكم وصلتم لمفهوم الطريقه التي أستخدمها هذا الطفل).

الطريقه المستخدمه هي كالتالي:
1- يقوم السارق بدخول رابط معين للشركه منتشر في المنتديات ( ليست هذه المدونه للأطفال لذلك لن أضع الرابط ).
2- يقوم بإدخال الإيميل (المراد إظهار بديله) و كتابه الكود المطلوب بالصوره التي تظهر له و من ثم الضغط على “Next”.
3- حين ظهور الصفحه التاليه ببساطه يقوم بعرض مصدر الصفحه و منه يستطيع الوصول الإيميل البديل.



الأسلوب لا ينتهي هنا فهؤلاء الأطفال يقومون بنفس العمليه على الإيميل البديل و معرفه ما هو بديله و تستمر العمليه بتكوين شبكه من الإيميلات, و في نفس الوقت يقومون بفحص و تجربه هذه الإيميلات هل هي مستخدمه أم لا ( حيث يعلمون بأن هنالك إيميلات قديمه وقد تم إغلاقها و أصبح من الممكن إنشائها كإيميل جديد), فحين تتوفر هذه المتطلبات يقومون بإنشاء هذا الإيميل البديل الذي أصبح صالح للإستخدام كإيميل جديد يستخدمونه لعمليه ” إعاده تعيين كلمه المرور” للإيميل المراد سرقته, وببساطه تصل رساله كالعاده مع رابط لإعاده تعيين كلمه المرور!!.


أما المشكله الكبرى فلنفترض بأن شخص ما أستطاع تكوين شبكة موسعه من 100 إيميل مثلاً, بإفتراض أنها بديله للأخرى فهل يعني هذا بأنها جميعاً ستكون معرضه للسرقه؟ ….. للأسف تقريباً نعـــم!!!! بل المشكله لا تقف إلى هذا الحد, فقد يتمكن السارق من تتبع إيميل شخص ما مستهدف و تكوين شبكه من الإيميلات التي إن إستطاع الحصول على أحدها, إستطاع الوصول إلى الإيميل الرئيسي!!! هل وصلت تفاهة أمن و خصوصية المستخدم إلى هذا الحد يا مايكروسوفت !!! لا أعلم مالذي ينتظرونه لحد الأن فالثغره قديمه و لم تحل لحد الآن. للأمانه قبل قليل قمت بعمل ريبورت لهم عسى أن يتفهموا أهميه المسأله.



في الوقت الحالي أتمنى من الجميع أن يقوموا بتغيير الإيميل البديل إلى إيميل لشركه أخرى كالجيميل مثلاً, أو إضافه أكثر من إيميل و التأكد من صلاحيتها أو حتى حذف الإيميل البديل و جعل الإيميل بدون بديل. أما الغلطه التي إرتكبتها هي عدم المرور على هذه المنتديات الرخيصه و قراءة آخر إكتشافاتهم المبهره ( أكاد أجزم بأن الثغره منقوله من مصدر غربي ). لا أعلم متى تنقرض هذه المنتديات التي تخَرج سارقين و مبتزين و جهله من الطراز الأول. و لكن ليس كل اللوم عليهم بل أكبر اللوم يقع على مايكروسوفت التي لم تقم بترقيع هذه الثغره البسيطه. بالنسبه لي هذا هو السبب الأخير الحاسم من عديد من الأسباب الذي يجعلني أودع إستخدام خدمات الإيميل لهذه الشركه إلى الأبد.

أنصح أحياناً بالمرور على المنتديات الرخيصه, مع أنها ” برأيي ” مضيعه للوقت, ولكن لتحديث معلوماتك أين وصل هؤلاء المبتكرين. أما الإيميل فقد تم مراسله الدعم الفني و توفير المعلومات اللازمة. في حين أكاد أجزم بأن الموظفين هناك لديهم طلبات كثيره وشكاوِ عديده والتي راح ضحيتها عديد من المساكين, بإنتظارك يا مايكروسوفت متى تحل هذه المشكله؟.

إلى ذلك الحين أدعكم مع مجموعة مقتبسه من هذا كلام هذا الطفل :

اقدر بس بدقت زر اخترق جهازك, تتحداني
لان الحين انا ناتف “سارق” 1352 ايميل
عمري 17 سنه ومدربي 25 الي هو **** ابو حلا
أخوي أبو حلا عضو بالويندز وربي يسحب اي ايميل براسه فهمتني
وربي اوباما اجيبه بس ايميله موب عندي وربي لا اجيبه ل*** يزحف
انا عندي لاب توب شريته بمليون اي ايميل براسي اقول له وهو يخترق لحاله
ابي بطاقه زين 50 وسوى 50 طلب حلووو, غيرك وربي يا نادر طلبت عليه 500
في ناس عندهم كل حاجه ومش محتاجه وفيه ناس ماعندهم حاجه ومحتاجه

أخيراً, أسف لأني مؤخراً لم أدون شيء يذكر, و لكن أعدكم بالأيام القليله القادمه بمواضيع أنتمنى أن تنال إعجابكم.
دمتم بأمان من هؤلاء الأطفال.
[email protected]

تحديث

رد الدعم الفني لفريق Windows live على طلبي :

” نحن نتلقى حالياً عدد طلبات تحقق من الملكية أكثر مما نتلقاه في العادة، و هذا للأسف ما سبب تأخير الرد عليك، مسألتك هذه من أولوياتنا و الرد على جميع الطلبات سيتم لا محالة و لكن حسب الترتيب الزمني لتلقيها. يرجى تقبل إعتذارنا على أي إزعاج يمكن أن يتسبب فيه هذا و بإذن الله ستتلقى ردنا في أقرب وقت ممكن.

يرجى عدم إرسال طلب آخر لأن ذلك لن يؤدي إلاّ لتأخير الرد عليك. “
 

dz-hack

Active DeveloPer
rankrankrank
إنضم
23 أغسطس 2010
المشاركات
875
الإعجابات
22
النقاط
0
رد: ثغرة الإيميل البديل – Windows Live

يعطييك العافيه
علي المعلومات القيمة
تحياتي
:30:
 
إنضم
28 ديسمبر 2009
المشاركات
28
الإعجابات
1
النقاط
3
رد: ثغرة الإيميل البديل – Windows Live

صباح الخير
ذي ثغرة قديمة بس منقول عليها ثغرة لانو لو كانت ثغرة لتم اختراق موقع الهوتميل
و لكن هو خطأ في الدعم الفني
و لكن تم اغلاق هذه الخدمة
سلاام
 
إنضم
17 أغسطس 2010
المشاركات
705
الإعجابات
47
النقاط
0
رد: ثغرة الإيميل البديل – Windows Live

صباح الخير
ذي ثغرة قديمة بس منقول عليها ثغرة لانو لو كانت ثغرة لتم اختراق موقع الهوتميل
و لكن هو خطأ في الدعم الفني
و لكن تم اغلاق هذه الخدمة
سلاام
شكرا لك اخي
 
إنضم
15 أغسطس 2010
المشاركات
96
الإعجابات
19
النقاط
0
رد: ثغرة الإيميل البديل – Windows Live

يسعدني اني اول واحد يرد عليك و موضوع مميز وعلى قولتك الاطفاال .. والله انك صادق

على ما يقولون يعني اني هكر ههههههههههههه:26:

تقبل مروري Dr.n0oy

ارجو من الاداره ان تغير اسمي من عبقرينو ~~> دكتور نووي ...Dr.n0oy
 

BeCaSsO

Active DeveloPer
rankrankrank
إنضم
26 ديسمبر 2009
المشاركات
636
الإعجابات
26
النقاط
0
رد: ثغرة الإيميل البديل – Windows Live

تسلم اناملك ع الافاده مع أني مو فاهم شي ، :13:
 
إنضم
29 يناير 2010
المشاركات
338
الإعجابات
20
النقاط
18
رد: ثغرة الإيميل البديل – Windows Live

ههههه إدا أنت السبب في قفل هده التغرة
 
إنضم
14 أغسطس 2010
المشاركات
617
الإعجابات
43
النقاط
0
رد: ثغرة الإيميل البديل – Windows Live

مساء الخير اخوي

الثغره اللي من الرابط تم تسكيرها :29:
لاكن اللي معك بالمسن يعرف ادمن
يعني اي شي يبي يجيبه يجيه:15:

وزي ماقرينا من كلامه واضح انه طفل

لاكن نصيحه غير الادمن حقك وافتك من قلق البزران :13:

:32:
 
إنضم
28 ديسمبر 2009
المشاركات
28
الإعجابات
1
النقاط
3
رد: ثغرة الإيميل البديل – Windows Live

لالالا


ارايت انت طفل الهاكر
هههه
ليش يا بطل
و في الحقيقة ذي الخطأ الي بالدعم الفني لاظهار البديل تم به سحب مئات الاميلات الثنائية و الثلاثية
 
إنضم
28 يونيو 2007
المشاركات
64
الإعجابات
1
النقاط
0
رد: ثغرة الإيميل البديل – Windows Live

انت مبدع حبيبي

انا قبل يومين اخترق ايميلي من قبل شخص الغريبه ان الأيميل هذا اللي اخترق وكل الأيميلات موجوده

انا مستغرب كيف خترقو
 
إنضم
29 أكتوبر 2009
المشاركات
587
الإعجابات
192
النقاط
0
رد: ثغرة الإيميل البديل – Windows Live

يعطيك العآفية حبي

ليس ثغرة انما خطآ من الهوتمايل و تم إغلآقهـ ~

:32:
 
إنضم
14 أغسطس 2010
المشاركات
216
الإعجابات
14
النقاط
0
رد: ثغرة الإيميل البديل – Windows Live

:15::15::15::15: طيروها طيروها

:15::15:للاسف تسكرت :15::15:

:26: خساااارة :26:
 
إنضم
15 أغسطس 2010
المشاركات
2,279
الإعجابات
239
النقاط
0
رد: ثغرة الإيميل البديل – Windows Live

:13::13::13: قديمه الثغره ,,, وانت لو حطيت من اول ايميل بديل رسمي لك ,,, ما كان صار اللي صار

تحياتي
 

kasha2

Beginner Developer
rank
إنضم
30 أغسطس 2010
المشاركات
82
الإعجابات
1
النقاط
0
رد: ثغرة الإيميل البديل – Windows Live

ما تطلق عليها اسم ثغرة دى غلطة بسيطة فى الدعم الفنى للشركة وبقالها كتير اوى وكنا عارفنها
 
إنضم
15 أغسطس 2010
المشاركات
1,824
الإعجابات
183
النقاط
0
رد: ثغرة الإيميل البديل – Windows Live

خلاص كل شي ترقع , حتى تجميد على ما اعتقد توقف , :32:


يعني ثغره بديل راحت وحتى برامج تجميد , :32:
 
إنضم
14 أغسطس 2010
المشاركات
358
الإعجابات
15
النقاط
0
رد: ثغرة الإيميل البديل – Windows Live

هذي موب ثغرة
ايميل تم الغائه اكيد راح يكون متاح
:28:
وموب كل هكر طفل
ولا كل منى رخيص
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل