Most egy dolog, hogy MS észrevette hogy porszem került a gépezetbe, de a durva inkább az, hogy a többi nagy szolgáltató észre sem veszi!
Hogy csak egy példát mondjak. Az email címeknek eleve nem szabadna kikerülnie, mert spamlisták alapjait képezhetik.
Itthon egyesek milliós citromail, freemail..stb adatbázisokkal kereskednek...tehát nem 1-2 ezer...a szolgáltatók meg lapítanak mint nyúl a fűben.
Oszt briteknél is milliós adatbázisok cserélnek gazdát talán naponta...MS legalább beismerte, és tett azért, hogy a user észrevegye, hogy láma volt.
Hogy szerzik meg ezeket a jelszavakat?
Hát nem kipörgetéssel (brute force), így túl sokáig tartana.
A PHP programozásban van egy mail() nevű függvény.
Ami annyit tud, hogy ííímélt küld...nade feladónak bármi beírható...akár nasa.gov cím is...
Tehát júzer kap egy mélt, mondjuk valami HTML tartalommal amiben van beviteli mező..és az eredeti szolgáltató üzeneteire külsőre kísértetiesen emlékeztet is...ebben a mélben valamilyen kamu indokkal bekérik a flh nevet és jelszavat...és ezt ugye gonosz crackerünk küldte, tehát a beviteli mező és a tartalma is az ő szerverére mutat, az eredeti céghez semmi köze....userünk bekajálja, és kiis adta a teljes hozzáférését.
Mindennapos trükk..bárki bármikor kaphat ilyet, ezért milliószor felhívták a figyelmet arra, hogy jelszót semmilyen esetben se adjunk meg mélben, sem telefonon, sem sehogy, csak és kizárólag a cég eredeti oldalán....de a júzerek többsége ehhez is láma.