Сегодня практически каждая социальная
сеть или почтовый сервис имеют процедуру восстановления пароля. Она была
разработана специально для забывчивых пользователей, утративших свои
регистрационные данные. При ближайшем рассмотрении оказывается, что эта
процедура может стать слабым местом в системе безопасности онлайн-сервисов.
Эксперты Positive Research провели
исследование, в котором проверили,
насколько легко получить социальной инженерии, причем только с помощью
социальной инженерии, без использования специальных знаний и технических
инструментов.
Объектами исследования стали самые
популярные в России онлайн-сервисы и социальные сети: «ВКонтакте», Facebook, Google, Почта Mail.Ru и Яндекс.
