ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Сразу перейду к делу, слил сайт вместе с базой, пароли юзеров были без хеша и пришло в голову все это дело пробить.

Нарыл много аккаунтов со вкусняшками так вот, как угнать полностью аккаунт в Системе Yandex\Rambler\Mail

Начну с Yandex.

ТАк как чтобы угнать емейл на яндексе, нужно знать ответ на секретный вопрос, но вот проблема в том что я не знаю) Первая идея была просто узнать ответ у самого владельца способом написание ему вконтакте "Привет, я одноклассница твоей матери, но не как не могу найти ее в Одноклассниках. Ее девичья фамилия же такая то и тд и тп, может потом попробую.

Вторая идея заключалась в том что бы удалить аккаунт, и создать с таким же логином новый, если привязан яндекс кошелек то ничего не поделать.

Третья идея, изменить данные юзера в паспорте и написать саппорту о Восстоновление аккаунта, если прокатит без спроса типо копия паспорта (Для этого и изменили данные на свои) то удачно, эту идею пока не пробывал не действие.

Щас пока только сделал так, так как юзерви глупые, я добавил в доп емейлы свой для восстоновления, и настроил переадресацию писем на свой, т.е узнали что я шалил и опять восстонавливаю пароль.

Жду ваших предложениях как еще угнать можно...

Rambler

Ну тут я мало еще чего нарыл, знаю одно. Не надо знать ответ на секретный вопрос, нужно знать только пароль. Дело в том, что если хозяин сменит пароль, сессия останется и хоть сколько сиди на акке.

Жду предложений насчет Rambler..

Mail

Тут та же история, не надо знать ответ на секретный вопрос. Но вот как угнать его полностью? Слышал что можно привязать к аккаунту Телефон, и через неделю он оффициально привяжется. Но поможет ли это от саппорта?

Надеюсь на ваши ответы... Заранее благодарен.