Usabilidoido: Menu Principal

English Website


Como invadir o MSN dos outros

Segurança do Microsoft Passport é pra inglês ver.

Logo do MSN avacalhada

Você sabia que basta descobrir a resposta para a pergunta secreta do seu Microsoft Passport para invadir o MSN dos outros? Isso é mais fácil do que você imagina:

  1. Escolha seu alvo. Quanto mais você conhecer sobre a pessoa, mais fácil.
  2. Entre no Hotmail e abra o link "esqueceu sua senha?"
  3. Digite o endereço de email do alvo
  4. Escolha o link " Forneça as informações da conta e responda à sua pergunta secreta."
  5. As perguntas possíveis são:
    • Personagem de ficção favorito
    • Personagem histórico favorito
    • Livro/história infantil favorita
    • Filme infantil favorito
    • Comida de que você sempre gostou
    • Seus dois melhores amigos de infância
    • Programa de TV favorito que não passa mais
    • Seu primeiro carro
    • Primeira empresa em que você trabalhou
  6. Abra o Orkut e procure pelo nome da pessoa
  7. Caso a pergunta da pessoa seja uma das que estão em negrito, o perfil dela no Orkut já dará a resposta
  8. Se não conseguir adivinhar, simplesmente pergunte para a pessoa. Adicione ela no MSN e comece uma dessas conversas "oi! de onde você é?" e vai aos poucos levando ela a falar sobre o assunto da pergunta. Como o assunto está muito mais ligado às experiência pessoais dela do que a uma questão de segurança, provavelmente ela dirá a resposta sem notar
  9. Se você conseguiu descobrir a resposta secreta, agora pode redefinir a senha e fazer o que bem entender com a conta

Eu também não pensava que fosse tão fácil até alguém fazer isso comigo. Ontem tentei me logar no MSN e deu que a senha estava errada. Tentei recuperar a senha pela pergunta secreta, mas não sabia a resposta. Na verdade eu nem lembrava qual era a pergunta secreta. Enviei um email para esse mesmo email pedindo para o hacker devolver a conta e foi o que ele fez. Ele me disse que sequestrou a conta para poder pegar os endereços dos spammers que me mandam diariamente dezenas de spams por dia. Se é verdade ou não, não sei, mas pelo menos ele não me causou nenhum dano pessoal até agora. Até me explicou como fez o hack:

A sua pergunta era, "Quem nasceu primeiro, o ovo ou a galinha?"

Coloquei essa pergunta no google, e um dos posts tinha assim: "E o galo? onde fica na historia ? "

Entao coloquei O GALO.

Hoje em dia é que as perguntas nao podem ser pessoais. Nem sei o porque disso. Mas em tempos que seus dados estão disponiveis para qualquer um, esse sistema de perguntas ficou bastante falho.

Ex. Muitas pessoas colocam a pergunta: Seu time de futebol favorito. Basta ver as comunidades do individuo no Orkut pra descobrir. Ou mesmo chamar ele de Flamenguista pra ele se entregar no proprio MSN.

Engenharia social ta facil demais hoje em dia.

Talvez a essa altura você já tenha até entrado no seu MSN para verificar se sua pergunta secreta não tem risco de ser roubada dessa forma (porque assim como eu, não se lembrava qual era). Não se envergonhe se teve que mudá-la pois a culpa não é sua, é da Microsoft.

Universo H4CK3R: Conheça os Segredos do Submundo Hacker! A Arte de Invadir Segredos da Espionagem Digital: Desvende o Submundo Hacker

Consultei o livro Security and Usability que está na minha fila de leitura e encontrei um capítulo só sobre o assunto, escrito por Mike Just. Segundo o autor, este método de autenticação é bem inseguro em comparação com o método por senha, por isso deve ser usado em conjunto com outro método (mensagem para confirmação em email alternativo).

Uma pergunta secreta é mais fácil de lembrar do que uma senha porque ela está associada à experiências marcantes do passado, mas, em contrapartida, é mais fácil de descobrir. Na época em que criei meu MSN (eu tinha 14 anos), o sistema ainda permitia que o usuário criasse sua própria pergunta secreta, então coloquei a pergunta do ovo e da galinha, pensando que só eu seria capaz de dar uma resposta como aquela (o galo). Na verdade, com duas tentativas já era possível saber que a resposta não estava na pergunta, aí só sobrariam duas alternativas lógicas: o galo e o dinossauro (segundo a teoria da evolução, as aves evoluiram dos dinossauros).

Segurança, definitivamente, é uma questão que as pessoas não gostam muito de se preocupar. A gente sempre pensa que conosco nada de mau vai acontecer. Se eu dirijo bem, porque preciso de cinto-de-segurança? Se eu tranco bem a casa, porque precisaria de alarme? Se eu não disser minha senha pra ninguém porque precisaria criar uma senha difícil?

Os sistemas precisam ajudar as pessoas a ter mais segurança. A solução de perguntas fechadas com respostas abertas do MSN é boa, mas as perguntas escolhidas são fracas. Elas evocam lembranças que são compartilhadas com outras pessoas. Perguntas mais íntimas como "Quantos anos tinha quando deu seu primeiro beijo?" ou "Qual era o nome da sua primeira professora?" são praticamente impossíveis de serem descobertas.

A Microsoft decidiu fazer perguntas fáceis de descobrir porque elas são mais fáceis de lembrar. Assim, o usuário tem menos trabalho ao se registrar e fica mais satisfeito com o sistema. Através de um design que inspira confiança e uma redação tranquilizadora (que não menciona riscos), a Microsoft consegue criar uma sensação de segurança sobre o seu Passport que não corresponde à realidade. Investir em segurança percebida é bom, mas sacrificar demais a segurança real é perigoso. É preciso um balanço fino (e constante).

Não sou hacker nem cracker. Estou apenas fazendo uma crítica à Microsoft. Nunca roubei e nem pretendo roubar a senha de ninguém. Não me peça para fazer isso que eu não vou responder.


Dicas

Siga-me no Twitter.

Autor

Frederick van Amstel - Quem? / Contato - 06/01/2006

Palavras-chave

segurança    senha    senhas    

Opções



Comentários

Discussão
Walmar Andrade
06/01/06 às 20:47

Realmente, facil como tirar doce de criança. Fred, acho que os acessos a esse post vão bombar quando o Google indexar. O que não deve faltar lá é gente procurando como roubar o MSN dos outros...


Discussão
ygor
06/01/06 às 23:31

essa eu ja sabia...
por isso vou lhe dar-lhes um exemplo
time de futebol favorito?
eu odeio o sbt
coloque respostas sem nexo...
vc nunk se esquecera pq isso eh mt ilario...
vlw


Discussão
Rafael Slonik
06/01/06 às 23:49

e não é que é bucha.....me apareceu na pergunta secreta a balada da história infantil....não fazia a mínima idéia, mas tentei: "Branca de Neve". E Voilá!

Fred, certifique-se que sua banda vai crescer exponencialmente com este post!!!

sorte que sempre coloco algo como: "ehhdgkhbwçkejhçew" nessas perguntas secretas!!!


Discussão
CosmeWeb
07/01/06 às 09:49

Concordo com o Walmar Andrade, o que deve ter de "pirralhos" procurando como roubar senhas pelo Google...

Ótimo artigo!


Discussão
Fred
07/01/06 às 10:45

O Rafel deu uma dica muito boa. Dificilmente nos lembramos de eventos de rotina, mas quando acontece algo inesperado e nonsense, nos lembramos facilmente. A interface de registro do MSN bem que poderia dar essa dica.


Discussão
Tiago Madeira
07/01/06 às 16:04

Certa vez, uma amiga minha me desafiou a descobrir a senha de seu e-mail (não sei porquê, e já foi já há algum tempo, era no Zipmail). Cheguei lá, digitei o e-mail e disse que esqueci a senha. Tinha uma pergunta: É de pano? Nunca soube o que ela quis dizer com isso, de qualquer forma, descobri a senha em duas tentativas:

sim
não

Hehehe... Mas enfim...
É incrível como as pessoas fazem essas dicas de senha e perguntas secretas tão simples!

Acho que perguntas secretas deveriam ser abolidas. Se a pessoa esquecer a senha, o sistema cria uma nova senha (oras, se o sistema tiver a senha dela, é muita sacanagem a senha não ser criptografada!) e envia para o e-mail dela. Se ela esquecer a senha do e-mail dela, aí a pessoa realmente merece ficar sem senha! Hehehe...


Discussão
Marina
07/01/06 às 17:41

Realmente essas perguntas são pra lá de ridículas e inseguras,mas veja bem meu caso: Eu tinha um pintinho qd eu tinha uns 9 anos e adorava ele. Antes que pergunte se eu sou hermafrodita,vou logo dizer que era apenas um filho da galinha. Ele se chamava bilu. E esse tipo de informação naturalmente ngn conhecia. Eis que no meu antigo email (do zipmail,pra vc ver como era antigo!) a pergunta secreta era "Qual é o nome do seu bichinho de estimação?"e a minha resposta era pintinhobilu270195 (data e ano em que o pintinho nasceu).

Se alguém adivinhar isso,larga mão né?=P


Discussão
Vinicius Silva
07/01/06 às 19:54

O pior das perguntas é que dificilmente as pessoas lembram qual foi a pergunta escolhida durante o cadastro. Eu mesmo não faço idéia de nenhuma pergunta que coloquei para me cadastrar em vários serviços, muito menos as respostas para elas.


Discussão
Sergio Holtz
08/01/06 às 09:11

Eh! Fred. Conheci um cara que trabalha com segurança patrimonial, Marcus Dantas, de Recife PE. Ele me contou que era oficial da reserva, da Polícia Militar e que tinha se aprimorado em segurança por aquelas coindências que a vida proporciona.;) Ele é reponsável pelo esquema/sistema de segurança do novo porto de Sauipe. Bom! Acontece que lendo as indicações do Rafael, do Ygor e da Marina, lembrei do Dantas que resumia: segurança é uma questão de conduta. Eu, por exemplo, desde que assisti um episódio de Daniel Boon na TV (muitos nem sabem que existiu), acostumei não fazer o mesmo caminho para não ser pego em emboscada. Assim é com o meu notebook que sempre viaja no portamalas do carro, com a minha carteira sempre pequena, com as minhas senhas... porque hoje uma só não dá. É isso aí!


Discussão
Felipe
09/01/06 às 08:59

putz eu to tentando pega de um cara soh qui ele nao tem ORKUT .... e a pergunta secreta eh QUAL EH O NOME DO MEU ANIMAL DE ESTIMAÇAO(ou cachorro esqci)... eu to tentando d td q li esse site...eu achei esse site mt bom ...soh qui eu to meio burrinhu pra esse assunto huahauha flw


Discussão
RodrigoSol
09/01/06 às 10:41

Ué. Cá não teve nada de pergunta e resposta. Simplesmente me mandaram um link no e-mail. Muito mais seguro. Acho que foi diferente porque o e-mail não é hotmail.


Discussão
Pareta
09/01/06 às 22:30

É mesmo fred, essas coisas são fogo, eu nunca coloco nada relacionado com a pergunta como resposta, eu tenho uma palavrinha mágica que uso em todos que não posso dizer. uahuahauha.

Mas é isso, despistar, nunca a resposta para a pergunta, é bom colocar outra coisa, tipo, o cara escolhe um nome de um programa que ele usa, ai tem: Qual seu filme favorito? A resposta é Macromeida Flash MX 2004.

Fica bem mais dificil. Sabe como eu comecei isso, antes eu usava o BOL, logo quando o BOL saiu, ai eu usava o do filme preferido, ai saia filme novo e meu filme preferido mudava, ai eu não sabia mais qual era a resposta e me ferrava, uahuahaua. As vezes eu botava um filme so pq assisti naquela semana e dois meses depois nem lembrava mais dele.

Um grande abraço Fred, mas também tem outras formas de roubar, tipo, no orkut se faz assim, eu mando um link no seu scrapbook pedindo pra vc entrar numa comunidade, quando vc clica vc vai pra uma pagina do orkut onde vc digita sua id e senha no que é na verdade um formmail, e ta feito.

é bom sempre olhar na barra de status se o link é realmente aquele, pq é até um erro do orkut pedir de novo a senha mesmo vc estando conectado.

Boa semana pra vc


Discussão
João Victor
09/01/06 às 23:04

Vcs respondem essas perguntas? Tão precisando ficar mais web-espertos então :)

Em cadastros q pede uma pergunta/resposta, geralmente minha resposta é algo como:

"fsajighsdklghlagjm sdoçgoeprighieugkb gdhfghdfklgdfjksgdufbh djfghdkf"

Esse negocio de relembrar/anotar senha é sempre muito falho. Deixa isso pra lá e decore sua senha.


Discussão
Pareta
10/01/06 às 10:27

Olha ai fred, o Felipe entrou aqui pelo google tentando descobrir como roubar senhas, uhauahuahauhua.


Discussão
Bruno Dulcetti
10/01/06 às 11:04

Naum te falei Fred, que era fácil... ;) Lembro qnd tuh me add d novo eperguntei e te falei que era mole ;) esse pessoal... brincadera naum...

Esse Felipe ae foi comédia tb... uhauahuahu... Google eh foda... :D


Discussão
João Victor
10/01/06 às 11:20

Mas só pra efeito de informação... eu fui dar uma olhada e vi que, além de responder a pergunta, vc tem tb q acertar o CEP/Endereço do cara... então é um pouco mais complicado doq isso.


Discussão
Nilson
10/01/06 às 14:09

Muito bom o texto.
Espero que poucas pessoas passem por aqui.
[]´s


Discussão
taiani
11/01/06 às 10:24

Aêê...
vlw , consegui ...


Discussão
leandro
11/01/06 às 17:34

quero saber como que coloca alarme no msn agora...beijos.


Discussão
Caua
12/01/06 às 14:36

quero descobri a senha desse kara


Discussão
Marcos
13/01/06 às 14:32

Isso me lembra o livro "o jogo do fugitivo" que conta a história do daquele famoso hacker americando dos anos 90


Discussão
LAIS
16/01/06 às 17:11

OI TUDO BEM.
GOSTARIA D DESCOBRIR
A SENHA DO MSN DO MEU AMIGO
COMO Q FASSO.


Discussão
LAIS
16/01/06 às 17:14

ja tentei descobrir a senha do msn do meu amigo com a pergunta secreta mas nao deu
a pergunta era
qual era o personagem d ficçao favorito
e nao consegui descobir como q fasso


Discussão
Karina
16/01/06 às 19:40

Seu safado!! pq vc nao faz alguma coisa melhor!


Discussão
truta
17/01/06 às 02:41

queria saber como descobrir senha dos outros, se existe um programa, como faco,valeu galera


Discussão
valeria
17/01/06 às 10:20

Gostaria de saber a senha secreta de meu marido ele está me traindo e me deve dinheiro..
Temos 3 filhas precisava descobrir mais sobre ele...Sua pergunta secreta é Meu primeiro carro mais já tentei todos... não consegui.. Deve ser outra resposta... Oque faço...


Discussão
Fred
17/01/06 às 11:17

Valeria, tudo que sei sobre descobrir senhas no MSN está escrito aí. Se você for no registro de carros do governo, de repente consegue descobrir os carros que seu marido já foi dono.

Agora essa sua desconfiança não é particular. Quase todas as mulheres que conheço tem o mesmo medo de que o marido/namorado esteja traindo pela Internet. Tenho a impressão de que isso acontece porque as mulheres não conseguem entender como os homens ficam tão vidrados no computador ao ponto de esquecer tudo mais que há em volta.

O ciúmes é da máquina e não da pessoa com quem você acha que ele está traindo. Pense nisso.


Discussão
ANdré
18/01/06 às 01:26

como q faça para saber se entraram no meu msn...


Discussão
audimar
18/01/06 às 09:56

mudaram a minha senha audimarnx@hotmail.com acho que a ex precisa dela de novo
quero a senha dela elisamarik@hotmail.com

obrigado


Discussão
Prince Guerra
18/01/06 às 11:59

eu q inventei este metodo de invasão. porem esse caras amadores me copiaram e divulgam isso na net para se sairem como herois...ha ha ha vê se pode...qro ver eles invadirem uma conta de banco...isso o otario não consegue!!!


Discussão
bruno
18/01/06 às 12:56

queru a senha do alanreinounido@hotmail.com

eu ate mudei de e-mail mas preciso dessa senha mi ajudem.
e mi respondan no meu msn la


Discussão
francini
18/01/06 às 15:12

oi, eu tive o meu msn (franluani@hotmail.com) invadido e não sei como faço para recuperar a senha... tem como alguem me ajudar.....
e o pior eh q a pessoa conseguiu a senha do orkut tb.... to sem comunicação na net por causa dessa pessoa....
por favor.... me da uma dica de como eu faço pra recuperar a senha ... se tem como eu roubar a minha senha pra consegui muda-la d novo...
obrigada


Discussão
Eduardo Abreu Santos
19/01/06 às 20:28

estas informações foi muito importante para eu continua o meu estudo em hackerismo se não for muito emcomodo vc poderia envia alguns e-mail ensinando como envadir sites pela telnet e pelo ftp do dos o meu e-mail e o seguinte souroxo@yahoo.com.br obrigado e boa noite hoje estou completando 16 anos.


Discussão
Deivison Bonini
19/01/06 às 23:47

Qual o nome do seu primeiro Carro?
responda quando teve orgasmo pela primeira vez como palavra mágica para todas respostas secretas.

Duvido que alguém acerte, ao mesno que conte....


Discussão
amanda
20/01/06 às 17:34

tentei isso..mas a pergunta secreta da pessoa esta escrito "defrente" tem alguma sugestaum da resposta?


ha!!69 do meu msn e o ano do meu fusca tah?


Discussão
sandro
20/01/06 às 20:06

ou tem um maluko no orkut ki tava me ameaçado como eu fasso para entrar no orkut dele?


Discussão
Renato
21/01/06 às 03:07

Aeee gente td bem! procurei vcs pq hackearam minha conta do msn hotmail e eu quero ela de volta!!!
O que será q eu faço to desesperado!!!!!!
Me ajudem por favor enviem um e-mail pra mim, eu vou tentar pedir pro hacker devolver! vlw pessoal...


Discussão
mali
21/01/06 às 10:15

Isso aqui tá muito engraçado!! *rola de rir*


Discussão
Napa
21/01/06 às 15:49

Peguei 5


Discussão
fantasma
21/01/06 às 17:10

ixi eu ja peguei uns 10 se vc é o sabichão pega essa a mina coloco filme d facção favorito so q ela fez sacanagem coloca outra coisa totalmente diferent eu gostaria d sab oq eu faço pow da uma ajuda ta ai o msn dela bi_box_tristanodebonis@hotmail.com alguem per favore tenta rouba o msn dela dai faiz um arrebendo ok?


Discussão
fantasma
21/01/06 às 17:16

me ajudem ja coloquei 2 vezes pra v se da resultado


Discussão
rayza
23/01/06 às 12:41

invadiram o meu orkut, trocaram a minha senha ...
queria pedir ajuda para mudar tentar voltar a senha do orkut ...
e do msn tb : rayza_oliveira@hotmail.com ...
por favor me ajudem estou desesperada...
se vcs conseguirem voltar a minha senha do msn eu consigo a do orkut...
por favor !!
vlw


Discussão
Bodhy
24/01/06 às 05:58

Sobre descobrir email eu usei uma ferramenta infalivel, descobre por força bruta, o programa se chama brutus, vai o link para baixar
http://www.megaupload.com/?d=BL5PO9OF


Discussão
Rafael
24/01/06 às 09:06

Olá Fred,
Que é isso hein, te falei que ia embocar uma galera aqui. Acho até bom vc fechar os comentários deste post.
Experiência própria, procure no google "cheats gunbound". Tá isso no index por causa do pessoal pedindo nos comentários, tive que bloquear o post.



Retrucadas

Se você tem um blog, pode retrucar via TrackBack:
http://www.usabilidoido.com.br/cgi-bin/mt/mt-tb.cgi/413



Você merece.

Assine nosso conteúdo e receba novidades sem sair de casa!

Atualizado com o Movable Type.

Alguns direitos reservados por Frederick van Amstel.

Apresentação do autor | Consultoria | Portifólio | Política de Privacidade | Contato