Официальная служба восстановления паролей ICQ
www.icq.com/password... Как же всё-таки это работает? brute.ru
🕛 08.07.2005, 08:25
Раньше всё было довольно просто. Были примари е-мейлы. На них высылались пароли. Более старые е-мейлы перебивали более новые. Кто владел корневым примари - тот владел номером и мог всегда выслать пароль от номера на этот е-мейл. Но однажны всё изменилось. ICQ перешла от системы высылки паролей на конкретный примари е-мейл к системе высылке паролей на любой е-мейл, используя для проверки подлинности пару ответов на пару вопросов, установленных хозяином номера ранее.
Первоначально в новой системе нельзя было менять установленные один раз вопросы-ответы и всё вроде как было более-менее понятно. Но через некоторое время ввели возможность изменять эти вопросы-ответы.
Учитывая различные виды номеров, имеющихся у населения: номерки с примари е-мейлом, номерки без примари, номера-невидимки и различное, часто меняющиеся, поведение системы восстановления паролей для разных видов номеров сейчас очень немногие люди имеют чёткую картину о том, как же всё-таки это работает.
Ну что ж, попытаемся объяснить что да как в этой загадочной системе...
Чтобы использовать вопросы-ответы для высылки пароля на любой е-мейл, необходимо сначала их установить (логично!). Первоначальная установка вопросов-ответов может быть сделана двумя путями:
1. Через страницу установки вопросов-ответов: /password/setqa.php.
Вводим номер и пароль и сразу попадаем на страницу установки вопросов-ответов.
2. Через страницу восстановления пароля: /password.
В форме слева вводим свой номер, "Next>>". При первом использовании этой страницы новой системы вам нужно будет выслать код на примари е-мейл. Затем, используя полученный код, установить вопросы-ответы. Вы автоматически получите новый пароль от номера на тот же примари е-мейл.
После установки вопросов-ответов, через систему восстановления пароля /password вы сможете выслать новый пароль на любой е-мейл, используя установленные ранее вопросы-ответы (е-мейл указывается на этой же странице).
Итак, у нас есть два варианта восстановления пароля от номера ICQ:
1. Высылка нового пароля по установленным вопросам-ответам на любой е-мейл.
Происходит через /password.
2. Высылка кода на примари е-мейл, установка новых вопросов-ответов, получение нового пароля.
При уже установленных вопросах-ответах на странице высылки пароля на любой е-мейл чуть ниже первого вопроса есть маленькая ссылка "If these are not your questions & answers, click here." Она-то и используется для смены вопросов-ответов через высылку кода на е-мейл.
Очень важно отметить, что примари е-мейл для высылки кода на него может быть использован только один раз. Т.е. выслать код мы можем хоть 100 раз, но воспользоваться только одним из высланных. После этого данный примари е-мейл отпадает. Поэтому под высылкой кода мы будем понимать не просто высылку кода на е-мейл, а именно высылку кода плюс обязательное его использование.
В новой системе всё также действуют классические лесенки примари, т.е. если мы вписываем подряд примари е-мейлы: A, B, C, D, то высылка кода на B убьёт C и D, плюс, учитывая "одноразовость" примари е-мейлов в новой системе, умрёт и е-мейл B. Было D вписано в детали номера в данный момент или нет - значения не имеет. Если выслать код на A, то у номера не останется живых примари е-мейлов.
Т.е. если у вас украли номер ICQ: сменили на нём пароль, вписали новое примари, установили новые вопросы-ответы. То вы возвращаете номер только через высылку кода на более раннее примари, включая установку новых вопросов-ответов и высылку на этот же е-мейл нового пароля. Это "возвращение" убивает использованный примари е-мейл, поэтому вам необходимо тут же вписать в номер новое примари. Ведь если номер оставить без живого примари, то в случае повторной кражи вы не сможете его вернуть.
По логике в новой системе владельца номера теперь должен определять не примари е-мейл, а знание двух ответов на два вопроса. Иначе, казалось бы, зачем её вводить? Однако на данный момент фактически хозяин номера - это, как и раньше, тот, кто владеет наиболее старым е-мейлом.
А теперь, для разьяснения некоторых запутывающих моментов, рассмотрим виды номеров ICQ:
Начнём с невидимок (т.к. это 99% номеров, представленных на сайте Brute.Ru). До установки вопросов-ответов код уходит только на е-мейл, вписанный в данный момент в детали номера. Поэтому сначала мы обязательно устанавливаем вопросы-ответы на номер: /password/setqa.php. После этого вписываем в детали номера свой е-мейл, сохраняем детали. Всё. Теперь мы имеем обычный номер с примари е-мейлом (и разумеется, с установленными вопросами-ответам).
Далее, номера с примари е-мейлом. Высылаем код на примари е-мейл, устанавливаем вопросы-ответы, получаем новый пароль от номера на это же примари. Всё, примари е-мейл отпал, теперь нужно вписать свой е-мейл, на случай если придётся восстановливать украденный пароль от номера.
Номерки без примари. Вписывать сразу новые е-мейлы бесполезно. Они не будут работать. Сначала надо установить вопросы-ответы через /password/setqa.php, а затем уже можно вписывать свой е-мейл в номер. При этом на корневое примари код так и будет идти, но у нас ведь всё равно его нет, поэтому для нас важно, чтобы код шёл на наш, вписанный в номер, е-мейл.
Что же мы имеем в итоге:
Вопросы-ответы могут использоваться только в случае, если если вы просто забыли пароль от номера.
Если же номер у вас украли, то вернуть его вам поможет только рабочее примари: высылаем код, устанавливаем вопросы-ответы, получаем новой пароль от номера, при этом обрубаем все примари и вопросы-ответы, установленные вором.
Примари е-мейл работает только один раз, поэтому рекомендуется вписывать несколько примари: записали примари, сохранили, записали на его место другое, сохранили, записали третье, сохранили, очистили поле примари, сохранили.
Не забудьте ознакомиться с разделом ICQ-безопасность.
6 июля 2005