Ο Steve Thomas, ειδικός στην κρυπτογράφηση, εργάζεται πάνω στον σχεδιασμό ενός εργαλείου hacking με την ονομασία “MegaCracker”.
Το MegaCracker έχει την δυνατότητα να αποκρυπτογραφεί hashes, που είναι ενσωματωμένα στα confirmation links, τα οποία αποστέλλονται στους χρήστες για επιβεβαίωση της εγγραφής τους στην υπηρεσία.
Τμήμα του κωδικού πρόσβασης των χρηστών εμπεριέχεται με την μορφή hash στον κώδικα επιβεβαίωσης.
Ο Thomas, o οποίος δεν έχει ολοκληρώσει ακόμα το εργαλείο, δεν αποκαλύπτει το μέγεθος της απειλής. Τα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν τα link επιβεβαίωσης θα πρέπει να υποκλαπούν, προκειμένου οι κωδικοί πρόσβασης να παραβιαστούν με επιτυχία.
Διαβάστε περισσότερα στο Secnews.gr