Байка: как в 2010 я взломал ВК одноклассника за 500 рублей

Как всё началось

Мне 14 лет, сижу на уроке информатики. Одноклассник хвастается, что у него <нереально крутой пароль> на ВК, никто не взломает. Спор на 500 рублей (огромные деньги по тем временам).

Разведка

За неделю я узнал: его номер телефона (продиктовал, когда звонить по делу), дату рождения (ВК показывал день рождения), любимую группу (статус в ВК: Rammstein рулит). Email он не указывал.

Атака

Зарегал ящик на mail.ru: gruppa.rammstein.fan@mail.ru. Написал ему сообщение в ВК: <Привет! Мы проводим конкурс от группы Rammstein. Для получения приза перейди по ссылке и введи логин/пароль>. Ссылка вела на клон страницы входа ВК (я скачал HTML, залил на бесплатный хостинг, php скрипт собирал данные в файл).

Результат

Через 2 часа он повёлся. Я зашёл в его ВК, поменял статус на <Раммштайн - сила, Гражданская Оборона - говно>. На следующий день он принёс 500 рублей и сказал, что <сам поменял>. Спор закрыт.

Что я понял

Социальная инженерия работает лучше любого софта. За 14 лет ничего не изменилось - люди всё так же вводят пароли на клонах страниц. Разве что вместо ВК теперь крадут Telegram и криптокошельки.