OffTopic: yahoo messenger protocol security

[Nick Demou]

Ένας φίλος μου έλαβε δήθεν Yahoo IM απο εμένα. Το IM είχε απλά ένα
link προς μια σελίδα που προσπαθούσε να τον ξεγελάσει να δώσει login
και password (λέγε με phishing).

Βρήκα άπειρες αναφορές στο google που αφορούσαν παρόμοια περιστατικά
αλλά δεν βρήκα πουθενά κάποια σοβαρή πληροφόρηση σχετικά με το πως
δουλεύει το attack:
 - Έχουν ήδη "σπάσει" τον λογαριασμό μου και έστειλαν ως "εγώ"? [1]
 - Με βάση το πρωτόκολλο του YM, υπάρχει τρόπος να στείλεις IM προς
κάποιον άγνωστο χωρίς να εμφανιστούν σε αυτόν ένα σωρό ερωτήσεις για
το ότι είναι η πρώτη φορά που του στέλνεις μήνυμα. Σε αυτή την
περίπτωση δεν χρειάζεται να σπάσουν τον λογαριασμό μου

______________
[1] πριν κάμποσες εβδομάδες έκανα login στο yahoo από ένα αγνώστου
ποιότητας pc και μπορεί να την πάτησα σαν αγράμματος. Ο άνθρωπος
παραμένει ο πιο αδύναμος κρίκος σε θέματα ασφάλειας. Ενοείτε πως
άλλαξα password ήδη