Уязвимости → Ограбление по-дилетантски 2 или о том, как Майл.ру хранит пароли
Добрый вечер Опен-Лайф! Сегодня пятница, и я снова в эфире! Этот топик не будет отличаться оригинальностью, и в нем я снова буду сыпать соль на раны клиентам бесплатных почтовых служб. В комментариях к моему предыдущему топику «» один парень указал, что Mail.ru так же не отличается заботой о защите пользовательских учетных данных. Я решил проверить, и вот результат — та же самая уязвимость во всей красе. Пользователи Майл.ру, привет! Говорить о неповоротливости службы поддержки Майла, в отличие от аналогичной службы у Яндекса, можно часами. Делаем ставки, как долго указаная уязвимость не будет закрыта…
Все просто как в детской считалке:
1.
2.
3.
4.
5. Заглядываем в исходный код страницы, все как на ладони!
Они и не подумали прикрыть незащищенную задницу пользователя хотябы https, как и в случае с Яндексом. Последний тем временем все у себя .
Пользователи бесплатных почтовых ящиков все еще надеятся, что их данные надежно защищены? Еще как!
- +5
- jedi-to-be
- 29 января 2010, 17:06
Комментарии (4)
- the
- 29 января 2010, 17:37
- #
- ↓
- 0
продолжение будет?) гугл?
- jedi-to-be
- 29 января 2010, 17:40
- #
- ↑
- ↓
- 1
Я Гугл проверил — гугл не дурак, у него такой дыры нету.
- fog
- 29 января 2010, 22:48
- #
- ↓
- 2
Mail.ru это отдельная песня, вот только , что пользователи могут из-за ошибки сервиса попасть в чужой аккаунт. А некоторое время назад мне надо было письмо отправить кому-то на мейловский ящик — так и не пробилось оно через спам-фильтр этого замечательного сервиса… мда… :-(
- SPU
- 30 января 2010, 00:14
- #
- ↑
- ↓
- 2
В чужой аккаунт элементарно попасть, если сидишь с этим человеком за одним прокси. По крайне мере с Kerio это не так давно еще работало. Просто тупо заходишь на мыл.ру и оказываешься в чужом ящике, если кто-то в него залогинился до твоего захода.