Блог им. jedi-to-beОграбление по-дилетантски или о том, как Яндекс хранит пароли.

Многие люди рискуют «профцукать все полимеры», используя сервисы Яндекса для сбора корреспондеции или фильтрации спама с других почтовых ящиков. Вопрос встал особенно остро, когда с недавних пор в Я.Онлайне появилась опция слежения за несколькими почтовыми аккаунтами.
Если злоумышленники выкрадут\подберут ключи к Вашей учетке, то у них в руках тут же окажутся вторичные явки\пароли. Как ребята из Яндекса могли допустить такой промах, я ума не приложу. Кстати ситуация актуальна уже несколько лет. Ниже приводится иллюстрация уязвимости:

1.Заходим в Яндекс.Почту, далее жмем по ссылкам «настройки» и «вид почты».


2.Выбираем «классический» интерфейс.


3.Жмем по ссылкам «настройки» и «сбор почты»


4.Подаем на страницу со списком всех ящиков, которые мониторит сборщик.


5.Выбираем любую из заинтересовавших записей, кликнув на соответствующую ссылку — откроется всплывающее окно с настройками.


6. заглядываем в исходный код содержимого всплывающего окна и среди немногочисленных срок находим несколько весьма интересных.

Комментарии (2)

Это еще раз подтверждает, что если хочешь сделать хорошо(безопасно) — сделай сам, а не надейся на всякие запоминатели паролей, заполнители форм и т.д. А такой серьзный сервис все-таки мог бы уделить чуточку больше внимания безопасности!
Именно. Но вообще-то есть весьма приличные запоминатели паролей =)
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.