Добрый вечер Опен-Лайф! Сегодня пятница, и я снова в эфире!
Этот топик не будет отличаться оригинальностью, и в нем я снова буду сыпать соль на раны клиентам бесплатных почтовых служб. В комментариях к моему предыдущему топику «Ограбление по-дилетантски или о том, как Яндекс хранит пароли» один парень указал, что Mail.ru так же не отличается заботой о защите пользовательских учетных данных. Я решил проверить, и вот результат — та же самая уязвимость во всей красе. Пользователи Майл.ру, привет! Говорить о неповоротливости службы поддержки Майла, в отличие от аналогичной службы у Яндекса, можно часами. Делаем ставки, как долго указаная уязвимость не будет закрыта…
Все просто как в детской считалке:
1.
2.
3.
4.
5. Заглядываем в исходный код страницы, все как на ладони!
Они и не подумали прикрыть незащищенную задницу пользователя хотябы https, как и в случае с Яндексом. Последний тем временем все у себя уже исправил.
Пользователи бесплатных почтовых ящиков все еще надеятся, что их данные надежно защищены? Еще как!
Mail.ru это отдельная песня, вот только седня читал, что пользователи могут из-за ошибки сервиса попасть в чужой аккаунт. А некоторое время назад мне надо было письмо отправить кому-то на мейловский ящик — так и не пробилось оно через спам-фильтр этого замечательного сервиса… мда… :-(
В чужой аккаунт элементарно попасть, если сидишь с этим человеком за одним прокси. По крайне мере с Kerio это не так давно еще работало. Просто тупо заходишь на мыл.ру и оказываешься в чужом ящике, если кто-то в него залогинился до твоего захода.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.