|
Пароли в Mail.Ru крадутся из-за уязвимости?
В конце недели в Рунете появились и стали активно обсуждаться предположения о существующей в Mail.Ru уязвимости, якобы позволяющей достаточно легко взламывать почтовые ящики пользователей Mail.Ru. Как пишет в своем журнале автор этих предположений, у него недавно взломали ящик на Mail.Ru, что и сподвигло его на анализ того, каким образом ящик мог быть взломан. Как пишет автор, "долго ли, коротко ли искал, однако нашел я возможную дыру - и это не дыра, а целые ворота настежь, приходи и бери пароль".
Гипотеза об уязвимости строится вокруг существующего у Mail.Ru мессенджера под названием Mail.Ru Агент. Начав свое повествование с критики "Mail.Ru Агента" и отметив, что "Агент ставился по умолчанию при регистрации и помимо чата и проверки почты еще и собирал о пользователе данные о том, чем он в сети занимается - то есть попросту шпионил за ним", автор излагает суть своей гипотезы, которая сводится к следующему: если пользователь установил у себя программу "Mail.Ru Агент", то злоумышленник (у которого также установлен "Mail.Ru Агент") может легко прочитать анкету пользователя, а затем получить доступ к его ящику на Mail.Ru, просто воспользовавшись автоматической системой восстановления забытого пароля - для восстановления пароля достаточно ввести лишь часть данных о пользователе, и эта часть данных вполне может быть почерпнута из анкеты этого пользователя, доступ к которой можно получить через мессенджер "Mail.Ru Агент". Вот такая гипотеза. В блоге автора она излагается более детально, со скриншотами и комментариями.
Для справки: Mail.Ru Агент - это мессенджер, интегрированный со всеми сервисами Mail.Ru - служба погоды, чат, система поиска, гороскоп и т.д. Остальные функции программы соответствуют традиционному набору наиболее популярных Интернет-пейджеров: способность получать извещения о новых письмах (правда, приходящих только на Mail.Ru), отправка сообщений в оффлайн, показ статуса абонентов.
Ссылки по теме:
Скачать Mail.Ru Агент (последняя версия программы)
Mail.Ru Агент: вышла веб-версия
10.04.2021 14:49
Выполняя требование Роскомнадзора, Telegram заблокировал несколько подобных ботов, однако уже через час после блокировки «Глаз Бога» стал доступен по новому адресу
07.04.2021 06:16
По словам замглавы Минцифры, функция «родительского контроля» является одной из мер защиты детей от запрещенной информации
06.04.2021 17:25
Роскомнадзор направил запрос руководству компании Facebook с требованием предоставить максимально полную информацию о произошедшей утечке персональных данных российских пользователей социальной сети
05.04.2021 15:32
Номер телефона основателя Facebook Марка Цукерберга оказался в открытом доступе вместе с 533 млн персональных данных других пользователей соцсети в результате масштабной утечки
04.04.2021 17:46
Минцифры прокомментировало информацию о том, что российские приложения, которые должны предустанавливаться на смартфоны и планшеты, могут передавать данные пользователей за рубеж
|
10.04.2021 14:49
Выполняя требование Роскомнадзора, Telegram заблокировал несколько подобных ботов, однако уже через час после блокировки «Глаз Бога» стал доступен по новому адресу
07.04.2019 19:42
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 05:21
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
13.11.2016 03:54
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека
30.07.2019 21:03
Компания «Доктор Веб» призывает пользователей быть бдительными и не забывать о своих законных правах
|
|
» Прочитать остальные / Написать свой комментарий
|
|
