Новость дня: ЦБ определился с форматом ввода цифрового рубля как новой формы денег

Пароли в Mail.Ru крадутся из-за уязвимости?



В конце недели в Рунете появились и стали активно обсуждаться предположения о существующей в Mail.Ru уязвимости, якобы позволяющей достаточно легко взламывать почтовые ящики пользователей Mail.Ru. Как пишет в своем журнале автор этих предположений, у него недавно взломали ящик на Mail.Ru, что и сподвигло его на анализ того, каким образом ящик мог быть взломан. Как пишет автор, "долго ли, коротко ли искал, однако нашел я возможную дыру - и это не дыра, а целые ворота настежь, приходи и бери пароль".

Гипотеза об уязвимости строится вокруг существующего у Mail.Ru мессенджера под названием Mail.Ru Агент. Начав свое повествование с критики "Mail.Ru Агента" и отметив, что "Агент ставился по умолчанию при регистрации и помимо чата и проверки почты еще и собирал о пользователе данные о том, чем он в сети занимается - то есть попросту шпионил за ним", автор излагает суть своей гипотезы, которая сводится к следующему: если пользователь установил у себя программу "Mail.Ru Агент", то злоумышленник (у которого также установлен "Mail.Ru Агент") может легко прочитать анкету пользователя, а затем получить доступ к его ящику на Mail.Ru, просто воспользовавшись автоматической системой восстановления забытого пароля - для восстановления пароля достаточно ввести лишь часть данных о пользователе, и эта часть данных вполне может быть почерпнута из анкеты этого пользователя, доступ к которой можно получить через мессенджер "Mail.Ru Агент". Вот такая гипотеза. В блоге автора она излагается более детально, со скриншотами и комментариями.

Для справки: Mail.Ru Агент - это мессенджер, интегрированный со всеми сервисами Mail.Ru - служба погоды, чат, система поиска, гороскоп и т.д. Остальные функции программы соответствуют традиционному набору наиболее популярных Интернет-пейджеров: способность получать извещения о новых письмах (правда, приходящих только на Mail.Ru), отправка сообщений в оффлайн, показ статуса абонентов.

Ссылки по теме:

Скачать Mail.Ru Агент (последняя версия программы)
Mail.Ru Агент: вышла веб-версия


Автор: Softodrom.ru
Дата:
10.04.2021 14:49

Обыски у админа Telegram-бота «Глаз Бога» проводились по делу форума DarkMoney

Выполняя требование Роскомнадзора, Telegram заблокировал несколько подобных ботов, однако уже через час после блокировки «Глаз Бога» стал доступен по новому адресу


07.04.2021 06:16

Минцифры: все продаваемые в России гаджеты должны иметь «родительский контроль»

По словам замглавы Минцифры, функция «родительского контроля» является одной из мер защиты детей от запрещенной информации


06.04.2021 17:25

Роскомнадзор потребовал от Facebook информацию об утечке персональных данных россиян

Роскомнадзор направил запрос руководству компании Facebook с требованием предоставить максимально полную информацию о произошедшей утечке персональных данных российских пользователей социальной сети


05.04.2021 15:32

В утекшей базе 533 млн пользователей Facebook оказался номер телефона Цукерберга

Номер телефона основателя Facebook Марка Цукерберга оказался в открытом доступе вместе с 533 млн персональных данных других пользователей соцсети в результате масштабной утечки


04.04.2021 17:46

Минцифры разъяснило: за рубеж будут сливать только обезличенные данные россиян

Минцифры прокомментировало информацию о том, что российские приложения, которые должны предустанавливаться на смартфоны и планшеты, могут передавать данные пользователей за рубеж


Популярное:
Безопасность
10.04.2021 14:49

Обыски у админа Telegram-бота «Глаз Бога» проводились по делу форума DarkMoney

Выполняя требование Роскомнадзора, Telegram заблокировал несколько подобных ботов, однако уже через час после блокировки «Глаз Бога» стал доступен по новому адресу


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


13.11.2016 03:54

Как узнать емейл человека?

На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека


30.07.2019 21:03

Мошенники устанавливают Dr.Web CureIt! за деньги

Компания «Доктор Веб» призывает пользователей быть бдительными и не забывать о своих законных правах


Ujcnm
Ujcnm, 08.02.2010 16:58
Касается инструментов восстановления доступа к любым сервисам по контрольному вопросу-ответу: не правда ли, титанически трудно догадаться использовать эту фичу в качестве дополнительного пароля-отзыва? :)Скажем, указав в качестве своего вопроса какую-нибудь белиберду, а в качестве ответа какую-нибуд...
djalin
djalin, 29.09.2009 01:04
Скажу так коли разом з агентом встановлюється спутнік і ще щось, то це вже не корисна програма - хоча й вірусом назвати важко.Щодо крадіжок - то для спаму красти не обов'язково, достатньо просто знати логін - і все - при відправці пошти достатньо - там пароль не перевіряється.Точніше перевіряється т...
olegtom
olegtom, 26.09.2007 00:07
windows ни при чем. jabber
as_pushkin
as_pushkin, 25.09.2007 15:46
Причина в том, что пользователи юзают венду. :) А кстати, какой протокол там используется?
AllEsc
AllEsc, 24.09.2007 17:39
Я тоже это подозревал. Посмотрите внимательно на то что устанавливаться с Майловским 4.10 агентом. Какойто МТАгент, совершенно другая прога,и тихо при установки ведет.Выдернуть её на...
» Прочитать остальные / Написать свой комментарий

Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2021 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика