|
Пароли в Mail.Ru крадутся из-за уязвимости?
В конце недели в Рунете появились и стали активно обсуждаться предположения о существующей в Mail.Ru уязвимости, якобы позволяющей достаточно легко взламывать почтовые ящики пользователей Mail.Ru. Как пишет в своем журнале автор этих предположений, у него недавно взломали ящик на Mail.Ru, что и сподвигло его на анализ того, каким образом ящик мог быть взломан. Как пишет автор, "долго ли, коротко ли искал, однако нашел я возможную дыру - и это не дыра, а целые ворота настежь, приходи и бери пароль".
Гипотеза об уязвимости строится вокруг существующего у Mail.Ru мессенджера под названием Mail.Ru Агент. Начав свое повествование с критики "Mail.Ru Агента" и отметив, что "Агент ставился по умолчанию при регистрации и помимо чата и проверки почты еще и собирал о пользователе данные о том, чем он в сети занимается - то есть попросту шпионил за ним", автор излагает суть своей гипотезы, которая сводится к следующему: если пользователь установил у себя программу "Mail.Ru Агент", то злоумышленник (у которого также установлен "Mail.Ru Агент") может легко прочитать анкету пользователя, а затем получить доступ к его ящику на Mail.Ru, просто воспользовавшись автоматической системой восстановления забытого пароля - для восстановления пароля достаточно ввести лишь часть данных о пользователе, и эта часть данных вполне может быть почерпнута из анкеты этого пользователя, доступ к которой можно получить через мессенджер "Mail.Ru Агент". Вот такая гипотеза. В блоге автора она излагается более детально, со скриншотами и комментариями.
Для справки: Mail.Ru Агент - это мессенджер, интегрированный со всеми сервисами Mail.Ru - служба погоды, чат, система поиска, гороскоп и т.д. Остальные функции программы соответствуют традиционному набору наиболее популярных Интернет-пейджеров: способность получать извещения о новых письмах (правда, приходящих только на Mail.Ru), отправка сообщений в оффлайн, показ статуса абонентов.
Ссылки по теме:
Скачать Mail.Ru Агент (последняя версия программы)
Mail.Ru Агент: вышла веб-версия
15.01.2021 16:41
Однако из-за вышедших обновлений Android и iOS закупленные аппаратно-программные комплексы оказались бесполезными
14.01.2021 13:02
Видеосервис TikTok объявил о введении ряда ограничений для несовершеннолетних пользователей
08.01.2021 11:05
Как заявляли власти США, обвиняемый совершил самую крупную кражу данных клиентов банка в истории страны
06.01.2021 17:27
В Telegram отказались выдать награду за найденную уязвимость в рамках программы bug bounty, поскольку уязвимостью ее не сочли
06.01.2021 16:36
ФБР, АНБ и другие американские спецслужбы опубликовали совместное заявление о результатах расследования недавней масштабной хакерской атаки на государственные учреждения США
|
07.04.2019 19:42
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 05:21
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
15.01.2021 16:41
Однако из-за вышедших обновлений Android и iOS закупленные аппаратно-программные комплексы оказались бесполезными
14.01.2021 13:02
Видеосервис TikTok объявил о введении ряда ограничений для несовершеннолетних пользователей
13.11.2016 03:54
На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека
|
|
» Прочитать остальные / Написать свой комментарий
|
|
