Существуют ли “дыры” в Mail.ru?

21 Сентября 2007
в 05:03
1 1769

http://mail.ru/“Как, может быть, вы знаете, у меня недавно сломали один из почтовых адресов и, захватив его, стерли эккаунт в ЖЖ. Адрес был на Mail.ru,” – сообщил недавно пользователь Юрий Аммосов в своем блоге.

По его словам, заподозрив уязвимости в почте, Аммосов нашел ссылку под названием “Анкетные данные”, где хранятся все данные о пользователе, введенные им при регистрации. “Если вы регистрировали почту на Mail.ru до того, как был придуман Агент, начиная с какого-то момента все ваши основные личные данные (имя, фамилия, дата рождения) стало возможным увидеть через Агент,” – утверждает Юрий.

В доказательство своих слов он приводит несколько скриншотов с “Агента” и ссылки на них. Юрий Аммосов утверждает, что если пользователь при восстановлении забытого пароля забывает контрольный вопрос, скрипт восстановления пароля позволяет заполнить не все поля. “И скрипт сам, без участия человека, вышлет пароль на тот почтовый адрес, который вы укажете,” – сообщается в блоге Юрия Аммосова. А информацию для заполнения скрипта восстановления забытого пароля можно взять в том самом “Агенте”.

Однако, реакция пользователей на данное предупреждение не была однозначной. Некоторые поблагодарили Юрия за информацию, но большинство все же усомнилось в его словах. Кто-то не нашел указанный скрипт, кто-то предложил наиболее вероятный способ защиты от взлома – регистрировать ящик для комментариев из ЖЖ на ненастоящее имя. “Это же очевидная глупость, если можно открыть анонимный ящик,” – прокомментировал сообщение Юрия Аммосова один из пользователей.

Основной вывод, который сделало большинство посетивших дневник Юрия Амосова, – данный пост является попыткой пиара. В доказательство этого пользователь с ником Mic-ripe утверждает, что формы в скриншоте, названные Юрием Аммосовым “Агентом” Mail.ru, является формой отправки запроса на восстановление пароля в службу поддержки. А чтобы автоматически получить другой пароль на почтовый ящик, пользователю нужно обязательно указать ответ на секретный вопрос, который может знать только сам пользователь.

Пока никаких официальных комментариев от компании Mail.ru на пост в онлайн-дневнике Юрия Аммосова нет. Но сегодня в блоге появилась запись от анонима, назвавшегося ТП Mail.ru, требовавшего удалить запись из дневника. “Пишите об этом нам напрямую. А таким образом вы нажили себе неприятностей,” – говорилось в посте.

1 комментарий
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Поделиться 
Поделиться дискуссией:
  • Гость
    больше года назад
    КГ/АМ
    Это лажа.
    Всё это уже устарело.
    -
    0
    +
    Ответить
    Поделиться

Отправьте отзыв!
X | Закрыть