Блог им. jedi-to-beОграбление по-дилетантски-3 или те же яйца, только в профиль.

Добрый день, Опен-Лайф!
Мне снова есть, что рассказать. Наверное, Вы помните мои предыдущие топики (1,2) на тему хранения\передачи паролей в открытом виде? Найденные мною прорехи были спешно залатаны, но правильных выводов никто так и не сделал (из технического персонала компаний). Поэтому Вы и читаете этот топик.

Читать дальше

УязвимостиОграбление по-дилетантски 2 или о том, как Майл.ру хранит пароли

Добрый вечер Опен-Лайф! Сегодня пятница, и я снова в эфире!
Этот топик не будет отличаться оригинальностью, и в нем я снова буду сыпать соль на раны клиентам бесплатных почтовых служб. В комментариях к моему предыдущему топику «Ограбление по-дилетантски или о том, как Яндекс хранит пароли» один парень указал, что Mail.ru так же не отличается заботой о защите пользовательских учетных данных. Я решил проверить, и вот результат — та же самая уязвимость во всей красе. Пользователи Майл.ру, привет! Говорить о неповоротливости службы поддержки Майла, в отличие от аналогичной службы у Яндекса, можно часами. Делаем ставки, как долго указаная уязвимость не будет закрыта…

Читать дальше

Блог им. jedi-to-beОграбление по-дилетантски или о том, как Яндекс хранит пароли.

Многие люди рискуют «профцукать все полимеры», используя сервисы Яндекса для сбора корреспондеции или фильтрации спама с других почтовых ящиков. Вопрос встал особенно остро, когда с недавних пор в Я.Онлайне появилась опция слежения за несколькими почтовыми аккаунтами.
Если злоумышленники выкрадут\подберут ключи к Вашей учетке, то у них в руках тут же окажутся вторичные явки\пароли. Как ребята из Яндекса могли допустить такой промах, я ума не приложу. Кстати ситуация актуальна уже несколько лет. Ниже приводится иллюстрация уязвимости:
Читать дальше