Пароли в mail.ru крадутся из-за уязвимости?

Пароли в mail.ru крадутся из-за уязвимости?

В конце недели в Рунете появились и стали активно обсуждаться предположения о существующей в Mail.Ru уязвимости, якобы позволяющей достаточно легко взламывать почтовые ящики пользователей Mail.Ru. Как пишет в своем журнале автор этих предположений, у него недавно взломали ящик на Mail.Ru, что и сподвигло его на анализ того, каким образом ящик мог быть взломан.

Хакер секрет! Восстановление почты @mail.ru 100%


Как пишет автор, долго ли, коротко ли искал, однако нашел я возможную дыру — и это не дыра, а целые ворота настежь, приходи и бери пароль.

Гипотеза об уязвимости строится вокруг существующего у Mail.Ru мессенджера под названием Mail.Ru Агент. Начав свое повествование с критики Mail.Ru Агента и отметив, что Агент ставился по умолчанию при регистрации и помимо чата и проверки почты еще и собирал о пользователе данные о том, чем он в сети занимается — то есть попросту шпионил за ним, автор излагает суть своей гипотезы, которая сводится к следующему: если пользователь установил у себя программу Mail.Ru Агент, то злоумышленник (у которого также установлен Mail.Ru Агент) может легко прочитать анкету пользователя, а затем получить доступ к его ящику на Mail.Ru, просто воспользовавшись автоматической системой восстановления забытого пароля — для восстановления пароля достаточно ввести лишь часть данных о пользователе, и эта часть данных вполне может быть почерпнута из анкеты этого пользователя, доступ к которой можно получить через мессенджер Mail.Ru Агент.

Вот такая гипотеза. В блоге автора она излагается более детально, со скриншотами и комментариями.

Для справки: Mail.Ru Агент — это мессенджер, интегрированный со всеми сервисами Mail.Ru — служба погоды, чат, система поиска, гороскоп и т.д. Остальные функции программы соответствуют традиционному набору наиболее популярных Интернет-пейджеров: способность получать извещения о новых письмах (правда, приходящих только на Mail.Ru), отправка сообщений в оффлайн, показ статуса абонентов.

Похожие статьи:

Читайте также: