?

Log in

No account? Create an account
   Journal    Friends    Archive    Profile    Memories
  Рейтинг блогов

Осторожно - mail.ru, будьте бдительны! - Сисадмин с некоторым опытом общественной деятельности


Сб, Сентябрь 22, 2007 02:03 Осторожно - mail.ru, будьте бдительны!

Наткнулся в интернете на следующие "размышления", не лишённые здравого смысла, очень рекомендую их к прочтению всем тем, кто имеет свои ящики на бесплатном сервисе mail.ru и не хочет потерять контроль над своим ящиком и, если у вас на него что-то "завязано", над чем-нибудь ещё более нужным и важным для вас.
Зачастую на мэилрушные адреса и правда что-то "завязано" - те же аккаунты в ЖЖ, других блог-сервисах, форумах... Они значатся в качестве контактных для многих зарегистрированных доменных имён и т.д. и т.п.. И получить контроль над ними, пусть даже на короткое время, - с помощью подобной процедуры не представит особого труда. Чем это может обернуться для вас - додумайте последствия сами.



Шаря по настройкам ( http://win.mail.ru/cgi-bin/options?####### ), наткнулся на поразительную ссылку (вида http://win.mail.ru/cgi-bin/userinfo?####### ) под названием «Анкетные данные: Здесь хранится информация, введенная Вами при регистрации почтового ящика: ФИО, дата рождения, а также некоторые настройки М-Агента.»

Увеличить

И все галочки по умолчанию отмечены. В том числе галочка «отображать эти данные в Mail.ru Агенте».
То есть, если вы регистрировали почту на Mail.ru до того, как был придуман Агент,
начиная с какого-то момента все ваши основные личные данные (имя, фамилия, дата рождения) стало возможным увидеть через Агент
.

Вместе с этим на Mail.ru была сделана программная система восстановления пароля.
Если вы нажмете на «забыл пароль», вам предложат дать ответ на контрольный вопрос. А если ответ забыли?
И чтобы не перегружать техподдержку тысячами писем от пользователей, в Mail.ru сделали проще.
«Воспользуйтесь СИСТЕМОЙ ВОССТАНОВЛЕНИЯ ПАРОЛЯ». Это не обмен данными с живым сотрудником,
это скрипт, программа. http://mail.ru/cgi-bin/passremind

Которая выглядит вот так:

Увеличить

Чтобы получить пароль, не обязательно точно заполнить все поля.
Достаточно угадать какую-то их часть.

И скрипт сам, без участия человека, вышлет пароль на тот почтовый адрес, который вы укажете.
А что за данные нам нужны? Имя, фамилия, год рождения… и откуда их взять?
Правильно, посмотреть в анкете, которую Mail.ru любезно нам покажет через Mail.ru Агент.

Так ли ломают ящики, или не так,
но вашим первым действием по прочтении поста сейчас должно быть не написать комментарий, а
— открыть ваш ящик на Mail.ru, List.ru, Bk.ru или Inbox.ru
— войти в настройки «Анкетных данных»
— отключить все галочки до одной.
— и поменять заодно все обязательные анкетные данные.
Пока все эти возможности в вашем почтовом эккаунте не отключены — ВЫ УЯЗВИМЫ!

А сделав все это, возвращайтесь сюда и уже тогда пишите комментарии.

Не дадим в очередной раз себя обмануть!
Прочёл сам, дай прочитать товарищу — РАЗМЕСТИ ЭТУ СТАТЬЮ НА ДРУГИХ РЕСУРСАХ!

Найдено здесь

15 комментариев - Оставить комментарийPrevious Entry Поделиться Next Entry

Comments:

От:elina_19
Дата:Пт, Сентябрь 21, 2007 23:13
(Ссылка)
спасиб. хотя у меня там и наделана туева хуча ящиков, мне в общем-то по-барабану встроют их или нет. ничего важного на них я не держу, на некоторые и паролей не помню:) но все таки, настройки того, на к-й приходит почта ЖЖ, изменила:)
От:elina_19
Дата:Пт, Сентябрь 21, 2007 23:26
(Ссылка)
тьфу *вскроют
всё, спать пора.... и Вам тоже споки:)
От:reanimator78
Дата:Пт, Сентябрь 21, 2007 23:30
(Ссылка)
Да пожалуйста.
Я время от времени интересуюсь нововведениями, потому эти настройки подправил сильно раньше, да и забыл было. Да вот, спасибо добрым людям, напомнили...
Спокойной ночи и Вам ;)
От:vitushkin
Дата:Пт, Сентябрь 21, 2007 23:37
(Ссылка)
Ой, это много про что пишут - про "Контакт", например.
От:reanimator78
Дата:Сб, Сентябрь 22, 2007 02:06
(Ссылка)
С контактом, к счастью, не знаком.
А описанная уязвимость "доброты душевной mail.ru" - вполне реальна
От:mike_lapis
Дата:Сб, Сентябрь 22, 2007 15:59
(Ссылка)
сделано... мда опасно
От:reanimator78
Дата:Сб, Сентябрь 22, 2007 19:27
(Ссылка)
Да уж, сделал маил.ру "подарочек".
(без темы) - (Анонимно)
От:reanimator78
Дата:Сб, Сентябрь 22, 2007 19:26
(Ссылка)
Гасчёт яндекса не знаю, у меня от него ящика нет - не на чем проверить... Хотя вроде бы о "яндекс-агенте" пока не слышал.
От:wonderie
Дата:Сб, Сентябрь 22, 2007 19:45
(Ссылка)
Спасибо за совет! Проверила - и правда, все галочки стоят. Быстренько поубирала нафиг :)). А вот вопрос такой: у меня значится несколько непрочитанных сообщений в мэйл-агенте, ставить его я не хочу, а любопытство разбирает - что же там. Есть ли какой-нибудь способ узнать, ты не в курсе?
От:reanimator78
Дата:Сб, Сентябрь 22, 2007 20:14
(Ссылка)
Агента себе не ставил, у меня ящик на мэил.ру держится на всякий случай - как резервный на чёрный день. Я и в свой основной "агент" - icq - нечасто выползаю.

Почитал faq по агенту, скудный он какой-то (в смысле faq)...
По крайней мере явно не следует из прочитанного, что можно сообщения м-агента читать ещё как-то. А где отображается, елси агент не установлен, что есть некие сообщения в нём?
От:wonderie
Дата:Сб, Сентябрь 22, 2007 21:47
(Ссылка)
Когда заходишь через веб-интерфейс в свой ящик на мейл.ру, там все папки списком видны (Входящие, Отправленные, Черновики, Корзина и т.п., в том числе М-Агент в виде папки) с указанием количества писем в них.
От:reanimator78
Дата:Сб, Сентябрь 22, 2007 22:04
(Ссылка)
М-да, у меня такой нет - видимо из-за того, что агентом ни разу не пользовался...
Т.е. получается, что папка есть, а содержимое в ней посмотреть нельзя? Странно как-то, уж если в интерфейсе показывается папка, то что мэилрушным товарищам мешало её сделать так же, как и остальные - с читаемым содержимым?
Извини, боюсь в этом случае тут не помогу :(
От:wonderie
Дата:Сб, Сентябрь 22, 2007 23:47
(Ссылка)
Полезла проверять: теперь просмотреть содержимое папки уже можно, но, похоже, только заголовки писем, а прочитать и ответить можно, по-прежнему, только при помощи М-агента. У меня, правда, в папке оказался просто спам ;).
От:reanimator78
Дата:Вс, Сентябрь 23, 2007 17:49
(Ссылка)
Ну хоть заголовки показывает - и то ладно...
От:nukerman
Дата:Пн, Сентябрь 24, 2007 07:23
(Ссылка)
типа готово :)