reanimator78 (reanimator78) wrote,
reanimator78
reanimator78

Осторожно - mail.ru, будьте бдительны!

Наткнулся в интернете на следующие "размышления", не лишённые здравого смысла, очень рекомендую их к прочтению всем тем, кто имеет свои ящики на бесплатном сервисе mail.ru и не хочет потерять контроль над своим ящиком и, если у вас на него что-то "завязано", над чем-нибудь ещё более нужным и важным для вас.
Зачастую на мэилрушные адреса и правда что-то "завязано" - те же аккаунты в ЖЖ, других блог-сервисах, форумах... Они значатся в качестве контактных для многих зарегистрированных доменных имён и т.д. и т.п.. И получить контроль над ними, пусть даже на короткое время, - с помощью подобной процедуры не представит особого труда. Чем это может обернуться для вас - додумайте последствия сами.



Шаря по настройкам ( http://win.mail.ru/cgi-bin/options?####### ), наткнулся на поразительную ссылку (вида http://win.mail.ru/cgi-bin/userinfo?####### ) под названием «Анкетные данные: Здесь хранится информация, введенная Вами при регистрации почтового ящика: ФИО, дата рождения, а также некоторые настройки М-Агента.»

Увеличить

И все галочки по умолчанию отмечены. В том числе галочка «отображать эти данные в Mail.ru Агенте».
То есть, если вы регистрировали почту на Mail.ru до того, как был придуман Агент,
начиная с какого-то момента все ваши основные личные данные (имя, фамилия, дата рождения) стало возможным увидеть через Агент
.

Вместе с этим на Mail.ru была сделана программная система восстановления пароля.
Если вы нажмете на «забыл пароль», вам предложат дать ответ на контрольный вопрос. А если ответ забыли?
И чтобы не перегружать техподдержку тысячами писем от пользователей, в Mail.ru сделали проще.
«Воспользуйтесь СИСТЕМОЙ ВОССТАНОВЛЕНИЯ ПАРОЛЯ». Это не обмен данными с живым сотрудником,
это скрипт, программа. http://mail.ru/cgi-bin/passremind

Которая выглядит вот так:

Увеличить

Чтобы получить пароль, не обязательно точно заполнить все поля.
Достаточно угадать какую-то их часть.

И скрипт сам, без участия человека, вышлет пароль на тот почтовый адрес, который вы укажете.
А что за данные нам нужны? Имя, фамилия, год рождения… и откуда их взять?
Правильно, посмотреть в анкете, которую Mail.ru любезно нам покажет через Mail.ru Агент.

Так ли ломают ящики, или не так,
но вашим первым действием по прочтении поста сейчас должно быть не написать комментарий, а
— открыть ваш ящик на Mail.ru, List.ru, Bk.ru или Inbox.ru
— войти в настройки «Анкетных данных»
— отключить все галочки до одной.
— и поменять заодно все обязательные анкетные данные.
Пока все эти возможности в вашем почтовом эккаунте не отключены — ВЫ УЯЗВИМЫ!

А сделав все это, возвращайтесь сюда и уже тогда пишите комментарии.

Не дадим в очередной раз себя обмануть!
Прочёл сам, дай прочитать товарищу — РАЗМЕСТИ ЭТУ СТАТЬЮ НА ДРУГИХ РЕСУРСАХ!

Найдено здесь
Tags: безопасность, техническое
Subscribe

  • Не могу молчать.

    Официальная версия с комментариями в новостях от начальника управления МЧС по Новомосковскому и Троицкому административным округам ГУ МЧС РФ по…

  • Мимоходом подмеченное

    Коммерческий автобус, мама отправляет мальчугана лет 6-7 к водителю - проезд оплатить. Мальчик, немного робея, протягивает сотенную бумажку, уже…

  • Беспечный ангел

    А вообще я давно что-то не постил чего-нибудь забавного из тех же римейков, например... Может не попадалось, а может - просто потому, что почти…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 15 comments