В логах статистики мы частенько замечали не один переход по ссылкам из входящей почты на сервере mail.ru. По понятным причинам мы даже не пытаемся такие ссылки открывать.
Но сегодня я случайно нажал на referrer вида http://win.mail.ru/session/7250…. И каково же было моё удивление, когда перед глазами открылся ящик ничего не подозревающего пользователя сервиса mail.ru!
Привожу соответствующие скриншоты. Сначала логи из статистики:
А вот и почта пользователя (нашего читателя), в которую мы попали по вышеприведённой ссылке:
Я правильно понимаю, что Mail.ru — это дыра? Точнее ДЫРЕНЬ? ДЫРИЩА?
ps: Письма пользователя я не читал и пароли ему не менял — привычки такой не имею. Но написал письмо с предупреждением о дыре. А для пущей убедительности создал ему письмо в черновиках.
ps2: пользуйтесь gmail.com что ли… Почитайте как переехать на Gmail
ps3: да и фиг с ним, с mail.ru лучше посмотрите новый мультик, который сделал мой сын! :)
Популярность: 31% [?]
Related Articles:
[...] Прошлый раз я рассказывал про дырень дырищу в мейл.ру (пост собрал 10,5 тыс. посетителей), а сегодня давайте познакомлю вас с дыренью в популярной базе данных ФСБ социальной сети, объединяющей миллионы российских пользователей по всему миру — вконтакте.ру. Дыра заключается в том, что можно посмотреть закрытые для “недрузей” фотки. Правда же, приятная дыра?! [...]
а что делать то?
да вы, сударь, хакер! :)
Привет всем, у меня увели мейл что делать как его вернуть и как противостоять этому где всетаки дыра у мейла объясните чайнику?
А по подробнее можно, где найти на mail.ru статистику?
[...] Блог Toogeza описывает обнаруженную в Mail.Ru дыру, приводящую к возможности входа в чужой почтовый ящик [...]
чё за херня с мэил ру я почту создал а прочитать немогу на стронице пусто а пишут непрочитаные подскажите что делать народ?