В логах статистики мы частенько замечали не один переход по ссылкам из входящей почты на сервере mail.ru. По понятным причинам мы даже не пытаемся такие ссылки открывать.
Но сегодня я случайно нажал на referrer вида http://win.mail.ru/session/7250…. И каково же было моё удивление, когда перед глазами открылся ящик ничего не подозревающего пользователя сервиса mail.ru!
Привожу соответствующие скриншоты. Сначала логи из статистики:
А вот и почта пользователя (нашего читателя), в которую мы попали по вышеприведённой ссылке:
Я правильно понимаю, что Mail.ru — это дыра? Точнее ДЫРЕНЬ? ДЫРИЩА?
ps: Письма пользователя я не читал и пароли ему не менял — привычки такой не имею. Но написал письмо с предупреждением о дыре. А для пущей убедительности создал ему письмо в черновиках.
ps2: пользуйтесь gmail.com что ли… Почитайте как переехать на Gmail
ps3: да и фиг с ним, с mail.ru лучше посмотрите новый мультик, который сделал мой сын! :)
Популярность: 31% [?]
Related Articles:
37 комментариев на " Обнаружена дыра в Mail.ru "