Господа!
Недавно компания mail.ru (также давно известная как фейл.ру) обновила веб-интерфейс своей почты.
Много новых фишек, много удобных адд-онов (наверное), но!
Среди всего этого мне очень сильно понравился простой оверлей, появляющийся в момент входа. Он появляется точно в браузере Хром, на короткие мгновения, но даже этого достаточно было чтобы я с огромным удивлением увидел.. Ну ладно, свой логин и домен фейл.ру меня не удивили.
Меня удивил мой пароль. Да-да, думаю, вы догадались - открытым текстом. А ведь это - на все сервисы фейл.ру.
Будучи крайне удивленным такой подставой, я немедленно обратился в техподдержку фейл.ру. Ну как обратился. Именно на это обращение отклика нет уже 4-е сутки.
На следующий день мне опять повезло - но на этот раз на другом (домашнем) компе. Я продергался с пол-часа пытаясь повторно достигнуть успеха и сделать скрин. Не вышло. Зато чуть позже, когда "приснул" один из винтов, а я решил проверить почту еще раз (письмо ждал) - в момент входа виндовс решила "раскрутить" винт (подожди, сынок, сейчас дискету отформатирую..).. И мне предоставилась чудная возможность снять скрин. Соответственно, было оформлено второе обращение в ТП фейл.ру (хмм, при небольшой фантазии можно очень интересно расшифровать)), уже со скрином (на котором пароль я слегка потер в паинте) и предупреждением, что если фейл.ру не откликнется, то через сутки я начну распространять данную информацию.
Собственно, это я и делаю здесь.
Господа, у кого есть учетки на фейл.ру, возможно даже корпоративные, учтите, что спи$ ваши данные можно при помощи простой видеокамеры (в телефоне например)!!!
Ну, по крайней мере, при входе в почту.
З.Ы. Скрин на домашнем компе, будут просьбы - выложу.
Комментарии
О ужас, вы увидели свой пароль на долю секунды! Нужно немедленно на весь свет об этом рассказать!
А то что это мелькает пароль сохранённый в вашем браузере, и никакого отношения к меил.ру он не имеет это уже дело десятое, да?
Неуважаемая бездарная безграмотность!
Уведомляю вас, что мой пароль НЕ СОХРАНЕН в кеше паролей!
Увы, но вы обгадились.
Меня удивил мой пароль. Да-да, думаю, вы догадались - открытым текстом. А ведь это - на все сервисы фейл.ру.
в эксплорере, даже иногда значОк есть, дабы посмотреть пароль..
Вы его увидели на своем экране, но потом браузер его зашифрует...
Я его увидел в неположенном месте (не в месте ввода, а в каком-то левом оверлее). Вы гарантируете что это так и должно быть? Я пароль на мейл.ру набираю уже бог знает сколько лет, никогда не сохранял его в кеше паролей ни в одной системе.
А не пользоваться браузером от Гугля автору не позволяют убеждения что-ли? :) И конечно забавный подход - проблема только в одном браузере, что характерно американском, но виноваты разумеется Мэйл.ру :)
А не писать глупые комментарии не позволяют убеждения что-ли? И, конечно, забавный подход: синдром Даннинга-Крюгера не мучает, поэтому начнем накидывать...
Ну а чо, Гугель Хром явно показывает во фрейме пароль, для удобства LaZagne напримэр.
А так виновато Майл ру да.
Первый раз в жизни вижу такое. Первый раз в Хроме и именно на мейл.ру.
Даже сохраненные пароли не показываются (на всякие левые форумы и т.п.)
Бггггг! Камрад, мое вам соболезнование, - есть твердая уверенность что идиоты вас своими каментами с ума сведут
Я вот почитал, что народ пишет, и понял что быть хакером в России - очень легко и приятно. Лох непуган как олень, юзер наивен как пингвин.
Касательно паролей, - к сожалению на Яндексе нечто похожее. Сами програмеры мухлюют с паролями. Уверен это связано с последними законам по пользованию Инетом и прочими Яровымии
Увы, да. Похоже современное образование дает плоды..
Я не айтишник почти ни сколько, но краем глаза видел про уязвимость, заключающуюся в том, что в видяхе не стирается принудительно активное окно последней сессии ( ну или как правильно сказать)
такое наблюдаю у себя на планшете, при запуске браузера видно на какой странице был последний раз
После долгих препирательств, mail.ru исправило ошибку.