Mail.ru - ошибка программистов или сделано специально?

Аватар пользователя wwwital

Господа!

Недавно компания mail.ru (также давно известная как фейл.ру) обновила веб-интерфейс своей почты.

Много новых фишек, много удобных адд-онов (наверное), но!

Среди всего этого мне очень сильно понравился простой оверлей, появляющийся в момент входа. Он появляется точно в браузере Хром, на короткие мгновения, но даже этого достаточно было чтобы я с огромным удивлением увидел.. Ну ладно, свой логин и домен фейл.ру меня не удивили.

Меня удивил мой пароль. Да-да, думаю, вы догадались - открытым текстом. А ведь это - на все сервисы фейл.ру.

Будучи крайне удивленным такой подставой, я немедленно обратился в техподдержку фейл.ру. Ну как обратился. Именно на это обращение отклика нет уже 4-е сутки.

На следующий день мне опять повезло - но на этот раз на другом (домашнем) компе. Я продергался с пол-часа пытаясь повторно достигнуть успеха и сделать скрин. Не вышло. Зато чуть позже, когда "приснул" один из винтов, а я решил проверить почту еще раз (письмо ждал) - в момент входа виндовс решила "раскрутить" винт (подожди, сынок, сейчас дискету отформатирую..).. И мне предоставилась чудная возможность снять скрин. Соответственно, было оформлено второе обращение в ТП фейл.ру (хмм, при небольшой фантазии можно очень интересно расшифровать)), уже со скрином (на котором пароль я слегка потер в паинте) и предупреждением, что если фейл.ру не откликнется, то через сутки я начну распространять данную информацию.

Собственно, это я и делаю здесь.

Господа, у кого есть учетки на фейл.ру, возможно даже корпоративные, учтите, что спи$ ваши данные можно при помощи простой видеокамеры (в телефоне например)!!!

Ну, по крайней мере, при входе в почту.

З.Ы. Скрин на домашнем компе, будут просьбы - выложу.

Авторство: 
Авторская работа / переводика
Комментарий автора: 

Я видел чудное мгновенье - передо мной мелькнул пароль.....

Комментарии

Аватар пользователя Many
Many(7 лет 3 месяца)

О ужас, вы увидели свой пароль на долю секунды! Нужно немедленно на весь свет об этом рассказать!

А то что это мелькает пароль сохранённый в вашем браузере, и никакого отношения к меил.ру он не имеет это уже дело десятое, да?

Аватар пользователя wwwital
wwwital(8 лет 6 месяцев)

Неуважаемая бездарная безграмотность!

Уведомляю вас, что мой пароль НЕ СОХРАНЕН в кеше паролей!

Увы, но вы обгадились.

Аватар пользователя ЧленПартии
ЧленПартии(8 лет 11 месяцев)

Меня удивил мой пароль. Да-да, думаю, вы догадались - открытым текстом. А ведь это - на все сервисы фейл.ру.

 

в эксплорере, даже иногда значОк есть, дабы посмотреть пароль..

Вы его увидели на своем экране, но потом браузер его зашифрует...

Аватар пользователя wwwital
wwwital(8 лет 6 месяцев)

Я его увидел в неположенном месте (не в месте ввода, а в каком-то левом оверлее). Вы гарантируете что это так и должно быть? Я пароль на мейл.ру набираю уже бог знает сколько лет, никогда не сохранял его в кеше паролей ни в одной системе.

Аватар пользователя Hotheart
Hotheart(7 лет 3 месяца)

А не пользоваться браузером от Гугля автору не позволяют убеждения что-ли? :) И конечно забавный подход - проблема только в одном браузере, что характерно американском, но виноваты разумеется Мэйл.ру :)

Аватар пользователя wwwital
wwwital(8 лет 6 месяцев)

А не писать глупые комментарии не позволяют убеждения что-ли? И, конечно, забавный подход: синдром Даннинга-Крюгера не мучает, поэтому начнем накидывать...

Аватар пользователя Evg_Ban
Evg_Ban(12 лет 3 месяца)

Ну а чо, Гугель Хром явно показывает во фрейме пароль, для удобства LaZagne напримэр.

А так виновато Майл ру да.

Аватар пользователя wwwital
wwwital(8 лет 6 месяцев)

Первый раз в жизни вижу такое. Первый раз в Хроме и именно на мейл.ру.

Даже сохраненные пароли не показываются (на всякие левые форумы и т.п.)

Аватар пользователя Homo 2.0
Homo 2.0(11 лет 6 месяцев)

Бггггг! Камрад, мое вам соболезнование, - есть твердая уверенность что идиоты вас своими каментами с ума сведут laugh

Я вот почитал, что народ пишет, и понял что быть хакером в России - очень легко и приятно. Лох непуган как олень, юзер наивен как пингвин.  laugh

Касательно паролей, - к сожалению на Яндексе нечто похожее. Сами програмеры мухлюют с паролями. Уверен это связано с последними законам по пользованию Инетом и прочими Яровымии

Аватар пользователя wwwital
wwwital(8 лет 6 месяцев)

Увы, да. Похоже современное образование дает плоды..

Аватар пользователя verba
verba(9 лет 9 месяцев)

Я не айтишник почти ни сколько, но краем глаза видел про уязвимость, заключающуюся в том, что в видяхе не стирается принудительно активное окно последней сессии ( ну или как правильно сказать)

такое наблюдаю у себя на планшете, при запуске браузера видно на какой странице был последний раз

Аватар пользователя wwwital
wwwital(8 лет 6 месяцев)

После долгих препирательств, mail.ru исправило ошибку.