[Из песочницы] Уязвимость в почте mail.ru, позволяющая сменить пароль на любом ящике без секретного вопроса
Mail.Ru — The Ghost Question Bug! Уязвимость была довольно серьёзной и по этому хотелось придумать звучное название. Почему назвали именно так узнаете ниже. На днях я решил заново взяться за базу примари на mail.ru и побрутить ящики по секретным вопросам. В 2011 году было снято несколько сотен ящиков и по этому встал вопрос: где взять актуальные ответы?! Недолго думая я обратился к недавно найденной хитрости. С её помощью можно узнать имя и фамилию от любого зарегистрированного ящика в mail.ru. Для этого проходим по ссылке www.icq.com/download/webicq/ru, входим в аську и в поиске вбиваем желаемое мыло. В ответе нам приходит имя и фамилия из информации о владельце ящика, дата рождения и город.Читать дальше →
