Yandex.Mail-「秘密の質問」は私たちにとって邪魔ではありません

トピックは、Yandex.Mailの1つの小さな脆弱性に関するものですが、それでも「秘密の質問」の保護機能はすべて無効になります。



簡単に言えば、アカウントからパスワードを知っている場合、それを削除して再登録することにより、ユーザーからパスワードを簡単に盗むことができます。



そして-パスワードが盗まれたYandexのアカウントがあります。 喜んで汗をかいた小さな手をこすり、メールに入ります-設定-パスワードを変更します。 完了、パスワードが変更されました。 高度なハッカーとして、通信のために所有者が入力したメールアドレスを削除できる近くの場所を見つけます。 必要に応じて、独自の問題を追加することもできます。

したがって、すべての場合と同様に、所有者はaccを忘れるか、テクニカルサポートを使用して復元する必要があります。 念のため、メインページの「パスワードを記憶する」項目を突くようにします。 間抜け!



画像

秘密の質問を変更しようとすると、現在の回答を入力する要件につまずきます。

「ヘッ!」厳しいシベリアの木こりが言った。

すぐにgiveめずに設定を少し登りましたが、興味深い点を1つ見つけました(見逃さないように、Yandexは特別に赤で強調表示しました)。

画像

クリックしてください。 パスワードだけで十分です。 削除は即座に行われます。 同じログインで再度登録します。 判明した、それは動作します。

gmail.comで同じことをしようとしました-すぐに削除されます。パスワードで十分です。唯一の違いは、この名前で再度登録できないことです。



All Articles