Ответ на пост «Новый/старый развод»⁠⁠1

Это вы ещё не знаете про дырень в мосэнергосбыте. Дыра настолько огромная, что абсолютно любой человек может зайти в аккаунт любого человека. И все, что придумали эти умные люди - отключать сайт и личный кабинет на ночь.

На письма касательно этой уязвимости я ответ так и не получил (молчу уже про багбаунти программы, которых нет). Уязвимость до сих пор присутствует.

Получив доступ, мошенник может:

- передать показания (накрутить абсолютно любые цифры, придётся потом вызывать сотрудника и делать корректировки; если дом не оборудован АСКУЭ);

- оплатить Ваш счёт (это самое приятное :3);

- понаблюдать за вашим графиком потребления по месяцам (при подключении к АСКУЭ эта инфа вполне интересна);

- узнать немного персухи, не лишнее для osint