Уязвимость на Mail.ru
Добрый день пикабушники, решил создать пост о мошенниках, так как впервые взломали ящик на мейле и взломали очень изящно. Хочу вас предупредить и подсказать что можно сделать если с вами случится подобное.
Итак что за хитрый способ по взлому я не знаю возможно забрутфорсили секретный вопрос, может еще что то, но получилось так что злоумышленник зашел на мою почту, увел акаунт стима, и поставил пароль на папку входящие( зачем компания мейл в обще допустила паролирование папки входящее не понятно) я раздосадованный но воодушевленный тем что пароль от почты самой не меняли, начал копаться в настройках ящика и обнаружил что снять пароль с папки нельзя не введя пароль, либо секретный вопрос, которой естественно я не знаю, попытался обратится за помощью к мейлу нашел форму для снятия пароля которая ни хрена не работала и ругалась на якобы неверный проблемный адрес ящика, логично было бы предположить почему нельзя сделать снятие пароля смс подтверждением, но видимо программисты мэйла посчитали что лучше бедному юзеру неделю переписываться с сапортом и доказывать что ты не дятел. Сейчас я пытаюсь через другой мейл восстановить доступ к папке через саппорт.
Для тех кто так же столкнется с подобным подскажу то что погуглил в инете, для того чтобы на время иметь возможность получать письма с взломанного и запороленого ящика, зайдите в настройки фильтрации, там есть настройка пересылки всех писем на другой емеил. Прописываете там другой ящик на котором у вас все в порядке и можете на время общения с саппортом и дальше иметь возможность получать письма, но к сожалению доступа к старым входящим сообщениям этот способ не дает. Надеюсь кому то помог
Итак что за хитрый способ по взлому я не знаю возможно забрутфорсили секретный вопрос, может еще что то, но получилось так что злоумышленник зашел на мою почту, увел акаунт стима, и поставил пароль на папку входящие( зачем компания мейл в обще допустила паролирование папки входящее не понятно) я раздосадованный но воодушевленный тем что пароль от почты самой не меняли, начал копаться в настройках ящика и обнаружил что снять пароль с папки нельзя не введя пароль, либо секретный вопрос, которой естественно я не знаю, попытался обратится за помощью к мейлу нашел форму для снятия пароля которая ни хрена не работала и ругалась на якобы неверный проблемный адрес ящика, логично было бы предположить почему нельзя сделать снятие пароля смс подтверждением, но видимо программисты мэйла посчитали что лучше бедному юзеру неделю переписываться с сапортом и доказывать что ты не дятел. Сейчас я пытаюсь через другой мейл восстановить доступ к папке через саппорт.
Для тех кто так же столкнется с подобным подскажу то что погуглил в инете, для того чтобы на время иметь возможность получать письма с взломанного и запороленого ящика, зайдите в настройки фильтрации, там есть настройка пересылки всех писем на другой емеил. Прописываете там другой ящик на котором у вас все в порядке и можете на время общения с саппортом и дальше иметь возможность получать письма, но к сожалению доступа к старым входящим сообщениям этот способ не дает. Надеюсь кому то помог
