В Mail.Ru найдена критическая уязвимость

В Mail.Ru найдена критическая уязвимость

Уязвимость позволяет злоумышленнику получить адресную книгу пользователя Mail.ru.

В сервисе бесплатной почты Mail.Ru обнаружена критическая уязвимость , позволяющая злоумышленнику получить адресную книгу пользователя этого сервиса.

Уязвимость относится к разряду Cross-Site Request Forgery, то есть из-за недостаточной проверки источника запроса можно получить доступ к адресной книге. Как утверждает автор уязвимости, еще несколько крупных порталов Рунета подвержены подобного рода атакам.

пример атаки: Mail.Ru Addressbook Hijacking


Комплаенс без боли и занудства? Легко!

25 апреля в 11:00 — SECURITM воркшоп для тех, кто хочет делать соответствие стандартам быстро и с умом. Разберём всё на практике. Покажем, как упростить процессы и сэкономить время.

Реклама.18+. ООО «СЕКЪЮРИТМ», ИНН 7820074059