14.02.2014, 02:00
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
С нами:
10992741
Репутация:
0
|
|
Сообщение от esvish228
Ну это естественно у них есть такая услуга. Но просто в этой теме /thread9930.html писали, что это не всегда гарантированый способ проверки. Получается они умеют перехватывать письма, отправляемые на ящик жертвы? Или опасения автора поста беспочвенны? Мне кажется смена секретного вопроса более убедительным доказательством.
Херню там автор написал. Задержка в несколько минут роли не сыграет. Впрочем, на сверхзащищенных сервисах вроде mail.ru есть вагонище незкарытых xss. В таком случае действительно можно прочитать письмо. По секретному вопросу надо смотреть от сервиса к сервису: в свое время его можно было много где сменить без указания пароля. К тому же, есть вероятность багов, позволяющих менять его только с рабочей сессией без пароля. Можете скомбинировать методы, если угодно.
|
|
|