Примерно начиная с августа этого года, при доставке своим пользователям рассылок, полученных от служб MailList.Ru и Subscribe.Ru, популярная почтовая служба Mail.Ru вставляет (или оставляет) значительную часть списка адресов других подписчиков данной рассылки в заголовок X-Envelope-To.

Нельзя сказать, что данный факт существенно отражается на безопасности пользователей, поскольку довольно жизнеспособный список адресов mail.ru можно получить, взяв любой словарь, разбавив его цифровыми комбинациями, но неприятный осадок от этого остается.

Источник: Shanker

предложить новость  |  обсудить  |  все отзывы (0)

[6587]

назад «  » вперед

последние новостиBugTraq.Ru: последние новости Notepad++ полгода раздавал зараженные обновления // 02.02.26 14:36 Китайский прорыв из ESXi // 10.01.26 00:20 С наступающим // 31.12.25 23:59 libmdbx => MithrilDB // 30.12.25 17:49 700 с лишним git-серверов пострадало из-за атаки нулевого дня на Gogs // 11.12.25 23:47 От повторного пришествия Шаи-Хулуда пострадало 25 с лишним тысяч разработчиков // 25.11.25 13:42 Крупный сбой Azure и других сервисов Microsoft // 29.10.25 20:02