Опубликовано 17 июля, 200817 г По адресу @gmail.com можно узнать имя человека Специалисты по безопасности рассказывают об интересной уязвимости в системе защиты Google, которая позволяет узнать настоящее имя и фамилию человека, под которыми он открыл Google Account. Для этого достаточно знать всего лишь его адрес электронной почты. Делается это так: в «Календаре» в меню «Добавить» выбираете «Добавить календарь друга», затем на вкладке «Календари друзей» вводите его адрес, жмёте кнопку «Добавить» и «Сохранить». Когда вы потом вернётесь в это меню, там уже будет указано имя и фамилия искомого человека (если у него есть календарь). Так хакеры-экспериментаторы вычислили, кто скрывается за адресом admin@gmail.com (см. скриншот). http://habrahabr.ru/pictures/00/00/00/00/05/picture_30.png via SecuriTeam http://habrahabr.ru/blog/infosecurity/46690.html
Опубликовано 17 июля, 200817 г Встречный вопрос: а у этого самого "друга" высветется в календаре или на самом мыле, что его акаунт некий чел добавил в друзья? Важно, ибо затестить не на ком, кроме как на "заклятом" друге, а заводить дополнительный акк не с руки :) Изменено 17 июля, 200817 г пользователем Квазиморда
Опубликовано 17 июля, 200817 г Автор Встречный вопрос: а у этого самого "друга" высветется в календаре или на самом мыле, что его акаунт некий чел добавил в друзья? Важно, ибо затестить не на ком, кроме как на "заклятом" друге, а заводить дополнительный акк не с руки :) Если не затруднит, создайте два аккаунта, попробуйте, а потом расскажите. Но, если правда не затруднит. Там только надо, чтобы "Календарь" использовался.
Опубликовано 17 июля, 200817 г Если не затруднит, создайте два аккаунта, попробуйте, а потом расскажите. Но, если правда не затруднит. Там только надо, чтобы "Календарь" использовался. Докладаю. Проверил. Реципиенту приходит письмо что такойто такойто "has shared a calendar with you". Так что господа через буферный аккаунт онли. ЗЫ: Подтверждаю без включенного Calendar у реципиента фича на проходит. При этом gmail сообщает сей факт и предлагает отправить реципиенту мыло с предложением создать таковой. Причем текст мыла редактируем и представляется на подобие авторизации ICQ. Так что при желании сами понимаете технологию как можно завлечь клиента в эту тему. Изменено 17 июля, 200817 г пользователем Квазиморда
Опубликовано 17 июля, 200817 г Автор Докладаю. Проверил. Реципиенту приходит письмо что такойто такойто "has shared a calendar with you". Так что господа через буферный аккаунт онли. ЗЫ: Подтверждаю без включенного Calendar у реципиента фича на проходит. При этом gmail сообщает сей факт и предлагает отправить реципиенту мыло с предложением создать таковой. Причем текст мыла редактируем и представляется на подобие авторизации ICQ. Так что при желании сами понимаете технологию как можно завлечь клиента в эту тему. Спасибо!
Для публикации сообщений создайте учётную запись или авторизуйтесь