Перейти к содержанию

По адресу @gmail.com можно узнать имя человека


Рекомендуемые сообщения

По адресу @gmail.com можно узнать имя человека

 

Специалисты по безопасности рассказывают об интересной уязвимости в системе защиты Google, которая позволяет узнать настоящее имя и фамилию человека, под которыми он открыл Google Account. Для этого достаточно знать всего лишь его адрес электронной почты.

 

Делается это так: в «Календаре» в меню «Добавить» выбираете «Добавить календарь друга», затем на вкладке «Календари друзей» вводите его адрес, жмёте кнопку «Добавить» и «Сохранить». Когда вы потом вернётесь в это меню, там уже будет указано имя и фамилия искомого человека (если у него есть календарь). Так хакеры-экспериментаторы вычислили, кто скрывается за адресом admin@gmail.com (см. скриншот).

http://habrahabr.ru/pictures/00/00/00/00/05/picture_30.png

via SecuriTeam

http://habrahabr.ru/blog/infosecurity/46690.html

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 24
  • Создана
  • Последний ответ

Встречный вопрос: а у этого самого "друга" высветется в календаре или на самом мыле, что его акаунт некий чел добавил в друзья?

 

Важно, ибо затестить не на ком, кроме как на "заклятом" друге, а заводить дополнительный акк не с руки :)

Ссылка на комментарий
Поделиться на другие сайты

Встречный вопрос: а у этого самого "друга" высветется в календаре или на самом мыле, что его акаунт некий чел добавил в друзья?

 

Важно, ибо затестить не на ком, кроме как на "заклятом" друге, а заводить дополнительный акк не с руки :)

Если не затруднит, создайте два аккаунта, попробуйте, а потом расскажите. Но, если правда не затруднит. Там только надо, чтобы "Календарь" использовался.

Ссылка на комментарий
Поделиться на другие сайты

Если не затруднит, создайте два аккаунта, попробуйте, а потом расскажите. Но, если правда не затруднит. Там только надо, чтобы "Календарь" использовался.

 

Докладаю. Проверил. Реципиенту приходит письмо что такойто такойто "has shared a calendar with you".

Так что господа через буферный аккаунт онли.

 

ЗЫ: Подтверждаю без включенного Calendar у реципиента фича на проходит. При этом gmail сообщает сей факт и предлагает отправить реципиенту мыло с предложением создать таковой. Причем текст мыла редактируем и представляется на подобие авторизации ICQ. Так что при желании сами понимаете технологию как можно завлечь клиента в эту тему.

Ссылка на комментарий
Поделиться на другие сайты

Докладаю. Проверил. Реципиенту приходит письмо что такойто такойто "has shared a calendar with you".

Так что господа через буферный аккаунт онли.

 

ЗЫ: Подтверждаю без включенного Calendar у реципиента фича на проходит. При этом gmail сообщает сей факт и предлагает отправить реципиенту мыло с предложением создать таковой. Причем текст мыла редактируем и представляется на подобие авторизации ICQ. Так что при желании сами понимаете технологию как можно завлечь клиента в эту тему.

Спасибо!

Ссылка на комментарий
Поделиться на другие сайты

Ну объясните мне, в чем сермяжная правда пользоваться в серьезных целях бесплатным сыром почтовым ящиком и указывать реальные данные? Мол, мы модные, мол продвинутые и ближе к гуглю чтоли?

Ссылка на комментарий
Поделиться на другие сайты

Ну объясните мне, в чем сермяжная правда пользоваться в серьезных целях бесплатным сыром почтовым ящиком и указывать реальные данные? Мол, мы модные, мол продвинутые и ближе к гуглю чтоли?

Действительно... зачем? Чтоб выказать свою крутизну что ли?

Ссылка на комментарий
Поделиться на другие сайты

Ну объясните мне, в чем сермяжная правда пользоваться в серьезных целях бесплатным сыром почтовым ящиком и указывать реальные данные? Мол, мы модные, мол продвинутые и ближе к гуглю чтоли?

Не все считают свои цели серьезными. А некоторые не скрывают имя, но при регистрации почтового ящика их имя уже занято и они берут предложенную аббревиатуру.

Наверное, так.

Ссылка на комментарий
Поделиться на другие сайты

Ну объясните мне, в чем сермяжная правда пользоваться в серьезных целях бесплатным сыром почтовым ящиком и указывать реальные данные? Мол, мы модные, мол продвинутые и ближе к гуглю чтоли?

 

А многие всерьез не понимают, что иногда нужно шифроваться. им такая мысль даже в голову не приходит, а когда начинаешь предупреждать, один ответ - мне скрывать нечего

Ссылка на комментарий
Поделиться на другие сайты

Ну объясните мне, в чем сермяжная правда пользоваться в серьезных целях бесплатным сыром почтовым ящиком и указывать реальные данные? Мол, мы модные, мол продвинутые и ближе к гуглю чтоли?

И вправду- Зачем? И так же - КТО? .................

Хотя есть и среди моих знакомых такие индивидумы - правда почему то всё это дамы. :smile13: :smile1:

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...