CI-KP Опубликовано 17 июля, 2008 Поделиться Опубликовано 17 июля, 2008 По адресу @gmail.com можно узнать имя человека Специалисты по безопасности рассказывают об интересной уязвимости в системе защиты Google, которая позволяет узнать настоящее имя и фамилию человека, под которыми он открыл Google Account. Для этого достаточно знать всего лишь его адрес электронной почты. Делается это так: в «Календаре» в меню «Добавить» выбираете «Добавить календарь друга», затем на вкладке «Календари друзей» вводите его адрес, жмёте кнопку «Добавить» и «Сохранить». Когда вы потом вернётесь в это меню, там уже будет указано имя и фамилия искомого человека (если у него есть календарь). Так хакеры-экспериментаторы вычислили, кто скрывается за адресом admin@gmail.com (см. скриншот). http://habrahabr.ru/pictures/00/00/00/00/05/picture_30.png via SecuriTeam http://habrahabr.ru/blog/infosecurity/46690.html Ссылка на комментарий Поделиться на другие сайты More sharing options...
Квазиморда Опубликовано 17 июля, 2008 Поделиться Опубликовано 17 июля, 2008 Встречный вопрос: а у этого самого "друга" высветется в календаре или на самом мыле, что его акаунт некий чел добавил в друзья? Важно, ибо затестить не на ком, кроме как на "заклятом" друге, а заводить дополнительный акк не с руки :) Ссылка на комментарий Поделиться на другие сайты More sharing options...
CI-KP Опубликовано 17 июля, 2008 Автор Поделиться Опубликовано 17 июля, 2008 Встречный вопрос: а у этого самого "друга" высветется в календаре или на самом мыле, что его акаунт некий чел добавил в друзья? Важно, ибо затестить не на ком, кроме как на "заклятом" друге, а заводить дополнительный акк не с руки :) Если не затруднит, создайте два аккаунта, попробуйте, а потом расскажите. Но, если правда не затруднит. Там только надо, чтобы "Календарь" использовался. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Квазиморда Опубликовано 17 июля, 2008 Поделиться Опубликовано 17 июля, 2008 Если не затруднит, создайте два аккаунта, попробуйте, а потом расскажите. Но, если правда не затруднит. Там только надо, чтобы "Календарь" использовался. Докладаю. Проверил. Реципиенту приходит письмо что такойто такойто "has shared a calendar with you". Так что господа через буферный аккаунт онли. ЗЫ: Подтверждаю без включенного Calendar у реципиента фича на проходит. При этом gmail сообщает сей факт и предлагает отправить реципиенту мыло с предложением создать таковой. Причем текст мыла редактируем и представляется на подобие авторизации ICQ. Так что при желании сами понимаете технологию как можно завлечь клиента в эту тему. Ссылка на комментарий Поделиться на другие сайты More sharing options...
CI-KP Опубликовано 17 июля, 2008 Автор Поделиться Опубликовано 17 июля, 2008 Докладаю. Проверил. Реципиенту приходит письмо что такойто такойто "has shared a calendar with you". Так что господа через буферный аккаунт онли. ЗЫ: Подтверждаю без включенного Calendar у реципиента фича на проходит. При этом gmail сообщает сей факт и предлагает отправить реципиенту мыло с предложением создать таковой. Причем текст мыла редактируем и представляется на подобие авторизации ICQ. Так что при желании сами понимаете технологию как можно завлечь клиента в эту тему. Спасибо! Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.