Security Week 08: взлом VFEMail в прямом эфире / Comments / Habr

powerman Feb 19 2019 at 20:45

Сложно поверить, что делать бэкап раз в сутки в AWS Glacier такая дорогая и сложная задача для подобного сервиса, что его нельзя было настроить за столько лет.

a0fs Feb 19 2019 at 22:58

Пугающе зашкаливающий уровень вандализма… Прям крайне интересен разбор полётов по вектору атаки, если он вообще когда-нибудь появится…

ElvenSailor Feb 20 2019 at 11:40

если там были разные методы авторизации, разные ключи…
как их так сразу все поломали?

Либо владельца похачили очень давно, и вытянули все ключи от всего… либо он сам задолбался и поудалял всё на хрен, представив дело как взлом )

dMac Feb 20 2019 at 13:17

В очередной раз порадовался тому, что я — один из уже вымирающих динозавров, кто хранит локальный архив своей почты

Vitaly83vvp Feb 20 2019 at 14:21

Я тоже. И меня всегда удивляют люди, которые полностью доверяют свои данные онлайн сервисам. Причём, я с ~~подозрением~~ непониманием отношусь к почтовым сервисам, которые не разрешают работу с POP. IMAP я тоже не особо люблю в виду постоянной синхронизации с сервером — удалили письмо на сервере — удалилось и локально. Да, с этим протоколом, не нужно постоянно запрашивать новую почту — это делается автоматически, но мне это не сложно. Хотя, есть ещё и сервисы, которые вообще не разрешают получение почты сторонними клиентами — только работа онлайн. Аргументируется это особенностями шифрования.
У меня был аккаунт на VFEmail, но уже давно не мог авторизоваться под своей учёткой. Благо, я ничего важного там не хранил. Точнее не успел. Завёл ящик как запасной для разного рода сервисов, которые требуют адрес и начинают закидывать рассылками, но он так и не понадобился. Писал в поддержку для восстановления учётки, но ответа так и не пришло и я забил на этот ящик.