Комментарии 15
Очень странно, ведь в комментариях к моему посту представители дом.ру обмолвились что уже отключили эту колхозную рекламу через mitm
Пост — https://m.habr.com/ru/post/497006/
Комментарий — https://m.habr.com/ru/post/497006/comments/#comment_21540838
На сколько я знаю (на практике, а не теоретически), упоминаемый токен одноразовый (то есть, позволяет только однократную авторизацию в личном кабинете) и, возможно, автору не удалось донести до поддержки именно факт возможности повторного использования
А почему повторного? Перехватываешь, автоматом открываешь раньше пользователя — пользуешься.
О том, что я смог открыть ссылку повторно, зайдя в режиме инкогнито и под VPN, я указал им в первом письме. А в одном из следующих писем напомнил, что тот, кто собрал пул таких токенов может использовать их до сих пор.
В любом случае, даже передача одноразовой ссылки, дающей полный доступ к кабинету, по http опасна.
В любом случае, даже передача одноразовой ссылки, дающей полный доступ к кабинету, по http опасна.
Если бы мне, на платном тарифе, провайдер замутил такую х---у, договор был бы расторгнут немедленно, это же полнейший лютый п----ц
Ещё они спуфят dns-трафик на свой сервер, который регулярно не вывозит нагрузки и перестаёт отвечать, а также режут скорость ssh и могут месяцами игнорировать обращения в поддержку. Чудесный провайдер!
domruru готовы в очередной раз придумать оправдания?
как же достали эти утечки
Всё же это не утечка, когда данные пользователей стали доступны злоумышленнику, а уязвимость, позволяющая при некоторых условиях (врезка в провод между квартирой и оборудованием провайдера или сниффом трафика внутри провайдерской сети) получить доступ к личному кабинету.
А рекламные редирикты это зло, сам бодался с техподдержкой, у меня при отключённых галочках в ЛК вылезла такая страница, сапорт обещал, что это первый и последний раз, пока вроде не было.
Года полтора назад меня достали эти внезапные рекламные страницы, я написал жалобу в техподдержку и больше я этой рекламы не видел, хотя в настройках браузерная реклама включена.
Крупный интернет-провайдер Дом.ru перехватывает http-трафик пользователя и, время от времени, переадресует его на свою рекламную страницу вместо целевой.
Меня больше всего бесит, что это прям напрашивается на с.272 ч.1 и c.274 ч.1
Но нет все сходит с рук.
Для подростков прям находка. Ждешь такую рекламу, заходишь в ЛК и выключаешь родительский контроль.
Не тянет на пятно на репутации, но все равно не очень приятно.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Возможные утечки персональных данных или как Дом.ru даёт полный доступ к личному кабинету по ссылке из http