Комментарии 15
Очень странно, ведь в комментариях к моему посту представители дом.ру обмолвились что уже отключили эту колхозную рекламу через mitm
Пост — https://m.habr.com/ru/post/497006/
Комментарий — https://m.habr.com/ru/post/497006/comments/#comment_21540838
0
На сколько я знаю (на практике, а не теоретически), упоминаемый токен одноразовый (то есть, позволяет только однократную авторизацию в личном кабинете) и, возможно, автору не удалось донести до поддержки именно факт возможности повторного использования
0
А почему повторного? Перехватываешь, автоматом открываешь раньше пользователя — пользуешься.
+2
О том, что я смог открыть ссылку повторно, зайдя в режиме инкогнито и под VPN, я указал им в первом письме. А в одном из следующих писем напомнил, что тот, кто собрал пул таких токенов может использовать их до сих пор.
В любом случае, даже передача одноразовой ссылки, дающей полный доступ к кабинету, по http опасна.
В любом случае, даже передача одноразовой ссылки, дающей полный доступ к кабинету, по http опасна.
+2
Если бы мне, на платном тарифе, провайдер замутил такую х---у, договор был бы расторгнут немедленно, это же полнейший лютый п----ц
0
Ещё они спуфят dns-трафик на свой сервер, который регулярно не вывозит нагрузки и перестаёт отвечать, а также режут скорость ssh и могут месяцами игнорировать обращения в поддержку. Чудесный провайдер!
+6
как же достали эти утечки
-1
Всё же это не утечка, когда данные пользователей стали доступны злоумышленнику, а уязвимость, позволяющая при некоторых условиях (врезка в провод между квартирой и оборудованием провайдера или сниффом трафика внутри провайдерской сети) получить доступ к личному кабинету.
А рекламные редирикты это зло, сам бодался с техподдержкой, у меня при отключённых галочках в ЛК вылезла такая страница, сапорт обещал, что это первый и последний раз, пока вроде не было.
+1
Года полтора назад меня достали эти внезапные рекламные страницы, я написал жалобу в техподдержку и больше я этой рекламы не видел, хотя в настройках браузерная реклама включена.
0
Крупный интернет-провайдер Дом.ru перехватывает http-трафик пользователя и, время от времени, переадресует его на свою рекламную страницу вместо целевой.
Меня больше всего бесит, что это прям напрашивается на с.272 ч.1 и c.274 ч.1
Но нет все сходит с рук.
+1
Для подростков прям находка. Ждешь такую рекламу, заходишь в ЛК и выключаешь родительский контроль.
+7
Не тянет на пятно на репутации, но все равно не очень приятно.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Публикации
Изменить настройки темы
Возможные утечки персональных данных или как Дом.ru даёт полный доступ к личному кабинету по ссылке из http