Если так, то тем более эта ситуация должна была заинтересовать Яндекс.
Ну или тикет обрабатывал тот же сотрудник.
По итогу ни ни объяснений, ни извинений, ни сообщений о том, что уязвимость исправлена. Все заданные вопросы просто проигнорированы.
Сначала просто перестали отвечать, а потом ещё издевательски попросили оценить службу поддержки.
В течении одного месяца почту на Яндексе взламывали 3 раза (разные ящики).
На всех аккаунтах используются случайно сгенерированные пароли 16-20 символов цифры+латиница разного регистра.
Контрольные вопросы придуманы не привязываясь к возможным вариантам ответа и также являются случайными.
К аккаунтам привязаны телефон и резервные e-mail, но никаких СМС и уведомлений на почту не приходило.
Для приложений используются отдельные пароли.
Все взломы с ip с которых никогда ранее обращений к аккаунту не было.
В саппорт Яндекса обращался по этому вопросу, но в итоге просто перестали общаться.
Если кому-то из техподдержки Яндекс-почты всё же хочется немного поработать и объяснить дырявость защиты пишите в личку скину номер тикета.
Ну или тикет обрабатывал тот же сотрудник.
По итогу ни ни объяснений, ни извинений, ни сообщений о том, что уязвимость исправлена. Все заданные вопросы просто проигнорированы.
Сначала просто перестали отвечать, а потом ещё издевательски попросили оценить службу поддержки.
На всех аккаунтах используются случайно сгенерированные пароли 16-20 символов цифры+латиница разного регистра.
Контрольные вопросы придуманы не привязываясь к возможным вариантам ответа и также являются случайными.
К аккаунтам привязаны телефон и резервные e-mail, но никаких СМС и уведомлений на почту не приходило.
Для приложений используются отдельные пароли.
Все взломы с ip с которых никогда ранее обращений к аккаунту не было.
В саппорт Яндекса обращался по этому вопросу, но в итоге просто перестали общаться.
Если кому-то из техподдержки Яндекс-почты всё же хочется немного поработать и объяснить дырявость защиты пишите в личку скину номер тикета.