JesCid (jescid) wrote,
JesCid
jescid

Categories:

Как Yandex шерстит вашу почту и отправляет ваши данные кому угодно

Сгрузила документ со своими ФИО через Яндекс.Почту — после этого в любой почте, которую я отправляю с мобильного через Яндекс, в имени отправителя стало указываться моё полное имя.
Нигде в их настройках, доступных мне, оно не указано. Возможно, что полное имя указано у отправителя, но с какой стати оно теперь стало показываться всем и каждому, кому я отправляю письмо? Мне в принципе всё равно, но не всё равно, если адресат не может читать кириллицу. И не всё равно, когда такие подстановки делаются против моей воли.

Клиент на лаптопе ThunderBird летом, после поездки в Европы (у меня там, кстати, украли телефон), перестал отправлять почту с ящика Яндекс, при том вся другая почта продолжала отправляться без проблем.
Переписка с их поддержкой, включая проверку левых обращений к моему аккаунту (пароль, естественно, оперативно поменялся после утраты мобильного), ничего не дала — все настройки, кроме пароля, не менялись, скриншоты сбоев им посылались — бесполезно.
Т.е. по SMTP отправка почты мне закрыта — клиент так и пишет: «Mail server responded… you are not allowed to send mail from domain…».

Также они просматривают почту и неавтоматическими методами: в ящике валялось достаточно старое письмо с моего веб-приложения, которое генерировало уникальные ссылки для аутентификации. Это была тестовая отправка, ссылка была уникальная и никому, кроме меня, не отправлялась. Однако в логах обнаружилось, что кто-то из мск по этой ссылке прошёл — она там высветилась как referrer. Как мило, да? Последнее было мною обнаружено до потери телефона и даже до того, как у меня появился мобильный интернет, коим стала пользоваться относительно недавно. Что кто-то ещё, кроме Яндекса, мог читать мою почту в мск считаю маловероятным, сами пароли передаются по SSL, т.е. защищённым соединением, но по всей видимости они хранят пароли в открытом виде и могут предоставлять их кому угодно — это весьма вероятно, т.к. их SMTP не принимает шифрование паролей, т.е. authentication method: encrypted password — они не принимают.

Поравалить™ с этого мутного сервиса.
Tags: it, security
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 30 comments