JesCid (jescid) wrote,
JesCid
jescid

Categories:

Как Yandex шерстит вашу почту и отправляет ваши данные кому угодно

Сгрузила документ со своими ФИО через Яндекс.Почту — после этого в любой почте, которую я отправляю с мобильного через Яндекс, в имени отправителя стало указываться моё полное имя.
Нигде в их настройках, доступных мне, оно не указано. Возможно, что полное имя указано у отправителя, но с какой стати оно теперь стало показываться всем и каждому, кому я отправляю письмо? Мне в принципе всё равно, но не всё равно, если адресат не может читать кириллицу. И не всё равно, когда такие подстановки делаются против моей воли.

Клиент на лаптопе ThunderBird летом, после поездки в Европы (у меня там, кстати, украли телефон), перестал отправлять почту с ящика Яндекс, при том вся другая почта продолжала отправляться без проблем.
Переписка с их поддержкой, включая проверку левых обращений к моему аккаунту (пароль, естественно, оперативно поменялся после утраты мобильного), ничего не дала — все настройки, кроме пароля, не менялись, скриншоты сбоев им посылались — бесполезно.
Т.е. по SMTP отправка почты мне закрыта — клиент так и пишет: «Mail server responded… you are not allowed to send mail from domain…».

Также они просматривают почту и неавтоматическими методами: в ящике валялось достаточно старое письмо с моего веб-приложения, которое генерировало уникальные ссылки для аутентификации. Это была тестовая отправка, ссылка была уникальная и никому, кроме меня, не отправлялась. Однако в логах обнаружилось, что кто-то из мск по этой ссылке прошёл — она там высветилась как referrer. Как мило, да? Последнее было мною обнаружено до потери телефона и даже до того, как у меня появился мобильный интернет, коим стала пользоваться относительно недавно. Что кто-то ещё, кроме Яндекса, мог читать мою почту в мск считаю маловероятным, сами пароли передаются по SSL, т.е. защищённым соединением, но по всей видимости они хранят пароли в открытом виде и могут предоставлять их кому угодно — это весьма вероятно, т.к. их SMTP не принимает шифрование паролей, т.е. authentication method: encrypted password — они не принимают.

Поравалить™ с этого мутного сервиса.
Tags: it, security
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 20 comments