Фишинг на главной мейла ?

Почему фишинг? Вход через другой сервис - на каждом первом сайте нынче используется. Он же тебя у тебя не просит пароль от гугла.

Он же тебя у тебя не просит пароль от гугла.

Скриншот смотрел ?

обвиди красным кружочком (в GIMP) — где там поле в которое нужно писать пароль? :)

смотрели. там авторизация на гугловском сайте происходит. openid или чего там..

может ты ещё своими похождениями на порнолаб тут похвастаешься?

UPD: просили показать что пароль от внешнего сервиса спрашивают

http://i.imgur.com/C3aUzg4.png

а вот это зачёт!

хотя только Yandex и Yahoo — не так интересно вышло :-)

Там еще есть «другие», куда можно ввести любые учетные данные.
Единое окно для сдачи паролей, как удобно.

Кто-то ещё пользуется mail.ru после их хамской политики со спутниками, гвардами и прочим мусором?

Я даже скажу, зачем это сделано: оно лезет под твоей учёткой на внешний сервис и «импортирует» адресную книгу, закладки и прочий мусор. Где-то ещё подобное видео, по-моему в пейсбуке.

Зачем это надо DST, у которой есть доступ почти ко всем учеткам в рунете, я догадываюсь. Хотя, скорее, это надо не DST.

Скриншот смотрел ?

Смотрел. Даже процитирую - для авторизации через Google OAuth вам необязательно вводить пароль, а достаточно предоставить доступ...

UPD: просили показать что пароль от внешнего сервиса спрашивают

http://i.imgur.com/C3aUzg4.png

Ну это сразу и показывал бы. Думаю, ничего страшного в этом нет, вряд ли эти данные куда-нибудь сливаются (а скорее всего даже не сохраняются после импорта), в мире есть много куда более вредных страниц с вводом пароля от почты.

Кто-то ещё пользуется mail.ru после их хамской политики со спутниками, гвардами и прочим мусором?

Да, дураки.

Давай я сразу и думать за тебя начну, чо уж.
Сделать такой же сайт чтоле, с клиентами у меня походу проблем не будет. Один уже не возражает.
Может тогда пароль от лора сюда напишешь ? - честное слово я его никому передавать не буду. ;)

Давно мейл начал собирать учетные данные других сервисов ?

Сейчас многие крупные почтовики такое делают, ничего необычного.

Давай я сразу и думать за тебя начну, чо уж.

Начни. Это первое, с чего начинается успешный бизнес. Если сможешь.

Сделать такой же сайт чтоле, с клиентами у меня походу проблем не будет. Один уже не возражает.

Попробуй. Если репутацию на уровне mail.ru наберёшь, с клиентами проблем не будет.

Может тогда пароль от лора сюда напишешь ? - честное слово я его никому передавать не буду. ;)

Убеди, зачем мне это нужно - напишу.

вряд ли эти данные куда-нибудь сливаются

не ну, просто детская непосредственность :) Конечно не сливаются и mail.ru их не сохраняет, нет-нет, что ты:))

Они это делают не так, а через спец. API(OpenID)

Они это делают не так, а через спец. API(OpenID)

Яндекс предлагает ввести емейл и пароль, чтобы собирать почту с других ящиков, например.

https://i.imgur.com/PXflgIo.png

сейчас глянул в gmail, а там такая же фигня. Это жесть, сторонний почтовик прикидывается локальным клиентом и грузит почту, причем забанить его нельзя... Куда мир катится?!

сторонний почтовик прикидывается локальным клиентом и грузит почту

Почему прикидывается? Само по себе подключение одного сервера к другому по pop/imap выглядит более-менее нормально.

А вот выдавать свои пароли какому-то сервису, конечно, глупо. И ведь в plaintext-е всё хранится, иначе никак.

С разморозкой. Они уже давно дают возможность с других ящиков почту тягать.

Почему прикидывается?

Потому, что web-приложение которое подключается к гугло-почте через api я могу забанить когда захочу. А это вроде и web, но подключается как локальный клиент.

И ведь в plaintext-е всё хранится

Может и покриптовано, но глупо, да

Может быть не в плейн тексте, а в виде пароля, зашифрованного твоим паролем и расшифровываться во время логина в твой акк.

С разморозкой. Они уже давно дают возможность с других ящиков почту тягать.

Ага, незалогиненному пользователю (т.е. хз с каким ящиком) предлагается ввести чужие (для сервиса) учетные данные для сбора почты/соцграфа/диска,... эээ, для кого ?

Сливы это сильный репутационный удар по политику. Такого не должно происходить. Я думаю это понятно.

Как, как их прослушивают? Политики не способны нанять специалистов-безопасников, которые настроят для них защищённый канал связи?

То же про слитую E-mail переписку. Ничем не отличается от перехвата разговоров.

Для меня это просто загадка, которую я не могу решить.

(Как можно прослушивать телефоны политиков в 21 веке?)

Ну это сразу и показывал бы. Думаю, ничего страшного в этом нет, вряд ли эти данные куда-нибудь сливаются

Я понимаю, это нескромный вопрос, но можешь как-то прокомментировать свои высказывания ?

хамской политики со спутниками, гвардами и прочим мусором?

Виндузятники не палятся.

прокомментировать свои высказывания ?

Что именно ты хочешь услышать? Что на политика и на меня разные векторы атаки? Или что Путин прочитает мой комментарий и успокоившись введет свой пароль от Mail.ru на Gmail-е?

Или ты живешь в бронированной квартире, содержишь двух телохранителей и передвигаешься в бронированном мерседесе под эскортом? Я нет, хотя какие то подобные меры мог бы себе позволить, но это излишние дорогие меры безопасности, доставляющие неудобства и не дающие значимого профита. Как и боязнь отдать пароли почтовому гиганту. Никуда *твои* пароли не уйдут, а в удобстве управлять всеми ящиками через один интерфейс ты потеряешь. Если ты не Путин или разыскиваемый Интерполом преступник. Если да, то на тебя другие векторы атаки и другие меры безопасности, чем для обычного человека.

Глупо ездить в машине в шлеме. Так же как и глупо ездить на мотоцикле без него.

Ага. А майкрософт заботится о вашей безопасности.

Конечно ничего страшного.
А майкрософт больше вего беспокоится о вашей безопасности.

Ну я выдал официальную причину. А как там оно на самом деле работает, этого уже никто кроме разработчиков мылосру не скажет.

Да ладно тебе... Пусть пользуют, что хотят. Все одно статистика - Windows на ЛОРе большинство.

Официальная причина это фишинг.
Маилру хочет паролей.
Если бы они хотели почту собирать — делали бы это иначе.
Тот же OpenID или адекватная агрегация входящей пересылаемой почты.
Но они предлагают только вариант с передачей ей ключей.

Я не понимаю, почему «линуксоиды» жалуются на малвары под винду.

А майкрософт больше вего беспокоится о вашей безопасности.

После новостей этого года хочется сказать - «чья бы корова мычала».

Или ты живешь в бронированной квартире, содержишь двух телохранителей и передвигаешься в бронированном мерседесе под эскортом? Я нет, хотя какие то подобные меры мог бы себе позволить, но это излишние дорогие меры безопасности,

Живо представляю, как твоя охрана прикрывает тылы, когда ты размораживаешь холодильник «Бирюса»

На мальварь всегда надо жаловаться. Независимо от ОС.

Яндекс предлагает ввести емейл и пароль, чтобы собирать почту с других ящиков, например.

Это хотябы объяснимо, из профиля пользователя делается.

Кто-нибудь еще знает сервисы, которые, вот так, в основном окне логина чужие данные хотят ?

Они не первые это придумали.

Может быть не в плейн тексте, а в виде пароля, зашифрованного твоим паролем и расшифровываться во время логина в твой акк.

А пароль в куках? Если не просит каждый раз ввести пароль то в плейн тексте.

Ну например пароль на сервере в памяти в сессии, которую не так просто прочитать учитывая policy и технические средства этих компаний. Хотя хз как реально делают, нужно будет разобраться когда-то

Кто-нибудь еще знает сервисы, которые, вот так, в основном окне логина чужие данные хотят ?

Нет. Но причем тут фишинг? Мыло всегда было агрессивным, много плача из-за их адваре в интернетах.

Пока базы не утекут мы этого не узнаем.

Если все-таки plaintext только в ОЗУ, то должна быть утечка дампов памяти, какого-то, например, Java процесса, что очевидно никаким переполнением буфера или подобным не запилишь

Так и майкрософт не первыми придумали рэкет и бесплатную первую дозу.
Теперь они святыми становятся по факту непервизны?

Теперь они святыми становятся по факту непервизны?

Нет, но и кричать «мейлру самые злые, они сделали ужасную фичу!» некорректно, потому что они просто скопировали историю успеха других таких же компаний.

Ну так давайте и наёмных убийц оправдаем заодно, чего уж там

Для инициатора преступления и того, кто его скопировал, и так наказание разное.

А у кого еще такое есть, что-то не доводилось видеть, кроме как на откровенно фишинговых сайтах ?
Еще, помнится был конфликт у фейсбука с гуглем чтоли, когда они закрывали доступ к своим службам подсетям ДЦ других. Взаимопроникновение у ресурсов есть, но его вроде пытались сдерживать. Неужели тотже яндекс позволит мейлу собирать данные с ящиков своих бользователей и не банит мейлу доступ к таким данным ?
Я не пользуюсь этим всем, может кто поделиться ?

А у кого еще такое есть, что-то не доводилось видеть, кроме как на откровенно фишинговых сайтах ?

У пейсбука по-моему предлагают импортировать контакты из почты, введя логин и пароль. Или из скайпа, я не помню уже.

Неужели тотже яндекс позволит мейлу собирать данные с ящиков своих бользователей и не банит мейлу доступ к таким данным ?

А как он определит, что это мейл? Какой-то клиент коннектится по IMAP и тянет почту. Всё законно.