Boroda aka Hamster (fantaseour) wrote,
Boroda aka Hamster
fantaseour

Category:

Сага об уводе денег из яндекс-кошелька

Вдруг кто не читал и не следит.

Серия статей о том, как увели деньги из яндекс-кошелька, работе милиции и самого яндекса.

Это уже часть 3
http://habrahabr.ru/blogs/yandex/74811/

где показался след :) злоумышленник предлагал работу на фриланс.ру, постановка задачи по ссылке вела на сайт, который использовал XSS уязвимость в яндекс-словарях. Таким образом сессия могла быть перехвачена.

этого не достаточно, чтобы увести деньги, — можно только зайти в личный кабинет и посмотреть остаток на счете.

продолжение наверное будет....
Tags: security
Subscribe

  • Так. Чуть не бросил дневник :)

    Ну вот, хотел не бросать и опять сюда не пишу :( Потому, что в будние дни сил нет писать, а в выходные вот то у меня ДР, то у пасынка. То просто…

  • 46

    Дня рожденья пост. Ну ничего, мы еще позажигаем :)

  • (no subject)

    Я очень люблю конференции. Они зажигают в разработчике свечечку, которую он потом бережно несет в себе через весь год! Когда-то давно, я с завистью…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 7 comments