Boroda aka Hamster (fantaseour) wrote,
Boroda aka Hamster
fantaseour

Category:

Сага об уводе денег из яндекс-кошелька

Вдруг кто не читал и не следит.

Серия статей о том, как увели деньги из яндекс-кошелька, работе милиции и самого яндекса.

Это уже часть 3
http://habrahabr.ru/blogs/yandex/74811/

где показался след :) злоумышленник предлагал работу на фриланс.ру, постановка задачи по ссылке вела на сайт, который использовал XSS уязвимость в яндекс-словарях. Таким образом сессия могла быть перехвачена.

этого не достаточно, чтобы увести деньги, — можно только зайти в личный кабинет и посмотреть остаток на счете.

продолжение наверное будет....
Tags: security
Subscribe

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 7 comments