Сотрудник Mail.ru Group Карим Валиев обнаружил ряд критических уязвимостей в системе электронной почты сервиса "МойОфис", предоставляющего возможность использования офисных инструментов в браузере.
По его словам, он получил промокод для регистрации, после чего приступил к изучению сервиса и буквально через 10 минут обнаружил первую ошибку, а вслед за ней - еще несколько. Валиев утверждает, что найденные им уязвимости позволяют злоумышленникам "получить доступ к аккаунту жертвы, например, если жертва перейдет по специальной вредоносной ссылке".
Деталей сотрудник Mail.ru Group раскрывать не стал, отметив, что сообщения об ошибках отправил в "МойОфис".
Провести собственное исследование Карим Валиев решил, после того как почту Mail.ru и ряд других крупных сервисов электронной почты сотрудники "МойОфис" назвали крайне незащищенными, рассказал Валиев на своей странице в Facebook.
В свою очередь, представители компании "Новые облачные технологии" сообщили VC.ru рассказали, что сайт, которую изучал Валиев, является тестовой площадкой, а не коммерческим сервисом.