Mail.ru и отсутствие безопасности

О том, как Mail.ru заботится о своих клиентах и их персональных данных.

Каждый раз я проверяю свою почту Gmail на наличие писем, сортируя их и удаляя ненужное, считаю каждое письмо должно быть прочитано.

Мне попалось письмо от команды Mail.ru, которое указывало, что в неизвестный для меня аккаунт Mail.ru вошли с нового устройства. Вначале письма отдельно было написано следующее:

На данном этапе я уже спросил себя — неужели кто-то указал мою почту как резервную? Но еще хуже то, что Mail.ru отправило мне данное письмо. В письме была указана почта, которая мне не принадлежит, но и не скрыта никакими способами.

Так как я неплохо разбираюсь в безопасности, для меня было очень просто войти в тот аккаунт, используя резервную почту, которая принадлежит мне. На тот момент я думал, что это давно забытая мною почта.

Не стесняясь, я пролистал всю почту от начала до конца, обнаружил множество писем, покупок и даже билетов, по которым человек перемещался из пункта А в пункт Б, из которых не составило труда узнать имя человека. После серфинга по чужой почте, мне не оставалось ничего, кроме как замести следы пребывания, а именно пометить письма отметкой «Не прочитано».

Следующее что я мог сделать — зайти в аккаунты разных соцсетей, которые были привязаны к почте, но я решил, что не стоит. Не говорю о том, что с помощью почты можно сделать что угодно, вплоть до денежных операций. Думаю это и так понятно.

Не составило труда найти обладателя почты и через анонимный мессенджер передать ему все новые данные, а также попросить поставить двухфакторную аутентификацию и заменить резервный адрес почты, с последующей заменой пароля.

Используйте двухфакторную аутентификацию. Следите за входящими письмами, в некоторых из них может быть действительно что-то важное, относящееся к безопасности ваших данных. Меняйте пароли каждые пол года.