- Автор темы
- #61
Плохие новости
К сожалению, у нас был серьезный баг, который позволял восстанавливать аккаунты instagram.com людям, которым они не принадлежали.
Баг заключался в параметре sender при заказе письма.
Данный параметр мы создали очень давно, чтоб клиенты могли получать письма от сайтов, отправитель которых не совпадает с самим URL. На тот момент мы и не могли подумать, что кто-то будет искать уязвимости в параметрах и подбирать их для абуза.
Данный баг мы пофиксили.
Временно параметр sender вообще ни на что не будет влиять, т.к. что бы вы в него не вписали - сервис увидит NULL.
Приносим свои извинения тем, у кого ушли аккаунты instagram.
Если вы таковым являетесь - напишите в поддержку. Все случаи будут рассматриваться индивидуально, возможны компенсации ваших потерь.
Утечек с других сайтов не замечено. Баг полностью устранён, такие ситуации более не повторятся.
К сожалению, у нас был серьезный баг, который позволял восстанавливать аккаунты instagram.com людям, которым они не принадлежали.
Баг заключался в параметре sender при заказе письма.Данный параметр мы создали очень давно, чтоб клиенты могли получать письма от сайтов, отправитель которых не совпадает с самим URL. На тот момент мы и не могли подумать, что кто-то будет искать уязвимости в параметрах и подбирать их для абуза.
Данный баг мы пофиксили.Временно параметр sender вообще ни на что не будет влиять, т.к. что бы вы в него не вписали - сервис увидит NULL.
Приносим свои извинения тем, у кого ушли аккаунты instagram.
Если вы таковым являетесь - напишите в поддержку. Все случаи будут рассматриваться индивидуально, возможны компенсации ваших потерь.
Утечек с других сайтов не замечено. Баг полностью устранён, такие ситуации более не повторятся.
