Уязвимость Yandex money или как восстановить платежный пароль

в 13:49, , рубрики: информационная безопасность, уязвимости, яндекс

image
Добрый день!
Хочу поведать вам историю, как легко и без особых усилий можно было восстановить платежный пароль от яндекс денег.
Недавно я наткнулся на объявление в котором предлагались услуги вывода яндекс денег за определенный процент не имея платежного пароля. Поискав в интернете я наткнулся на тему в которой и описывался данный способ восстановления платежного пароля.
image
Как видите способ был очень простой.

Я написал в службу поддержки Яндекс после чего уязвимость была закрыта но ответа я так и не получил.

Автор: korishxp

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js