Посмотрите на этот скриншот
Я максимально его зацензурил, что осталось только иметь представление, что я получаю письма (которые приходят в мой ящик) от охранной компании.
Нет, это не у меня договор со службой безопасности. А это пример, связанный с уязвимостью, конкретно в Яндекс.Почте)
Ситуация такая.
Давным давно я завел почтовый ящик №1.
Потом я завел почтовый ящик №2 и сделал перенаправление на почтовый ящик №1.
Потом я завел почтовый ящик №3.
Про почтовый ящик №2 я забыл и он был освобожден.
Про почтовый ящик №1 я тоже забыл, но когда мне понадобился еще один адрес емейл я восстановил его.
А вот ящик №2 был занят другим человеком.
Видимо потому что адрес №2 содержал всего 4 буквы, а адрес №1 9 символов.
И я бы не вспомнил про ящик №2, если бы не уведомления. Когда ящик №2 снова вошел в действие, в настройках SMTP-сервера Яндекс снова активировались правила о пересылке. Подозреваю даже (но не могу это проверить), что они не отображаются и у владельца ящика 2.
Что с владельцем ящика 2 не знаю. Жив ли он? Потерял доступ?
История не об этом.
А о том, что вот такие, довольно небольшие моменты (даже у крупных служб, таких как Яндекс Мейл), могут серьезно навредить вашей безопасности.
Это не единственный известный мне случай)
Подписывайтесь https://dzen.ru/olinux