Pseudolosowe adresy email nie są bezpieczne

dodał 19 stycznia 2017 o 06:09 w kategorii Drobiazgi  z tagami:
Pseudolosowe adresy email nie są bezpieczne

Jeśli czasem, zmuszeni do podania jakiegoś adresu email, zaczynacie uderzać w klawisze klawiatury w nadziei na utworzenie pseudolosowego, nieistniejącego adresu, przyjrzyjcie się wynikowi tej operacji. Jeśli domena, którą wygenerowały Wasze palce do asdf.pl, to pocztę przechodzącą na ten adres będą mogły przeczytać osoby postronne. Jakim cudem? Ano takim, że w domenie asdf.pl działa usługą tymczasowej poczty. Każdy internauta może się tam zalogować i czytać wiadomości przychodzące np. na adres qwert@asdf.pl – i wiele, wiele innych. Jeśli dobrze poszukacie, to nie tylko znajdziecie linki do testowych środowisk pewnej aplikacji, ale także na przykład powiązane z adresami w tej domenie konta Google.

Używanie przypadkowych adresów email jest zawsze obarczone ryzykiem – możecie sami sprawdzić, jak wiele adresów wydawało by się nieistniejących, w rzeczywistości zostało zarejestrowanych i odbiera każdą przesyłaną do nich wiadomość. W niejednej bazie danych na pewno znajdzie się sporo klientów z emailami w domenach takich jak brak.pl czy niema.pl…

Dziękujemy anonimowemu Czytelnikowi za wskazanie linkd do asdf.pl.