Интересный глюк сегодня выловили в «Яндекс.Ленте». Оказывается, этот аггрегатор блогов некорректно обрабатывал фиды, из-за чего вы могли увидеть чужие пароли к Livejournal.
Суть проблемы в том, что некоторые юзеры при подписке на фид в «Яндекс.Ленте» вводят свой пароль прямо в URL (чтобы видеть в «Ленте» подзамочные записи из «ЖЖ»). Если вы потом захотите подписать на тот же фид и введете его нормальный URL, то «Яндекс.Лента» могла выдать на экран URL с чужим паролем, как видно на скриншоте (внизу).
Дыру закрыли сегодня около 13:00 по МСК.
Суть проблемы в том, что некоторые юзеры при подписке на фид в «Яндекс.Ленте» вводят свой пароль прямо в URL (чтобы видеть в «Ленте» подзамочные записи из «ЖЖ»). Если вы потом захотите подписать на тот же фид и введете его нормальный URL, то «Яндекс.Лента» могла выдать на экран URL с чужим паролем, как видно на скриншоте (внизу).
Дыру закрыли сегодня около 13:00 по МСК.