Одному з спеціалістів в сфері ІТ-безпеки набридло чекати, доки компанія Mail.ru сама потурбується про власну безпеку, і він вирішив опублікувати всі баги, які були знайдені на сайті компанії.

За його словами, перша публікація – лише частина з великого переліку багів, тому якщо Mail.ru не хоче, щоб публікації продовжились, їй варто почати роботу над закриттям цих дірок. В розмові з CNews Ілля А. розповів, що знайшов баги, коли готувався до співбесіди у компанії. Він передав знайдену інформацію керівництву, але за чотири тижні помилки ніхто так і не виправив.

Це призвело до того, що Ілля опублікував першу частину дірок у безпеці на популярному сайті Хабрахабр. Серед багів найбільш цікавими є наступні: видалення листів із пошти після їх прочитання, автоматичне розсилання спаму, а також кілька дірок у безпеці сервісів Деньги@Mail.ru та Дневники@Mail.ru.

Після цієї публікації Mail.ru нарешті звернула увагу на свої вразливості і взялася за їх оперативне вирішення.