2 вещи по поводу ЛК:
I. Недавно была новость о более, чем 100% вероятности получения доступа к конфиденциальным данным на 2/3 сайтов во всем мире. Проблема связана с использованием уязвимости шифрования данных при их передаче.
Используя уязвимость, например с mail.yandex.ru можно было получить письма пользователей вместе с HTTP-заголовками (и, подставив cookie, зайти под этим пользователем), а, например, в АльфаБанке получать незашифрованные POST-данные с логином и паролем от Альфа-Клик (интернет-банкинг).
Пруфы:
1. Художественное описание
2. Языком чиновничества
3. Максимально разжевано, в тч с технической стороны:
II. Сервер, на котором работает личный кабинет (ссылку можно получить у меня, у соседей и в управляющей компании) шифрует данные. Как только узнал о проблеме, сразу же проверил на предмет уязвимости. К счастью, все оказалось в порядке, проблемы нет, хостеры постоянно обновляют софт и следят за безопасностью.
III. К слову сказать, что основной сайт УК шифрования данных не предоставляет. Персональные данные с высокой долей вероятности могут быть прочитаны как злоумышленниками, так и сотрудниками спецслужб. Но врядли это представляет для них ценность.
