В сервисе Яндекс.Деньги обнаружена уязвимость

В сервисе Яндекс.Деньги обнаруженаCSRF- уязвимость , позволяющая злоумышленику с помощью специальной страницы определять логин от Яндекс-аккаунта и количество денег на Яндекс.Кошельке.

Угроза такой утечки информации заключается в том, что возможен сбор спам-базы, а также попытки взлома злоумышленниками платежного пароля на Яндекс-Директ. Как заявляет автор уязвимости Николай Ходов, что еще немало сервисов в Рунете подвержены подобного рода атакам, в их числе: ВКонтаке, Мэйл.Ру и другие. Пример:

пример уязвимости