Вчера у девушки перестал подходить ее пароль для вконтакта. Восстановила доступ через моб. телефон. Пожали плечами. Сажусь за свой ноутбук. Аналогичная ситуация. Восстанавливаю доступ через мобильный телефон. Приходит код разблокировки. Ввожу его. Я сразу становлюсь авторизованным пользователем и получаю модальное окно с просьбой ввести новый пароль. НО. Поле ввода пароля не скрывает вводимые символы. То есть используется просто input type = text, который сопровождается оценкой сложности вводимого пароля.
Снова не подходил пароль, воспользовался восстановлением доступа. При вводе нового пароля проинспектировал запрос. Все чисто идет обращение на vk.com. Подмены хостов не было.
Возможно у них что-то обновляется. Недавно мне пришло на телефон СМС сообщение с моим паролем (в открытом виде) от вконтакта, типа я его сменил. Но при этом пароль я вводил один единственный раз при установке (очень давно, с год назад), после чего авторизация только по кукам (сохранение паролей выключено), этот пароль больше нигде не использовался и не вводился. Судя по истории при этом доступа к аккаунту из сторонних компьютеров небыло. Жаль, получается пароль у них как минимум хранится в открытом виде (а еще на него ограничения по длине и допустимым символам).
