Впрочем, не всё так безнадёжно в попытках "восстановить" пароль через админов mail.ru . Данный способ может быть весьма эффективным, если удалось каким-то образом узнать очень близкую к настоящей формулировку пароля (известна часть пароля, или есть последовательность букв в пароле, но нет уверенности насчёт регистра - через админов mail.ru стопроцентно прокатит!) и, что особенно может быть полезно на практике, если известна близкая к реальной формулировка ответа на секретный вопрос.
Пример. Как известно, враги - это самые близкие наши люди)). Может быть ситуация, когда реально подсмотреть, на какие клавиши жмёт владелец ящика при наборе пароля. Лучше всего это проявляется между коллегами по работе в рабочем кабинете с несколькими компами, хотя возможны и другие варианты. Жизнь всегда дарит сюрпризы)))). Одним словом, как подсмотреть набор пароля - это искусство СИ, то есть, как я считаю, дело индивидуальное, здесь нет универсальных способов. Однако если всё же удалось увидеть, как и в каком порядке нажимает клавиши юзер, рано праздновать победу: ведь можно увидеть не всё, а только часть, и регистр букв имеет определяющее значение для mail.ru . Вот тут-то и понадобится многострадальная расширенная форма "восстановления" пароля на mail.ru . Остаётся забить личные данные пользователя и вписать близкие к реальности формулировки пароля и ответа на вопрос. Причём для "восстановления" пароля на mail.ru в его нынешнем виде достаточно знать одно из двух: можно ввести только похожий пароль и указать чушь собачью в "ответе на вопрос как помните", либо, наоборот, если не знаете пароль, указать похожий ответ на секретный вопрос. Если что-то одно есть, админы "напомнят" пароль. Остальное (ФИО, город и прочие данные), как показывает опыт, в расчёт не принимается и никак не может повлиять на решение админов mail.ru - "восстанавливать" пароль или нет.
Вообще результат может иметь взлом в два этапа: метод "повального обыска", когда всё. что известно о пользователе, забивается в поисковики, форумы, ищется в найденном, в базах и за пределами Паутины и т.д., с целью выйти на приблизительный ответ к секретному вопросу или что-то похожее на пароль и далее - использование расширенной формы mail.ru для "восстановления" пароля.
Иногда очень просто бывает...позвонить и узнать у самого владельца нужные данные. Однако тут бывают искажения. Представьте: вы спрашиваете между делом девичью фамилию матери, пользователь сообщает, к примеру, "Колесникова", вы забиваете это в ответ на mail.ru - и сообщение о неправильном ответе на секр.вопрос. А дело может быть в том, что вы не расслышали точный ответ, это может быть и "Полесникова", и "Залесникова", а на синтаксисе ещё и "кОлЕСниКОвА", "КОЛЕСнИкОВа", или "пОЛеСНИкОВА" и т.д. Слышим звон, не знаем, где он точно, но знаем примерный ответ - значит, путь лежит в админку mail.ru для "восстановления" пароля, и там его по похожим данным восстановят непременно.
Как видно, комбинация СИ и использования "уязвимостей" самой идеи восстановления пароля на mail.ru по похожим данным пользователя - это хотя и не самая явная, но одна из реальных возможностей получить контроль над чужой почтой.