Jednak polski język fajnie potrafi ratować użytkowników...
Dostaliśmy od polskojęzycznego taką wiadomość:
"Szanowni Państwo, czy nie jest, że traci się dostęp do konta nie pamiętając? Samowolnie doprowadzono do takiego stanu. Czy pomogą mi Państwo pomóc i wyłączyć na chwilę uwierzytelnianie dwustopniowe?"
Swoją drogą, widać że jedno kotno z prywatnymi danymi na NCH.pl zostało uratowane mimo że ktoś dostał się do skrzynki email na gmail.
P.S. oczywiście byśmy nie ściągnęli dwustopniowego zabezpieczenia po przesłaniu prośby na email ;)
Ja kiedyś przypadkowo usunąłem sobie z aplikacji do generowania kodów wpis OVH. Zadzwoniłem na infolinię i wyłączyli mi od ręki po podaniu identyfikatora konta bez żadnych pytań ani weryfikacji.
W takiej sytuacji z jednej strony człowiek czuje wdzięczność, że ludzko podchodzą do klientów, a z drugiej strony firma jest dla mnie już spalona (dosłownie XDD 🔥). Bo co, gdybym to nie był ja, tylko atakujący, który ma już hasło, a przed przejęciem konta powstrzymuje go tylko 2FA?
@karma true... w tym przypadku to hardcore... ja kiedys pracowalem dla jednej firmy co miala hasla trzymane jawnym tekstem (obok hashy md5 z saltem)... robili to glownie z tego powodu ze 90% uzytkownikow to byly dzieciaki ktore przewaznie kawalek hasla tylko byly sobie w stanie przypomniec... no i wiekszosc bez emaili (bo to dla boomerow) ;)
dziwne podejscie, ale troche je rozumialem... oczywiscie to bylo ponad 20 lat temu. @mateuszchrobok@niebezpiecznik@zaufanatrzeciastrona
Add comment