Уведомление о безопасности учётных записей
Дата: 28.04.2013 18:12:30
shuravi13 (28 Апр 2013 - 18:58) писал: это не было бы так актуально, если бы акк восстанавливали
полностью. а так поймите правильно: больше двух лет игры, не по
твоей вине, коту под хвост в случае ещё одного слива :(, зто
совсем, совсем не гуд.
DIMA_LIS (28 Апр 2013 - 19:07) писал: Попробую задать вопросы еще раз:
что может быть:
1.у вас воруют базу даных с почтовыми ящиками и паролями к ним(не у нас происходит взлом,а именно у вас!)
2.Злоумышленик просто меняет пароль на вашем/нашем акке зная почтовый ящик и пароль от акка и получает полный контроль над акком!
Что хотелось бы видеть:
1.Почему запрос с кодом подтвердждения о смене нельзя выслать на почтовый ящик и без кода который будет указан в этом запросе пароль от акка сменить будет просто не реально(ведь зачастую почтовый ящик никто не взламует,просто смысл его взламывать если он для изменения пароля проста не нужен)?
2. Почему в случае привязки к телефону код с подтверждением о смене пароля не высылать в смс на номер,который указан в привязке(вдруг и почту всё-таки тоже ломанули,но это редкий случай)?
BYBY3EJIA: Мы понимаем всю неприятность ситуации.
На данный момент мы можем рекомендовать сменить пароль.
В ближайшем будущем защита как с помощью телефона, так и с помощью других способов, будет усовершенствована.
На данный момент мы можем рекомендовать сменить пароль.
В ближайшем будущем защита как с помощью телефона, так и с помощью других способов, будет усовершенствована.
DIMA_LIS (28 Апр 2013 - 19:07) писал: Попробую задать вопросы еще раз:
что может быть:
1.у вас воруют базу даных с почтовыми ящиками и паролями к ним(не у нас происходит взлом,а именно у вас!)
2.Злоумышленик просто меняет пароль на вашем/нашем акке зная почтовый ящик и пароль от акка и получает полный контроль над акком!
Что хотелось бы видеть:
1.Почему запрос с кодом подтвердждения о смене нельзя выслать на почтовый ящик и без кода который будет указан в этом запросе пароль от акка сменить будет просто не реально(ведь зачастую почтовый ящик никто не взламует,просто смысл его взламывать если он для изменения пароля проста не нужен)?
2. Почему в случае привязки к телефону код с подтверждением о смене пароля не высылать в смс на номер,который указан в привязке(вдруг и почту всё-таки тоже ломанули,но это редкий случай)?
BYBY3EJIA: 1. Даже если произошел угон данных, то они зашифрованы. Расшифровка
требует слишком много ресурсов.
2. Просто он это не сделает, т.к. доступа к паролю иметь не будет, ибо тот зашифрован.
1. к сожалению, перевести не смог. Ящики как раз и ломают, ведь аккаунт продать нужно, а для этого нужен ломанный ящик. Поэтому и ящики защищать надо.
2. если я правильно перевел Вашу мысль, то это как бы уже делается.
2. Просто он это не сделает, т.к. доступа к паролю иметь не будет, ибо тот зашифрован.
1. к сожалению, перевести не смог. Ящики как раз и ломают, ведь аккаунт продать нужно, а для этого нужен ломанный ящик. Поэтому и ящики защищать надо.
2. если я правильно перевел Вашу мысль, то это как бы уже делается.
Уведомление о безопасности учётных записей