e-mail для регистрации в соцсетях
14-06-2009 22:28
к комментариям - к полной версии
- понравилось!
Запись из сообщества
RomanCh:
Тема, которую подниму сейчас, в IT можно назвать классикой жанра. Но всё же думаю, что необходимо о ней напомнить лишний раз.
Не далее как нынешней ночью решил зарегать тестовый фиктивный аккаунт вконтакте - у меня там вообще нет аккаунта. По роду профессиональной деятельности имею доступ к почтовому серверу, потому, дабы не регистрировать вконтакт на свой реальный e-mail, просто создал на почтовом сервере ящик vkontakte@наш-домен.ru. Название простое, что бы не забыть :-) Так вот, стал регать фиктивный аккаунт на вконтакте. Всё заполнил правильно (имя: "Имя", фамилия: "Фамилия"), ввёл капчу, нажимаю "Регистрация" и думаю - "Нуу, ща меня пошлют далеко и надолго за такую достоверную информацию..." Но, о чудо! Мне написали, что: "Вы уже регистрировались!" Тут у меня в голове проскочили какие-то смутные воспоминания что коллега вроде бы что-то говорил про мыло vkontakte@наш-домен.ru. Подумалось, что он регал там аккаунт для теста. Потому я, ни сколько не парясь, нажал "забыл пароль" и получил новый пароль для анкеты вконтакта на это мыло. Залогинился и... Оказалось, что это достаточно активно используемая анкета (с кучей личной инфы) одного из наших бывших клиентов. Разумеется ничего трогать не стал - вышел (чертыхаясь и вспоминая ст. 272 УК РФ).
Как это получилось? Почтовый ящик vkontakte@наш-домен.ru долго не использовался и был автоматически удалён почтовой системой по истечении некоторого срока. Потому я смог зарегать его на себя и как следствие - получить пароль.
Нашёл телефон владельца анкеты в нашей БД, отзвонился ему сегодня, предупредил о случившемся казусе, рассказал как забрать свой пароль. Многократно предупредил, чтобы впредь был аккуратней и постарался перебить свой аккаунт на другой e-mail, т.к. этот почтовый ящик снова будет автоматически удалён. Ведь вместо меня мог оказаться любой из наших клиентов, и тогда последствия для пользователя вконтакта могли оказаться в разы печальней.
После этого случая я задумался - а сколько таких пользователей с забытыми и автоматом удалёнными мылами суммарно? Думаю, что не один десяток тысяч. Ведь самые популярные почтовые сервисы так же автоматом убивают старые почты, и после этого ничего не мешает зарегистрировать его вновь другому лицу.
Мораль: это огромная дыра в соцсетях (как впрочем и в аське например). Привязка к e-mail в принципе не может служить надёжной защитой, т.к. люди забывали и будут забывать о подобных тонкостях (вроде автоудаления аккаунта на почте). Но если последствия в аське - угнаный "красивый номер", контакт-лист и крохи конфиденциальной инфы, то последствия с соцсетями - считай что всю личную жизнь твою прочли...
вверх^
к полной версии
понравилось!
в evernote
Запись из сообщества
RomanCh:
Тема, которую подниму сейчас, в IT можно назвать классикой жанра. Но всё же думаю, что необходимо о ней напомнить лишний раз.
Не далее как нынешней ночью решил зарегать тестовый фиктивный аккаунт вконтакте - у меня там вообще нет аккаунта. По роду профессиональной деятельности имею доступ к почтовому серверу, потому, дабы не регистрировать вконтакт на свой реальный e-mail, просто создал на почтовом сервере ящик vkontakte@наш-домен.ru. Название простое, что бы не забыть :-) Так вот, стал регать фиктивный аккаунт на вконтакте. Всё заполнил правильно (имя: "Имя", фамилия: "Фамилия"), ввёл капчу, нажимаю "Регистрация" и думаю - "Нуу, ща меня пошлют далеко и надолго за такую достоверную информацию..." Но, о чудо! Мне написали, что: "Вы уже регистрировались!" Тут у меня в голове проскочили какие-то смутные воспоминания что коллега вроде бы что-то говорил про мыло vkontakte@наш-домен.ru. Подумалось, что он регал там аккаунт для теста. Потому я, ни сколько не парясь, нажал "забыл пароль" и получил новый пароль для анкеты вконтакта на это мыло. Залогинился и... Оказалось, что это достаточно активно используемая анкета (с кучей личной инфы) одного из наших бывших клиентов. Разумеется ничего трогать не стал - вышел (чертыхаясь и вспоминая ст. 272 УК РФ).
Как это получилось? Почтовый ящик vkontakte@наш-домен.ru долго не использовался и был автоматически удалён почтовой системой по истечении некоторого срока. Потому я смог зарегать его на себя и как следствие - получить пароль.
Нашёл телефон владельца анкеты в нашей БД, отзвонился ему сегодня, предупредил о случившемся казусе, рассказал как забрать свой пароль. Многократно предупредил, чтобы впредь был аккуратней и постарался перебить свой аккаунт на другой e-mail, т.к. этот почтовый ящик снова будет автоматически удалён. Ведь вместо меня мог оказаться любой из наших клиентов, и тогда последствия для пользователя вконтакта могли оказаться в разы печальней.
После этого случая я задумался - а сколько таких пользователей с забытыми и автоматом удалёнными мылами суммарно? Думаю, что не один десяток тысяч. Ведь самые популярные почтовые сервисы так же автоматом убивают старые почты, и после этого ничего не мешает зарегистрировать его вновь другому лицу.
Мораль: это огромная дыра в соцсетях (как впрочем и в аське например). Привязка к e-mail в принципе не может служить надёжной защитой, т.к. люди забывали и будут забывать о подобных тонкостях (вроде автоудаления аккаунта на почте). Но если последствия в аське - угнаный "красивый номер", контакт-лист и крохи конфиденциальной инфы, то последствия с соцсетями - считай что всю личную жизнь твою прочли...
Вы сейчас не можете прокомментировать это сообщение.
Дневник e-mail для регистрации в соцсетях | Не_Вконтакте - Не В Контакте |
Лента друзей Не_Вконтакте
/ Полная версия
Добавить в друзья
Страницы:
раньше»