Перейти к публикации

Почта в личном кабинете.

Aleksey5

Автор: Aleksey5
в Идеи и предложения

Рекомендованные сообщения

Vlad_Cyphersky Новая Звезда

Vlad_Cyphersky

Опубликовано:
Опубликовано:

У некоторых игроков VimeWorld утеряна почта. Я предлагаю чтобы в личном кабинете писалась почта возле ника. 

И не пишите по поводу группы VimeWorld у половины игроков свои проблемы с восстановлением, некоторые в ЧС у них. 

Угу, а если, допустим, PHPSESSID (cookie-токен из личного кабинета VW) попадёт в руки какого-то недоброжелателя, зайдёт под ним тебе в личный кабинет и узнает твою почту, что тогда, а?

 

После того как кто-то узнает твою почту, он (может и она) пойдёт на разные сервисы, по типу LeakCheck, который выводит твои старые, слитые пароли. Представим, что у тебя пароль - "174190lexa", это твой пароль и он у тебя везде: на VimeWorld, на почте, на VK Connect, на Discord, на Skype, вообщем ты везде этот пароль используешь. Злоумышленник будет пытаться авторизоваться на этих сервисах, и если система авторизации скажет что пароль верный, то его пропустит дальше, а не остановит с предупреждением "Неверный пароль". Тогда уже у злоумышленника будет доступ к другим данным, он может воспользоваться ими иначе.

Допустим, подобрали пароль к твоему аккаунту на VimeWorld, потом с ним что угодно можно делать: можно зайти на сервер, сказать что админ плохой, включить читы и поиграться до блокировки аккаунта; либо же вовсе выставить твой угнанный аккаунт на продажу.

 

Задумайся сначала об этом, а потом предлагай что-либо.

MrLivixx Завсегдатай

MrLivixx

Опубликовано:
Опубликовано:

Угу, а если, допустим, PHPSESSID (cookie-токен из личного кабинета VW) попадёт в руки какого-то недоброжелателя, зайдёт под ним тебе в личный кабинет и узнает твою почту, что тогда, а?

 

После того как кто-то узнает твою почту, он (может и она) пойдёт на разные сервисы, по типу LeakCheck, который выводит твои старые, слитые пароли. Представим, что у тебя пароль - "174190lexa", это твой пароль и он у тебя везде: на VimeWorld, на почте, на VK Connect, на Discord, на Skype, вообщем ты везде этот пароль используешь. Злоумышленник будет пытаться авторизоваться на этих сервисах, и если система авторизации скажет что пароль верный, то его пропустит дальше, а не остановит с предупреждением "Неверный пароль". Тогда уже у злоумышленника будет доступ к другим данным, он может воспользоваться ими иначе.

Допустим, подобрали пароль к твоему аккаунту на VimeWorld, потом с ним что угодно можно делать: можно зайти на сервер, сказать что админ плохой, включить читы и поиграться до блокировки аккаунта; либо же вовсе выставить твой угнанный аккаунт на продажу.

 

Задумайся сначала об этом, а потом предлагай что-либо.

Осуждаю, из-за акка вайма - все соцсети

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
Перейти к списку тем

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...