Очередной обсёр. На этот раз с паролями.
world_of_ru — 18.05.2016 Мне тут сообщили ломающие новости об огромной дыре в системе безопасности.***
Если злоумышленник получил логин и пароль от личного кабинета Wargaming ID то акку пришел пиздец. Как это работает:
1) Злоумышленник получает логин и пароль.
2) Злоумышленник открывает в своем браузере, ставит галочку сохранить учетные данные (запомнить и т.д.)
3) Злоумышленник привязывает акк к какой нибудь соц. сети.
4) Злоумышленник не закрывает страницу, оставляет машину включенной.
5) Злоумышленник заходит в клиент танков с помощью соц .сетей.
6) Злоумышленник начинает гадить.
Владелец акка спохватывается, судорожно меняет свой пароль в личном кабинете, почту, делает привязки к аккаунтам в соц сетях.
Злоумышленник просто обновляет открытую страницу в браузере и отменяет все действия хозяина акка. Привязывает опять акк танков к своему аккаунту в соц. сети - и опять входит в клиент и гадит.
По факту - при смене пароля в гугле сессия выключается на всех устройствах. У ВГ этого нет. Есть мнение что только полная блокировка аккаунта (правда не уверен что это работает) может прекратить сессию на другой машине. Скорее всего акк нужно пометить как удаленный.
Поэтому будьте внимательны. Бдите.
***
Уот так уот. Инфа была актуальна 2 дня назад. Хотя думаю и сейчас ничего не изменилось.
Лучший отдел качества в отрасли, my ass.
А дядя Миша как всегда будет строить обиженное ебало и не понимать почему тупорылых уебанов из картошки называют тупорылыми уебанами.
|
</> |