Страница 1 из 1
Третьи лица узнают пароль от сервиса. КАК ТАКОЕ ВОЗМОЖНО???
Добавлено:
17 мар 2014, 11:48 ntcorion
Здравствуйте. Являемся пользователями вашего сервиса довольно давно. В четверг, в 14:21 к нам на общую почту (которые видят все сотрудники) пришло письмо с напоминанием пароля (в открытом виде естественно), хотя в личном кабинете зарегистрирован совершенно другой e-mail (который вижу только я один). Зайдя в личный кабинет, я обнаружил, что там появился этот самый второй e-mail. КАК ТАКОЕ МОГЛО БЫТЬ????
Re: Третьи лица узнают пароль от сервиса. КАК ТАКОЕ ВОЗМОЖНО
Добавлено:
18 мар 2014, 13:36 ntcorion
Уважаемый comtube! Я хочу получить ответ на свой вопрос. Как получилось, что вы добавляете какой-то, неизвестный вам ранее e-mail и отправляете туда пароль?
Re: Третьи лица узнают пароль от сервиса. КАК ТАКОЕ ВОЗМОЖНО
Добавлено:
19 мар 2014, 07:48 sd
Второй email могли ввести только с вашей учетной записи. Тем более, этот email все равно принадлежит вам, то есть кто-то совершенно посторонний это сделать никак не мог. И к тому же этот второй email установлен email'ом по умолчанию, раз на него пришло письмо с напоминанием пароля. Далее, раз пришло письмо с напоминанием пароля, значит кто-то пытался "восстановить" пароль введя ваш логин или один из email'ов, для которых стоит флаг "Разрешить авторизацию". Кто это сделал сказать не могу. Пароль был точно известен только вам?
Re: Третьи лица узнают пароль от сервиса. КАК ТАКОЕ ВОЗМОЖНО
Добавлено:
01 апр 2014, 18:49 ntcorion
В том то и дело, что пароль был известен только мне и никаких e-mail'ов не было, кроме моего. Видимо, второй e-mail добавил кто-то из ваших, чтобы можно было восстановить пароль. Да и не идиот же я совсем, чтобы добавлять общедоступный e-mail и делать так, чтобы пароль узнавали всякие "доброжелатели". Второй e-mail наш, конечно, но доступен не только мне, а всем сотрудникам, среди которых найдутся желающие звонить нахаляву. Это хорошо, что на счете немного денег, да и заметил я. Не мне вам рассказывать, как подобным образом многие конторы попадали на конкретные деньги. Раз уж храните пароли в открытом виде, так хотя бы сделайте так, чтобы пароль не могла узнать какая-нибудь секретарша, которая все-равно никакой ответственности не несет.
Re: Третьи лица узнают пароль от сервиса. КАК ТАКОЕ ВОЗМОЖНО
Добавлено:
05 апр 2014, 04:51 sd
ntcorion писал(а):В том то и дело, что пароль был известен только мне и никаких e-mail'ов не было, кроме моего. Видимо, второй e-mail добавил кто-то из ваших, чтобы можно было восстановить пароль. Да и не идиот же я совсем, чтобы добавлять общедоступный e-mail и делать так, чтобы пароль узнавали всякие "доброжелатели". Второй e-mail наш, конечно, но доступен не только мне, а всем сотрудникам, среди которых найдутся желающие звонить нахаляву. Это хорошо, что на счете немного денег, да и заметил я. Не мне вам рассказывать, как подобным образом многие конторы попадали на конкретные деньги. Раз уж храните пароли в открытом виде, так хотя бы сделайте так, чтобы пароль не могла узнать какая-нибудь секретарша, которая все-равно никакой ответственности не несет.
Я не уверен, что наши сотрудники добавляли к вашей учетной записи ваш же email, который они могли даже не знать. Хотя не исключаю такой возможности, если вы обращались в тех.поддержкой с проблемой входа на сайт или какой-то похожей. Но спасибо за ваш комментарий. Постараемся это учесть.