Wykop wciąż nie ma nawet podstawowego zabezpieczenia przed przejmowaniem konta
Takiego jak czasowa blokada konta w razie kilku nieudanych prób logowania z dynamicznego IP (captcha wbrew twierdzeniu z linkowanego wpisu wydaje się być). To ważne w kontekście obecnej afery z masowym przejmowaniem kont. Proszę o merytoryczną dyskusję, bez wulgaryzmów czy niedozwolonych treści.
tomasztomasz1234 z- #
- #
- #
- #
- #
- #
- 79
Komentarze (79)
najlepsze
Została wprowadzona po tym jak ktoś wypróbował tysiące kombinacji na tysiącach użytkowników.
Do tego warto jeszcze dodać, że tak samo 2FA działa tylko przy logowaniu przez przeglądarkę, w aplikacjach tego nie zaimplementowali i wystarczy samo hasło.
Z innych ciekawostek, zmieniłem hasło, włączyłem 2FA,
2. to samo jeśli zawiera określone słowa kluczowe np. ostatnie wpisy z IBM
3. automatyczna blokada, gdy wpisy są dodawane w ciągu paru sekund -z góry wiadomo wtedy, że jakiś skrypt dodaje wpisy
Póki co, programiści za 15k nawet nie ogarnęli usuwania obrazów z serwera, pomimo że
@janusz0
Wykop płaci bardzo mało swoim programistom, były oferty za 3'5 k na rękę.
@Vatos_Locos: z Jarkiem Masą to możesz co najwyżej pogadac o życiu, a nie programowaniu