ほんの数分前に、私はその分野で人気のあるfree-lance.ruについて、次の内容についてのサイトから手紙を受け取りました。
「親愛なるXXX!
Free-lance.ruの管理は、ユーザーパスワードの年次変更を実施します。この予防策は、第三者による不正アクセスからアカウントを保護します。 セキュリティ上、古いパスワードは自動的に変更されています。 パスワードを新しいものに変更するには、LINKリンクをクリックしてください。」最初に考えたのは、「フィッシングについてGoogleに伝えるためのボタンはどこにあるのですか?」 ヘッダー、リンクを調べます。 すべてが正直であるように思われ、それがあるべき場所を導きます。 または、彼らは基地を奪い、静かに、彼らは予定通りにニュースレターを開始しました...
サイトのユーザビリティの第一人者について、ウェブマネーの足跡をたどり、パニックでの疑似セキュリティに関する妄想的な決定を下すことに決めましたか? または、リソースが壊れている可能性がありますか?
内部-いくつかの推測と修辞的な質問。
UPD:陰謀がありました
いくつかの同様のサイトで数年間使用してきたパスワードを変更するのはなぜですか?
時間の質問:
ユーザーの安全のために何をする準備ができていますか?-過失ユーザーの何百ものアカウントを犠牲にしてブロックし、各状況を個別に分析し、書面による苦情へのアクセスを回復する
または
-N回に1回、ユーザーにパスワードの変更を強制し、ユーザーの世話をすることを強制しますか?
誰かが基地を盗んだのではないでしょうか?
この状況で考えさせるいくつかのポイント。
- 幸福の手紙ははっきりと構成されています。 証言では考えが混同されます。以前のレプリカで、誰もが既に自分で正常に完了したことを私に知らせたのに、なぜパスワードを変更するように私に送ってください?
- 古いパスワードを古いパスワードに正常に変更できました。 パスワードをどうしても変更する必要があると言ったら、なぜそのような抜け穴を残したのですか? 原則として変更する必要があり、再入力しないでください
- パスワードを変更する前に、古いデータでログインしようとしました。 「森に行っていない場合、パスワードが間違っています。」というメッセージが表示されます。 復元しましょう。」 計画されている交換についての言葉ではありません。 たとえば、私はメールを見ていません。 そしてその後、一週間以内に、スパムでメッセージを見つけるでしょう。
なぜ、そのように深刻な、一見、一歩前に、彼らは何も考えていないのです。
さて、Webテクノロジーについて少し理解している人がいます。 そして、それが例えば針仕事のサイトだったら? 誰もがGoogleスパムフィッシングメッセージを恐れます。 そして、私たちは安全なサービスを得るでしょうが、彼らのアカウントが盗まれたと思っていた人々を失いました。
(突然?)基地を奪い、それを認める勇気があれば、ユーザーはあなたを理解するでしょう。 そして、あなたがぼろきれに沈黙しているなら、それは誰にとっても悪くなるだけです。
UPD1:読者から、サイトへのログインを試みた直後にパスワード付きのメールが届くと報告されました(成功)。 承認と書き込みの違いは1分未満です。 「パニック」モードは「注意」モードに置き換えられました。 読者の意見:これはハッキングの試みではなく、単に政権の不正な行動です。
UPD2:昨年、DDoS攻撃に関連するパスワードの一般的な変更がすでにあったことが思い出されました。 今ではそれが本当の伝統です。
ポップコーンはどこですか?
UPD3:未知の人々は、ハッキングされたという噂を否定しています。
UPD4:Twitterで、彼らは基地の
頭脳が漏れているとコメントし、夕方には特定のトピックについて投稿します。 「彼らの基地は漏洩しました。 夕方には、これに関する記事をサンドボックスに追加します。」
楽しみにしています!
UPD5:この日、開発者とセキュリティスペシャリストは協力提案を受け取りました。
こんにちは! サイトFree-lance.ruのプロファイルから書き込みを行っています。 絶え間ない協力のための当社では、Webプログラマーが企業の仕事を最適化するスクリプトを記述する必要があります...」笑い声:1か月に2万ものsnを提供します。
UPD6:これが、私たちとあなたの年次懸念の理由です!
WildZeroの記事を
ご覧ください :
free-lance.ruの 穴 。 彼らは彼らを捕まえて、思いやりがあります!
注:最初は記事にその機会のヒーローへの参照は含まれていませんでしたが、そのようなことが起こったので、ここにすべての直接座標がありますので、コンテンツに挿入しました。