DeBroglie
Senior Member
Mong các sếp xem xét trường hợp này.
Hôm nay mình cho 1 bạn cái acc mới để ý đến vấn đề bảo mật acc của các thành viên hiện nay.
Mail cũ của mình là [email protected], khi mình đổi email sang [email protected] thì email xác nhận việc chuyển đổi lại gửi tới... [email protected] chứ không phải email ban đầu là [email protected]
Điều đó có nghĩa: 1 ai đó chỉ cần biết pass của 1 acc voz, đồng nghĩa thằng đó sẽ lập tức chiếm được cái acc đó vĩnh viễn: nó đổi email và đổi pass trong 1 chớp mắt. Nó chỉ cần biết duy nhất password acc, ko cần email.
Mình nghĩ email xác nhận việc đổi email nên được gửi tới email cũ đăng ký acc, như vậy ít ra việc ăn cướp acc sẽ khó khăn hơn 1 chút (thằng ăn cướp cần biết thêm cả pass email của chủ acc)
Như hiện nay thì quá dễ dàng.
Cám ơn các sếp.
Hôm nay mình cho 1 bạn cái acc mới để ý đến vấn đề bảo mật acc của các thành viên hiện nay.
Mail cũ của mình là [email protected], khi mình đổi email sang [email protected] thì email xác nhận việc chuyển đổi lại gửi tới... [email protected] chứ không phải email ban đầu là [email protected]
Điều đó có nghĩa: 1 ai đó chỉ cần biết pass của 1 acc voz, đồng nghĩa thằng đó sẽ lập tức chiếm được cái acc đó vĩnh viễn: nó đổi email và đổi pass trong 1 chớp mắt. Nó chỉ cần biết duy nhất password acc, ko cần email.
Mình nghĩ email xác nhận việc đổi email nên được gửi tới email cũ đăng ký acc, như vậy ít ra việc ăn cướp acc sẽ khó khăn hơn 1 chút (thằng ăn cướp cần biết thêm cả pass email của chủ acc)
Như hiện nay thì quá dễ dàng.
Cám ơn các sếp.