góp ý Về việc bảo mật tài khoản

DeBroglie

Member
Mong các sếp xem xét trường hợp này.
Hôm nay mình cho 1 bạn cái acc mới để ý đến vấn đề bảo mật acc của các thành viên hiện nay.
Mail cũ của mình là abc@gmail.com, khi mình đổi email sang bcd@gmail.com thì email xác nhận việc chuyển đổi lại gửi tới... bcd@gmail.com chứ không phải email ban đầu là abc@gmail.com
Điều đó có nghĩa: 1 ai đó chỉ cần biết pass của 1 acc voz, đồng nghĩa thằng đó sẽ lập tức chiếm được cái acc đó vĩnh viễn: nó đổi email và đổi pass trong 1 chớp mắt. Nó chỉ cần biết duy nhất password acc, ko cần email.
Mình nghĩ email xác nhận việc đổi email nên được gửi tới email cũ đăng ký acc, như vậy ít ra việc ăn cướp acc sẽ khó khăn hơn 1 chút (thằng ăn cướp cần biết thêm cả pass email của chủ acc)
Như hiện nay thì quá dễ dàng.
Cám ơn các sếp.
 

Jay Gatsby

Đã tốn tiền
Mong các sếp xem xét trường hợp này.
Hôm nay mình cho 1 bạn cái acc mới để ý đến vấn đề bảo mật acc của các thành viên hiện nay.
Mail cũ của mình là abc@gmail.com, khi mình đổi email sang bcd@gmail.com thì email xác nhận việc chuyển đổi lại gửi tới... bcd@gmail.com chứ không phải email ban đầu là abc@gmail.com
Điều đó có nghĩa: 1 ai đó chỉ cần biết pass của 1 acc voz, đồng nghĩa thằng đó sẽ lập tức chiếm được cái acc đó vĩnh viễn: nó đổi email và đổi pass trong 1 chớp mắt. Nó chỉ cần biết duy nhất password acc, ko cần email.
Mình nghĩ email xác nhận việc đổi email nên được gửi tới email cũ đăng ký acc, như vậy ít ra việc ăn cướp acc sẽ khó khăn hơn 1 chút (thằng ăn cướp cần biết thêm cả pass email của chủ acc)
Như hiện nay thì quá dễ dàng.
Cám ơn các sếp.
như này thì đúng là lỗ hổng. mặc định bất cứ một dịch vụ nào mà thay đổi email thì sẽ có thông báo gửi về mail cũ, để xác nhận hoặc hủy.
 

fRzzy

Mmph mmmph mph-mph mmph!
cái đó stock của xenforo họ làm, đổi thì cũng được nhưng giờ task list đầy rồi...

tốt nhất là bật 2FA lên...
 

DeBroglie

Member
Cám ơn cán bộ đã trả lời, bật thì mình bật rồi, nhưng chắc phải đến 50% số mem toàn ông làm biếng không chịu vào acc settings đầy đủ nên nguy cơ mất acc của anh em forums rất cao.
Mong cán bộ nếu cố được thì chỉnh cho anh em an toàn xíu nào hay xíu đó.
 
Top