Сильная уязвимость в безопасности!

Vanysha LaMuerte · 20 Сен 2023

Доброго времени суток дорогое руководство, в токующее время есть ОЧЕНЬ СИЛЬНАЯ уязвимость в безопасности с QR-кодом как мы знаем некоторые не привязывали QR-код, но привязывали почту Нашлась дыра в том что при привязке QR-кода не требует кода на почту, после привязки любой взломщик может этим же QR-кодом отвязать почту и привязать ее на свою! Прошу как можно быстрее пофиксить это так как многие аккаунты могут быть взломаны! (P.S. случайно нашел это когда на твинке привязывал кьюар и менял почту)

Vanysha LaMuerte · 20 Сен 2023

Уже взломали нескольких людей так.. Приложу темы

Vanysha LaMuerte · 20 Сен 2023

Макс Корманн C3 Муса Север С3 3 Еще не писал чтобы Заблокали Artem Sever также С3

Kirill Usenko · 20 Сен 2023

Дак может для начала лучше не ходить на всякие проверки с неизвестными игроками? Чёрным по белому администрация чуть ли не каждый день оповещает Вас об этом в дискорде и игре:

Vanysha LaMuerte · 20 Сен 2023

Окей, проблема в чем что человек тепается к ним Какой-то админ или не пойми кто их перекидывает в войс другой ( в оф дискорде проекта)

Vanysha LaMuerte · 20 Сен 2023

Проблема все еще является проблемой, возможен взлом и другим способом все же нужно фиксить

Rezervation · 20 Сен 2023

Kingfayta написал(а):
Проблема все еще является проблемой, возможен взлом и другим способом все же нужно фиксить

Так Вы верить людям сторонним прекращайте и никого не будут взламывать

Vanysha LaMuerte · 20 Сен 2023

Неважно это, важно сама суть из-за которой я и открыл тему а именно увод аккаунта неважно каким способом, НО решать все же надо!

Rezervation · 21 Сен 2023

В любой из знакомых мне площадок (discord, battle.net, google) нужно сканировать qr для активации, о каком подтверждении Вы говорите? Если Вы привяжете, то другой игрок не отвяжет привязанную Вами 2fa

Vanysha LaMuerte · 21 Сен 2023

Проверьте сами это не так должно быть чтобы даже на почту не заходить чтобы отвязать ее

Lemaire · 24 Сен 2023

Kingfayta написал(а):
Неважно это, важно сама суть из-за которой я и открыл тему а именно увод аккаунта неважно каким способом, НО решать все же надо!

А какая разница будет требовать код или нет для привязки? Если вас взломали, значит зашли на аккаунт через почту, что взломщику помешает подождать письмо с кодом?

Lemaire · 24 Сен 2023

Да и если бы была двухфакторка на почте, то проблем бы не было

Поиск

Поиск

Сильная уязвимость в безопасности!

Vanysha LaMuerte

ex cur BCSD, НЕпочетный ex администратор с3

Vanysha LaMuerte

ex cur BCSD, НЕпочетный ex администратор с3

Vanysha LaMuerte

ex cur BCSD, НЕпочетный ex администратор с3

Kirill Usenko

Следящий администратор за тех.разделом

Vanysha LaMuerte

ex cur BCSD, НЕпочетный ex администратор с3

Vanysha LaMuerte

ex cur BCSD, НЕпочетный ex администратор с3

Rezervation

01

Vanysha LaMuerte

ex cur BCSD, НЕпочетный ex администратор с3

Rezervation

01

Vanysha LaMuerte

ex cur BCSD, НЕпочетный ex администратор с3

Lemaire

Руководитель проекта

Lemaire

Руководитель проекта