Gå till innehåll

Säkerhetsbrist!

bomanski

Av bomanski
i Onlinepoker

 Share

Recommended Posts

bomanski Advanced Member

bomanski

Postad
Postad

Jag undrar vad ni anser om följande: Jag var i kontakt med livechatten på en pokersajt för att byta mejladress samt aktivera en bonuskod som inte fungerade. För att få byta mejladress behövde jag bara uppge mitt användarnamn, adress och telefonnummer.

 

Än mer skrämmande var, att supportpersonen jag chattade med skrev ut mitt LÖSENORD i chatten för att hjälpa mig aktivera en kod... jag frågade inte ens om mitt eget lösenord, utan helt plötsligt bara stod det där!

 

Är det så bristfällig säkerhet att de skriver ut ens privata lösenord i en livechatt, utan att verkligen kontrollera vem man är???

Sajten detta gäller är Pokerhost. Vad säger ni om detta?

Länk till kommentar
Dela på andra webbplatser
bomanski Advanced Member

bomanski

Postad
  • Författare
Postad
bomanski,du är ju helparanoid i varje inlägg du gör.Du letar brister överallt,vafan,Janne Josefsson alla pf.

Senast du postade att Pokerhost hade bordsbegränsning max 2 bord medförde det onödigt strul för mig.

Så förfan ta ett piller o lugna ner dig.

 

Kalla mig gärna paranoid, jag vägrar att ignorera pokersajternas brister!

När man läser på Pokerhosts hemsida att man max får spela två bord, inte konstigt man blir fundersam. Och om du tycker det är helt okej att supportpersonalen kan plocka fram ditt lösenord hur som helst, så varsågod.

 

För mig är det inte okej.

Länk till kommentar
Dela på andra webbplatser
jezaja Advanced Member

jezaja

Postad
Postad
bomanski,du är ju helparanoid i varje inlägg du gör.Du letar brister överallt,vafan,Janne Josefsson alla pf.

Senast du postade att Pokerhost hade bordsbegränsning max 2 bord medförde det onödigt strul för mig.

Så förfan ta ett piller o lugna ner dig.

 

Detta är sjukt allvarligt så kom inte och säg att han är paranoid, många siter verkar ha det på samma system. Har bla. blivit ombedd att uppge mitt lösenord när man kontakar supporten några siter utan att det skickas via ssl eller liknande.

 

Kommer ihåg att jag hängt ut någon site förut som har mailat ut lösenordet när man bett om det (vilket innebär att dom sparar lösenord i klartext, vilket är så dåligt designat och programmerat att man mår dåligt)

 

Det finns så många siter att välja på nuförtiden så ser något sådant, klaga och spela någon annanstans!

Länk till kommentar
Dela på andra webbplatser
bomanski Advanced Member

bomanski

Postad
  • Författare
Postad
En sajts support ska ju aldrig aldrig någonsin kunna ha tillgång till användarnas password. Det är ett enormt säkerhetshål.

Det dom ska kunna göra är att resetta passwordet.

 

Det märkliga är att hos Pokerhost har inte spelaren själv någon administrationssida, utan alla ändringar av mejladress eller lösenord sker via supporten... verkar utan tvekan konstigt.

Länk till kommentar
Dela på andra webbplatser
brainslicer Advanced Member

brainslicer

Postad
Postad
En sajts support ska ju aldrig aldrig någonsin kunna ha tillgång till användarnas password. Det är ett enormt säkerhetshål.

Det dom ska kunna göra är att resetta passwordet.

 

mmm, inte ens admins borde kunna se lösen, dom kan ju ändra nåns lösen, men inte se ett beffintligt(borde ju vara hashat o saltat)

 

edit: tror inte ens det är möjligt att få sitt gamla lösen skickat till sig från systmet då. Man kan begära att admin gör ett nytt lösen/systemet tillverkar ett nytt random lösen. Får man sitt gamla lösen till skickat till sig av person eller system så är inte säkerheten vad den borde vara.

 

 

edit2: passande artikel idag:

tänk på interna säkerheten | 2007-10-26 11:01:

De egna anställda ett växande säkerhetshot

Säkerhet Det som har hänt på bland annat Skattemyndigheten och Carnegie visar att interna säkerhetsrisker måste tas på allvar. OMX it-chef Carl-Magnus Hallberg ser de anställda som ett större hot än hackarna.
Länk till kommentar
Dela på andra webbplatser
Loveless Advanced Member

Loveless

Postad
Postad

Jo, för att en hash-algoritm ska anses säker så måste den uppfylla två krav.

 

1. Två olika lösenord ska inte ge samma krypterade data.

2. Det ska inte gå att hitta lösenordet utifrån den krypterade datan.

 

Själv så skulle jag undvika en sajt som antingen kan se ditt lösenord (riktigt illa) eller har möjlighet att kunna skicka ut det gamla lösenordet. Helst skulle jag inte vilja ge sajten möjlighet att ändra mitt lösenord heller då det är ett potentiellt hål som kan utnyttjas, men ett sådant system skulle bli omöjligt att administrera.

Länk till kommentar
Dela på andra webbplatser
rk2005 Advanced Member

rk2005

Postad
Postad
Kalla mig gärna paranoid, jag vägrar att ignorera pokersajternas brister!

När man läser på Pokerhosts hemsida att man max får spela två bord, inte konstigt man blir fundersam. Och om du tycker det är helt okej att supportpersonalen kan plocka fram ditt lösenord hur som helst, så varsågod.

 

För mig är det inte okej.

 

MEn sluta lira på sidan då. Casha ut och spela vidare på andra sidor. Jag fattar inte varför folk är kvar på siter som de är missnöjda med.

 

Ska vi ska vi byta siter ska vi byta siter med varan...

Länk till kommentar
Dela på andra webbplatser
  • 2 weeks later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Gäst
Svara i detta ämne...

×   Du har klistrat in innehåll med formatering.   Ta bort formatering

  Endast 75 max uttryckssymboler är tillåtna.

×   Din länk har automatiskt bäddats in.   Visa som länk istället

×   Ditt tidigare innehåll har återställts.   Rensa redigerare

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Gå till ämneslista
×
×
  • Skapa nytt...