LINUX.ORG.RU
ФорумTalks

Овальненько

 


0

1

Сегодня наткнулся на такую багу МТС: на входе в личный кабинет жму ссылку «Получить пароль по SMS», указываю номер, на указанный номер телефона приходит новый пароль, старый пароль перестает работать.

Подтверждения владельца номера на смену пароля не требуется.

Может это не баг, а фича, конечно...


А в чём проблема-то?

Axon ★★★★★
()

фича, такое было и раньше, когда пароль выдавался шаманством через госовой портал

Deleted
()
Ответ на: комментарий от cinyflo

если сопрут - то паспорт и в ближайшее отделение мтс

Deleted
()

Одноразовый пароль. В АльфаКлике тоже так (но там он приходит после ввода постоянного, как второй этап авторизации)

yoghurt ★★★★★
()

Ну и да

Подтверждения владельца номера на смену пароля не требуется.

Ты его устанавливал, чтобы менять? :)

yoghurt ★★★★★
()
Ответ на: комментарий от yoghurt

Да, поменял таким образом пароль, которому несколько лет было.

tuxin
() автор топика
Ответ на: комментарий от yoghurt

Ты понял о чем речь? Берешь произвольный номер и меняешь ему пароль. Ты пароль не узнаешь, но вряд ли эта внезапная смена пароля понравится владельцу номера.

tuxin
() автор топика
Ответ на: комментарий от tuxin

А, теперь въехал. Да, это действительно похоже на неприятный косяк

yoghurt ★★★★★
()

Да, хреново. Напиши им в поддержку, если нетрудно :)

hobbit ★★★★★
()

Неужели ума не хватает назвать тему нормально, чтобы было понятно о чём тема, чтобы не заходить зря?

Gicdillah
()
Ответ на: комментарий от abraziv_whiskey

Само по себе - ерунда, но можно менять пароли каждые три секунды, тогда номер будет завален смсками.

Это фигня, эффективнее заказывать пиццу на номер жертвы. Ну или что нибудь другое с дозвоном оператора.

TDrive ★★★★★
()
Последнее исправление: TDrive (всего исправлений: 1)

вот если бы оно выслало мне пароль от симки, что в ойпаде (обрезана), на мой мобильный... а то в кабинет попасть не могу :(

bvn13 ★★★★★
()
Ответ на: комментарий от Pakostnik

Нафиг эти телефоны? В колокольчик звони.

tuxin
() автор топика
Ответ на: комментарий от Pakostnik

Дада, телефон чтоб звонить, кровать чтобы спать, вода чтобы пить. Ни в коем случае не перепутай.

Alsvartr ★★★★★
()
Ответ на: комментарий от bvn13

Я её воткнул в свой обычный телефон и набрал USSD.

Единственное - пришлось иголкой выравнивать минисимку, чтобы ровно в контакты попала.

Adjkru ★★★★★
()

Сегодня наткнулся на такую багу МТС:

забанить ТС по IP.

e000xf000h
()
Ответ на: комментарий от bvn13

а то в кабинет попасть не могу :(

открываю фичу: если зайти в интернет с симки МТС, ты автоматом залогинен в кабинет

// во всяком случае, в Смоленске так, и ещё вот тут пишут об этом

DoctorSinus ★★★★★
()
Последнее исправление: DoctorSinus (всего исправлений: 1)

в чем бага? по шагам напишите.. а то я не понимаю баги когда у тебя есть физический доступ к номеру телефона. Или вам нужно чтобы владелец лично с паспортом в офисе подтверждал смену пароля?

mingtom
()
Ответ на: комментарий от mingtom


в чем бага? по шагам напишите.. а то я не понимаю баги когда у тебя есть физический доступ к номеру телефона. Или вам нужно чтобы владелец лично с паспортом в офисе подтверждал смену пароля?


Ну ты хоть комментарии прочитай, что ли.

blackst0ne ★★★★★
()
Ответ на: комментарий от tuxin

а что тебе помешает сделать аналогичное на любом другом сервисе, где логин это номер телефона?).. на киви например

mingtom
()
Ответ на: комментарий от mingtom

не, на киви там как-то жестко вроде было. Что-то вроде подтверждения смены пароля по смс, оба пароля работают еще день с большим баннером типа «вы _точно_ меняли пароль», оповещение на мыло и т.п.

upcFrost ★★★★★
()
Ответ на: комментарий от abraziv_whiskey

Само по себе - ерунда, но можно менять пароли каждые три секунды, тогда номер будет завален смсками.

Вот только с сайтом МТС такое не прокатит. Он и так еле дышит, не то что выдержит обращение раз в 3 секунды :(

stave ★★★★★
()
Ответ на: комментарий от mingtom

При попытке сменить пароль в Qiwi:
Для подтверждения восстановления пароля вам отправлено SMS с одноразовым кодом

Со старым паролем вошел в аккаунт. Т.е. без моего участия пароль не сменили.

В принципе уже понятно, что в МТС такую процедуру придумали школьники.

tuxin
() автор топика

Кстати, если бы МТС оставлял рабочим старый пароль, то все было бы ок.

tuxin
() автор топика
Ответ на: комментарий от tuxin

а зачем ? лишний раз заставить пользователя думать и вводить пароль 2 раза. на том же теле2 также просто присылают новый пароль. Я думаю тут вопрос в удобстве и целесообразности

mingtom
()
Ответ на: комментарий от mingtom

А если я не запрашивал, зачем мне его менять? МТС меняет пароль, не зная, кто запросил изменение пароля.

tuxin
() автор топика
Ответ на: комментарий от tuxin

т.е. смс в паролем «мешает», а смс с требованием - подтверди смену «нет» ? я бы насторожился и так и так, что кто-то заинтересовался аккаунтом

mingtom
()
Ответ на: комментарий от mingtom

Ты читал топик? Мешает то, что пароль уже заменили и со старым паролем не войти. Т.е. надо войти с присланным паролем и заменить его.

Что за поведение такое - «раз со мной кто-то что-то там сделал, значит так и надо»? Зачем так жить?

tuxin
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.