Исправление StellzZz, (текущая версия) :
представь себе ситуацию при которой некая Дуся Марковкина из деревни Шилово зарегистрировалась на сферическом портале вакуумных гос.услуг на имейл типа dysya-dyra@mail.sru, и благополучно об этом забыла за ненадобностью. через год неактивности и-мейл аккаунт был удалён, злоумыфшленник при попытке авторизации на портале гос. услуг нажимает напомнить пароль, видит и-мейл, идет на майл.сру, видит что такого акк не существует, регистрирует заново с тем же логином. возвращается назад на портал, отправляет заявку на восстановление пароля, получает на почту письмо с ссылкой восстановления - профит. и так почти во всем, можно у операторов оформлять платные подписки на контент, не особая проблема.
можно пойти от обратного: сейчас число ранее зарегистрированных почтовых ящиков, с оформленными подписками и зарегистрированными данными от порталов уже достаточно большое, можно практически пальцем тыкнуть и попадешь в такой, остается только снимать с него данные, анализировать и восстанавливать интересные моменты или доступ к ресурсам.
Понятно что человек халатно относящийся к информационной безопасности еще и таким преступным способом является ССЗБ, но когда саморегуляция не работает, с каждым годом нарастает как снежный ком, государству придется обратить внимание на этот момент иначе затраты на решение этих проблем съедят все ресурсы и на другие аспекты просто их не останется.
PS ух ты, у меня вторая звезда :)
Исходная версия StellzZz, :
представь себе ситуацию при которой некая Дуся Марковкина из деревни Шилово зарегистрировалась на сферическом портале вакуумных гос.услуг на имейл типа dysya-dyra@mail.sru, и благополучно об этом забыла за ненадобностью. через год неактивности и-мейл аккаунт был удалён, злоумыфшленник при попытке авторизации на портале гос. услуг нажимает напомнить пароль, видит и-мейл, идет на майл.сру, видит что такого акк не существует, регистрирует заново с тем же логином. возвращается назад на портал, отправляет заявку на восстановление пароля, получает на почту письмо с ссылкой восстановления - профит. и так почти во всем, можно у операторов оформлять платные подписки на контент, не особая проблема.
можно пойти от обратного: сейчас число ранее зарегистрированных почтовых ящиков, с оформленными подписками и зарегистрированными данными от порталов уже достаточно большое, можно практически пальцем тыкнуть и попадешь в такой, остается только снимать с него данные, анализировать и восстанавливать интересные моменты или доступ к ресурсам.
Понятно что человек халатно относящийся к информационной безопасности еще и таким преступным способом является ССЗБ, но когда саморегуляция не работает, с каждым годом нарастает как снежный ком, государству придется обратить внимание на этот момент иначе затраты на решение этих проблем съедят все ресурсы и на другие аспекты просто их не останется.