Troy Hunt pasa revista a algunos de los disparates en materia de seguridad informática, desde almacenar las contraseñas en texto plano, o prohibirle en las condiciones de uso a un usuario decirle a otra persona su fecha de nacimiento hasta revelar los datos de pago de un usuario con solo poner su dirección de correo
|
etiquetas: seguridad , informática , estupideces
Puedes pedir televisores por 0,1€ y luego si quieren que te lo reclamen. El problema ha sido de su pasarela que te cobró mal.
Historias para no domir ...
...
1. El disco duro estaba cifrado desde el arranque con BitLocker y además al iniciar Windows la cuenta de usuario estaba protegida con contraseña. Estoy seguro que esta doble seguridad por políticas internas de Microsoft.
2. El PIN del BitLocker y la contraseña de Windows estaban en 2 diferentes y desgastados post-it pegados en el teclado del portátil. Era claro que llevaban mucho tiempo ahí. Tal vez no quería esforzarse en memorizar las contraseñas.
Que desperdicio de seguridad
plaintextoffenders.com/
plaintextoffenders.com/faq/non-devs
Y con doble validación, una de ida a la pasarela y otra de regreso de la pasarela, por si de alguna manera se ha producido algún hackeo en la pasarela del banco o una suplantación maliciosa.
Conozco un caso que podías mandar datos de pedido (un número secuencial) a la página de confirmación de pedido, con los id de producto que querías (vienen en la propia página) y una clave de confirmación de pago aleatoria (simplemente cumpliendo el requisito de longitud) y eso generaba los pedidos que luego llegaban al cliente como pagados.
Una chapuza del tamaño de Asia.
Así que podrías intentar recuperar tu propia cuenta, y al terminar con éxito el proceso cambiarlo para otra cuenta.