Перейти к содержанию
zzkk

Небезопасное изменение пароля от аккаунта Google

Recommended Posts

zzkk

Небезопасное изменение пароля от аккаунта Google

P. S. если ваш браузер (который "помнит" пароль) Opera, то расширение Show Hide Passwords напомнит пароль и вам

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

zzkk

А кто по случившемуся конкретно виноват - Google, аддон Opera или сразу оба?

Из случая с именем учительницы невидно, вернее не сказано, что юзер ввёл первое попавшееся имя учительницы, и что он вводил два разных имени или отчества и Гугль ему содействовал.

А если бы имя первой учительницы было иным, например, Марьям Ибрагимовна или Гузаль Абдулхаковна (есть и такие), то какой был бы итог Гугля?

Из случая с аддоном ясно одно, что не нужно ставить в свой браузер никаких аддонов, а то что внедряется само - искоренять начисто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
А кто по случившемуся конкретно виноват - Google, аддон Opera или сразу оба?

Аддон тут совсем не при чем. Я про него рассказал для "расширения кругозора".

Смысл ситуации в том, что для смены пароля нужно ввести текущий, а для смены секретного ответа текущий секретный ответ не требуется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Смысл ситуации в том, что для смены пароля нужно ввести текущий, а для смены секретного ответа текущий секретный ответ не требуется.

zzkk

ОК. Если находка ваша, то есть смысл обратиться с ней в Гугль. "Это есть уязвимость". Они обещали вознаграждение.

Путь теперь раскошеливаются. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Не нашел уязвимости. Вопросы "первая учительница" и "девичья фамилия матери" просто нельзя никогда предлагать в списке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.10.600. В числе прочего добавлена поддержка Big Sur 11.1 и 11.2.
    • PR55.RP55
      Поле нужно заполнять. Можно заполнять с пометкой: I  >> The Qt Company Ltd.  <<    I    Пустое поле когда есть реальная\полезная информация ? Это не дело. От пустого поля польза = 0.    
    • PR55.RP55
      На V.T.   видимо опять что-то изменили. VTOK [] 1613 VTOK [] 1572 VTOK [] 1585 ----------        
    • santy
      цифровая подпись может не соответствовать производителю, так что не стоит добавлять недостоверную информацию о производителе вместо незаполненного поля. например: файл: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\7Z.DLL цифровая: Действительна, подписано Malwarebytes Inc производитель: Igor Pavlov   или C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\QT5WINEXTRAS.DLL Действительна, подписано Malwarebytes Inc The Qt Company Ltd.  
    • PR55.RP55
      И ещё момент. В  папке с vtcache скапливается по несколько тысяч файлов... т.е. файлы старше 3 или ( ∞ ) дней не удаляются. Я так понимаю программа проверяет\заменяет только тот файл который проверяется сейчас. А другие файлы могут годами сохраняться. ( сейчас посмотрел есть файлы от 2018 года )  
×