БК Зенит видит пароли пользователей
Как я выяснил в переписке в "админами" БК Зенит - у них есть возможность видеть пароли пользователей. Выяснил путем переписки с имейла с которого зарегистрирован счет. Переписка была начата потому как забыл/потерял номер своего счета, но пароль при этом помню (о чем в переписке упомянул и не просил его высылать).
Имхо, это в корне противоречит элементарным правилам безопасности, когда все пароли пользователей должны быть хешированы и недоступны никому - даже "суперадмину". Должно быть доступен максимум сброс пароля с высылкой его автоматом на почтовый ящик, без демонстрации самого пароля адмистративному персоналу.
Будьте осторожны и не используйте в букмекерах Ваши распространенные пароли (в частности пароли от того почтового ящика, на который зареген счет в буке). При злом умысле со стороны персонала бука (это не обвинение, а допущение возможного случая) доступ к Вашему счету могут получить "третьи лица".
зы. мне страшно представить, что можно натворить, если получить админ доступ в админку бука, где видны пароли пользователей.
Имхо, это в корне противоречит элементарным правилам безопасности, когда все пароли пользователей должны быть хешированы и недоступны никому - даже "суперадмину". Должно быть доступен максимум сброс пароля с высылкой его автоматом на почтовый ящик, без демонстрации самого пароля адмистративному персоналу.
Будьте осторожны и не используйте в букмекерах Ваши распространенные пароли (в частности пароли от того почтового ящика, на который зареген счет в буке). При злом умысле со стороны персонала бука (это не обвинение, а допущение возможного случая) доступ к Вашему счету могут получить "третьи лица".
зы. мне страшно представить, что можно натворить, если получить админ доступ в админку бука, где видны пароли пользователей.