Литрес и (без)ОПАСНОСТЬ. Доступ к деньгам и привязанной банковской карте – любому проходимцу!

ЧТО БЫЛО

Сегодня не смог войти на сайт @Litres.ru, это довольно крупный книжный магазин, у них произошёл временный сбой, как мне потом сказали, но я этого ещё не знал потому решил нажать «забыл пароль». Процедура вроде стандартная, нажимаешь на «не помню пароль» вводишь код из смс и меняешь, но вместо формы для смены пароля мне написали, что мой пароль изменён и новый автоматически сгенерированный пароль направлен мне на почту. Я икнул… Иду в почту и волосы на спине постепенно начинают шевелиться, на почте лежит письмо с именем пользователя и паролем написанные ОТКРЫТЫМ ТЕКСТОМ (скриншот с почты). Ладно, думаю сейчас зайду и сменю пароль на собственный. Захожу в настройки входа, нажимаю «сменить пароль» ввожу старый, ввожу новый… и тут уже волосы у меня натурально встали дыбом, я вижу сообщение о том, что пароль успешно изменен, и НОВЫЙ ПАРОЛЬ ОТПРАВЛЕН ВАМ НА ПОЧТУ. Захожу и да, там новое письмо, где открытым текстом имя пользователя и мой собственноручно придуманный новый пароль!

Литрес и (без)ОПАСНОСТЬ. Доступ к деньгам и привязанной банковской карте – любому проходимцу! Пароль, Безопасность, Информационная безопасность, Интернет, Интернет-магазин, Хакеры, Негатив, Литрес, Служба поддержки, Безответственность, Длиннопост

ЧТО ЕСТЬ

Пишу в поддержку Литрес, с которой происходит до предела абсурдный диалог. Мне предложили просто удалить письмо, дескать всё нормально, технический отдел в курсе этой ситуации и работает над решением. На вопрос - когда, отвечают - сроков нет. (скрин переписки)

Литрес и (без)ОПАСНОСТЬ. Доступ к деньгам и привязанной банковской карте – любому проходимцу! Пароль, Безопасность, Информационная безопасность, Интернет, Интернет-магазин, Хакеры, Негатив, Литрес, Служба поддержки, Безответственность, Длиннопост

БЕСПОКОЙСТВО

Почтовые сообщения зачастую передаются без шифрования, мало того, злоумышленник может получить доступ к почте и просто прочесть там имя пользователя и пароль. У меня на счету в Литрес лежит некоторая сумма денег, и я теперь волнуюсь за их сохранность. Так же, при каждом входе, мне посреди экрана выскакивает баннер, который настойчиво предлагает привязать к аккаунту банковскую карту. Баннер настолько настойчивый, что я уверен – многие активные пользователи ресурса карту привязали.

ВОПРОСЫ

@Litres.ru, вам там как спится, спокойно? Потому как деньги ваших пользователей, в опасности!

Информационная безопасность IT

1.4K постов25.6K подписчика

Добавить пост

Правила сообщества

Обязательно к прочтению для авторов:

1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".

Обязательно к прочтению для всех:

Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.


Запрещены политические holy wars.

По решению модератора или администратора сообщества пользователь будет забанен за:

1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.

2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.

3. За обвинение в киберпреступной деятельности.

4. За нарушение прочих Правил Пикабу.