На странице входа в личный кабинет МТС можно изменить пароль от любого номера МТС, всего лишь выбрав опцию "Получить пароль по СМС". При этом согласия владельца самого номера не требуется - новый пароль будет де-факто выслан ему по смс:
Вопрос - зачем это сделано, ведь так можно анонимно сбрасывать пароль от ЛК у буквально любого пользователя (с целью похулиганить).
@MTSsupport, прокомментируете?
а в чём проблема то?
или вы первый раз видите функцию сброса пароля?
берём логин любого пользователя пикабу и тыкаем в "забыл пароль" и получаем тот же результат
Если вы не понимаете сути технологий и правил безопасности, то может вам не стоит лезть в комментирование этих правил?
В случае с сайтами и форумами есть механизм "переход по ссылке" из внешнего источника, то бишь - почтового ящика, в случае с симкой куда у вас там и кто должен перейти?
Или вы предлагаете не сбрасывать пароль, пока человек не подтвердит его сброс или пока он в системе, к примеру?
А то и добавить ещё 1 раздел в стиле "вы точно хотите сбросить пароль?"
Как скайп любит делать, например.
А теперь подумайте, если "нехороший человек" взял и залогинился под вашим акком в систему.
Как сменить пароль, если он в онлайне, активен и не подтверждает смену паролей?
Да ещё и творит всякую херню с вашей учётки, к которой, на минуту, привязаны ваши деньги.
Механизм рабочий и правильный, единственное, что необходимо, по факту, это ограничение количества сбросов в единицу времени, но оно там и так может быть, просто о нём напрямую не известно.
повторяю вопрос, чем он подтверждает смену пароля?
очередной смс?
не забывайте, что смс - не бесплатная штука
и да, чей гемор, если вы запихнули симку в такое место, с которого достать не можете?
