В первую очередь хотелось бы извинится перед пользователями Weisis,kasio, krisia, и новичком MaSTeRoK,
за взлом их аккаунтов, и дальнейшую работу от их имени.
Сегодня 10-й день, как мы работаем на этом проекте, и за это время получили доступ более чем к двум сотням аккаунтов.
Мотивация данного поступка в том, чтоб указать администрации проекта на многочисленные “дыры” в программном обеспечении, вследствие чего безопасность ваших пользователей сомнительна!
Каким бы сложным не был пароль у пользователя, при желании его можно “стащить”, да и пароль для операций не решит проблему, его получить тоже не составляет труда.
Действия администрации данного проекта нас разочаровали, вместо того, чтоб блокировать доступ в аккаунты, вы бы хоть одно письмо внутренней почте написали, с просьбой указать на уязвимость!
Взломы, которые осуществлялись с использованием игр, это не наша работа, но сам факт, вас должен был насторожить.
На наш взгляд, для того, чтоб повысить уровень безопасности, Вам стоит ввести цифровое подтверждение (капчю) при каждом действие пользователей, отдельный пароль (обязательный для всех) без которого нельзя будет совершить ни одной финансовой операции, кроме того, все действия пользователей сопровождать цифровой подписью или дайджестом “спрятанным” в сессиях.
Что касается пользователей:
Мы ни одного цента не вывели из системы, мы дожидались блокировки аккаунтов, чтоб их законные владельцы не вывели деньги, всё это делалось для того, чтобы не принести системе больших убытков и Вам соответственно!
Раздел: WMmail.ru - Мой аккаунт, последний комментарий: 22.08.2011 18:41 Вопрос закрыт пользователем mouse01 по причине не вопрос
Не секрет, что на проекте есть продвинутые ребята, которые могут,
как строить, так и ломать и они, в очередной раз показывают админу
уязвимость проекта, пока, в довольно безобидной форме.