| Eredan http://forums.eredan.com/ |
|
| Falha de Segurança! http://forums.eredan.com/viewtopic.php?f=68&t=2463 |
Page 1 sur 1 |
| Auteur : | Andre.Online [ 13 Mars 2013, 07:30 ] |
| Sujet du message : | Falha de Segurança! |
Para dar início é bom esclarecer que não se trata exatamente de um BUG. - Andre.Online - WebBrowser Connection - Desde o princípio - Google Chrome - Microsoft Windows 7 - Flash Version: 11.6.612.171 - Sem screen shot Eu havia me registrado no Eredan no ano passado, voltei a jogar este ano e ao clicar em "esqueci minha senha" recebi no meu e-mail exatamente a senha que havia registrado quando me cadastrei um ano atrás. Conclusão: todos os usuários e todas as senhas são guardadas no servidor da Feerik. A princípio isso parece óbvio e natural mas quem entende um pouco mais sobre o assunto sabe perfeitamente que caso o servidor seja acessado por um hacker mal intencionado ele conseguirá obter dados suficientes para poder acessar a conta de de vários jogadores. Talvez você que esteja lendo isso nesse momento não tenha ideia do quanto inseguro, arriscado e antigo é esse tipo de sistema mas aconselho que reporte esta informação com seriedade ao Security Team para que eles mudem o sistema de recuperação de senha de uma forma que no e-mail que é enviado aos jogadores lhes chegue uma nova senha temporária (de duração de 12h; 1 dia; etc) gerada aleatoriamente ou com um link que leve o usuário a uma ferramenta para a troca da mesma. Desta forma as senhas dos usuários não ficarão registradas nos servidores e em caso de uma invasão mal intencionada o hacker não conseguirá informações suficientes para acessar a conta de outros usuários levando-os a real prejuízo, já que rola dinheiro na parada, e assim protegendo-os de maneira realmente eficiente. Aliás, se usuários colocam seu dinheiro em um jogo virtual o MÍNIMO que a empresa do mesmo DEVE fazer é GARANTIR a segurança de suas informações pessoais de acesso, afinal o usuário nunca receberá seu produto em mãos para responsabilizar-se unicamente por ele, já que se trata de um produto virtual. - - - Comentem se acharam interessante :] |
|
| Auteur : | Endern [ 13 Mars 2013, 20:47 ] |
| Sujet du message : | Re: Falha de Segurança! |
Eu já levantei essa discussão no antigo fórum, quando recebi no meu e-mail meu login e senha do jogo sem nenhuma segurança. Apoio a revisão desse sistema de recuperação de senha por parte da Feerik. |
|
| Auteur : | Wild_Steed [ 14 Mars 2013, 01:57 ] |
| Sujet du message : | Re: Falha de Segurança! |
Apoiado |
|
| Auteur : | Andre.Online [ 14 Mars 2013, 13:27 ] |
| Sujet du message : | Re: Falha de Segurança! |
Eu esperava um pouco mais de atenção a este tópico. Com segurança afirmo que se alguém postasse neste fórum uma tabela com logins e senha de apenas 25 usuários teríamos mais comentários expressando opiniões. |
|
| Auteur : | LimaMike [ 14 Mars 2013, 14:40 ] |
| Sujet du message : | Re: Falha de Segurança! |
Citer : Eu esperava um pouco mais de atenção a este tópico. Com segurança afirmo que se alguém postasse neste fórum uma tabela com logins e senha de apenas 25 usuários teríamos mais comentários expressando opiniões. Olá Andre.Online tudo bem? Realmente é um caso para ser passado a Feerik e eu me encarrego de cobrar isso deles, obrigado pela sua sugestão. |
|
| Auteur : | Andre.Online [ 14 Mars 2013, 23:29 ] |
| Sujet du message : | Re: Falha de Segurança! |
LimaMike a écrit : Olá Andre.Online tudo bem? Realmente é um caso para ser passado a Feerik e eu me encarrego de cobrar isso deles, obrigado pela sua sugestão. Sou muito grato ao seu favor. |
|
| Page 1 sur 1 | Le fuseau horaire est UTC+1 heure [Heure d’été] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|