Bukan bug, tetapi fitur Vkontakte
Vkontakte sudah ada sejak 2006. Pada masa itu, seperti di semua situs lain, otorisasi terjadi dengan memasukkan surat dan kata sandi. Tapi email dan kata sandi bisa dicuri oleh penyerang, ada banyak cara, terutama mereka menggunakan situs phishing.
Saya memasukkan kata sandi di situs kiri, dan dalam satu jam "Anda" sudah akan meminta teman VKontakte Anda untuk menjatuhkan 1000 rubel pada modem.Peningkatan keamanan
Ketika ada terlalu banyak peretasan, dan ini terjadi pada 11 Februari 2011 , Vkontakte meningkatkan keamanan di jejaring sosial: setiap kali ketika mereka mencoba masuk secara tak terduga dari negara baru di bawah akun pengguna, upaya untuk masuk diblokir oleh pesan yang meminta mereka memasukkan nomor nomor telepon tempat mereka terdaftar halaman.
Tentu saja, ini tidak mencegah peretasan, tetapi menjadi lebih sulit bagi penyerang, karena sebelum setiap pintu masuk, perlu untuk melihat dari negara mana korban itu dan mengkonfigurasi proxy atau VPN-nya ke negara tertentu.Otorisasi: "email dan kata sandi" atau "angka dan kata sandi"
Waktu berlalu, dan Vkontakte dihadapkan dengan sejumlah besar bot dan palsu. Solusi untuk masalah ini ternyata sederhana, lebih sulit untuk mendapatkan nomor baru daripada surat baru, jadi mulai 21 November 2012 semua pengguna Vkontakte dipaksa untuk mengikat nomor ponsel.
Dan karena setiap pengguna memiliki ponsel yang terpasang, maka mari kita buka pintu masuk menggunakan ponsel? Vkontakte melakukan segalanya untuk kenyamanan pengguna.
Masalah
Apakah Anda memperhatikan sesuatu yang aneh? Jika pengguna di situs phishing memasukkan nomor telepon dan kata sandi, dan bukan email dan kata sandi, maka memeriksa input nomor telepon menjadi tidak berarti.Keadaan saat ini
Di situs tempat akun dijual, harga "mail: kata sandi" dan "angka: kata sandi" sangat berbeda. Ini memberitahu kita bahwa penyerang lebih suka "nomor: kata sandi", karena mereka tidak suka mengacaukan VPN dan proxy.
Pemecahan masalah
Seperti yang Anda lihat, memeriksa nomor telepon sekarang tidak efektif.Dalam hal ini, ada baiknya mengubah verifikasi pengguna yang masuk dengan ip negara lain.Misalnya, seperti ini:- Jika Anda memasukkan email dan kata sandi dari ip negara lain, maka mintalah nomor teleponnya.
Jika Anda memasukkan nomor telepon dan kata sandi, maka minta sebagian surat. - Minta nama depan atau belakang, bukan nomor telepon
PSGunakan otentikasi dua faktor, ini memungkinkan Anda untuk sepenuhnya menghilangkan peretasan akun Anda menggunakan phishing.Jika Anda tiba-tiba memutuskan untuk memasukkan data di situs phishing, masukkan email, bukan nomor telepon. Source: https://habr.com/ru/post/id400129/
All Articles