Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Microsoft Authenticator теряет пользовательские аккаунты 05.08 22:21
Publisher: dl <Dmitry Leonov>
|
Microsoft Authenticator теряет пользовательские аккаунты
Slashdot https://it.slashdot.org/story/24/08/05/1849249/design-flaw-has-microsoft-authenticator-overwriting-mfa-accounts-locking-users-out
Внезапно выяснилось, что довольно популярное приложение для двухфакторной аутентификации Microsoft Authenticator всю свою жизнь (с 2016 года) имело неприятную особенность: при добавлении через QR-код перезаписывало аккаунт с тем же именем пользователя. С учетом того, что ряд сервисов в качестве имени использует электронную почту, вероятность затереть существующий аккаунт совершенно другого сервиса тут совершенно ненулевая. Причем узнаете вы об этом, когда станет уже слишком поздно что-то менять.
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
