אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.

משתמשי נטפליקס? האקרים יכולים לחגוג לכם על החשבון

16 תגובות לכתיבת תגובה לכתיבת תגובה

16.
ל 15 .. למה כל דבר צריך לאמת בסלולר ?
אם כל תשלום יצטרך להיות תלוי באימות SMS כל המסחר באונליין הולך למקום לא טוב. בכלל SMS זה דבר שצריך לעבור מהעולם ... צריך למצוא דרך לאימות אונליין כי לפעמים ל SMS לוקח זמן להגיע .. ולפעמים המספר פשוט לא זמין (אם למשל נמצאים בחו"ל) אימות לאחר רישום באמצעות MFA באפליקציה עדיף בהרבה אבל לא יחליף SMS .. צריך משהו אחר. לפי מה שמתואר יש פה שילוב של בעיה בגוגל (אם הם באמת לא מתייחסים לנקודה בשם כתו לכל דבר זו בעיה. זה נשמע לי הזוי ומופרך ... אבל זה מה שכתוב בכתבה) אגב, לדעתי אפשר לעשות מנוי בנטפליקס באמצעות רכישה בתוך האפליקציה כלומר - תשלום דרך גוגל כך שמי שמודאג יכול לעבור לצורת תשלום כזו.
ל | 11.04.18
15.
הבעיה לא בגוגל ולא באימות דו שלבי
לדעתי, הבעיה לא בגוגל ולא באימות דו שלבי. הבעיה המהותית היא שבשלב הרישום האימייל לא מאומת. מובן מהסיפור שגם הסלולרי לא מאומת בזמן הרישום, ולכל האימות הדו שלבי בזמן עדכון האשראי לא כ''כ יעזור - ניתן לתת בזמן הרישום את הסלולרי של הקרבן (קצת יותר קשה להשיג את המידע, אבל אפשרי). לעומת זאת אם בזמן *הרישום* - בתחילת התהליך - האימייל והסלולרי היו מאומתים - זה לא היה קורה.
אפרים | 11.04.18
14.
לא מבין . א. למה זה קשור רק לנטפליקס. וב. איך בדיוק פרטי האשראי עוברים
הכל כמובן אם הבנתי נכון ... א. התיאור שמדובר בכתבה יכול להתבצע בעוד שרותים .. ואם זה נכון אז חמור מאד שגוגל לא מתקנים בעיה כל כך חמורה. נקודה זה תו לכל דבר ושימוש בו הופך את כתובת המייל לאחרת לגמרי. ב. לפי מה שכתוב בכתבה המייל שמבקש עדכון פרטים הוא מייל אמיתי מנטפליקס.. כלומר הוא מפנה אותנו לעדכן פרטי כרטיס אשראי במנוי שלמעשה לא שלנו. גם אם משתמש מקליד את המייל - הפושע, והרמאי (כך צריך לכנות אותם) יכול לראות רק 4 ספרות אחרונות ולא את כל הכרטיס ולכן כל החגיגה מסתכמת בזה שהנעקץ משלם מנוי למישהו אחר. עדין כמובן זה חמור מאד ונטפליקס וגוגל צריכים לטפל בזה. אימות דו שלבי זה נהדר, אבל למה מ SMS ולא באוטנטיקייטור ? הרבה יותר נח.
צ | 10.04.18
13.
די עם אימות דו שלבי ב SMS
אימות דו שלבי עם ברקוד שמחולל קוד שמשתנה בכל חצי דקה בתוכנת authenticator כלשהי עדיף בהרבה גוגל, מיקרוסופט, אמאזון ועוד הרבה חברות מאפשרות את זה - אפשר להתשמש בשלל אפליקציות שמחוללות את הקודים האלו וזה פי 1000 יותר נח מ SMS שתלוי ברשת הסלולר ולא תמיד רלוונטי (למשל אם נמצאים בחו"ל)
מ | 10.04.18
11.
חייבים להכריח אימות דו שלבי בSMS
כן..זה לא יחסום הכל, ובעיקר לא אם גוף רציני ממש רוצה לפרוץ לך את החשבון. זה כן יחסום אבל את הרוב המוחלט של הפריצות העיוורות ברשת. כאלה שמתבססות על הטמטום של המשתמשים שלא מקדישים רגע לקרוא דברים לפני שלוחצים וי ואישור על כל דבר.
ערן רוכסן | 09.04.18
10.
בוקר אחד ג׳מייל מחקו לי את כל המיילים, ולא היה דרך לשחזר, זה היה הסוף של היחסים
פשוט הכל נעלם, גם מה שהיה על המחשב הסתנכרן אוטומטית ונמחק, מדובר בעשר שנים של תכתובות, קבצים ששלחתי לעצמי וסמכתי עליהם שישמרו. זה קרה לפני שמונה חודשים, מידי כמה זמן אני צריך איזה משהו ממיל שאבד ובא לי להרוג אותם. עברתי למייל בתשלום, זה גם ככה לרוב בעלות זניחה אבל אז אתה במעמד של לקוח. בגוגל אתה לא הלקוח, אתה המוצר
רועי  | 09.04.18
8.
אל האופק
שווה להסביר כמעה מה בדיוק ה"פריצה" והיא אכן מסוכנת: פתחת מייל אישי davemoron@gmail.com ונרשמת ל Netflix תחתיו. כל מייל מהם מאפשר link ישיר לדף האישי של אותו חשבון (מאוד מסוכן מאז ומעולם - אשמת Netflix לחלוטין). ההאקר פתח dave.moron@gmail.com ו Netflix ישלחו לאותו חשבון (שאינו dave המקורי) בקשה אבל gmail יסננו את הנק' וישלחו ל davemoron@gmail.com עם גישה ישירה לחשבון של ההוא עם הנק'. בהזנת האשראי האישי dave המקורי אכל אותה!
הצופה | 09.04.18
תודה, קיבלנו את תגובתך ונשתדל לפרסמה, בכפוף לשיקולי המערכת