![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Двухфакторная аутентиФИКЦИЯ
Jan. 30th, 2012 04:20 pmЖена забыла пароль от ВКонтактега и нажала ссылку "Забыли пароль", ввела в появившейся форме email, и новый пароль. Реакцией ВК была страничка с вопросом "Вы Ольга из Переславля?" с единственный вариантом ответа "Да" (и кнопкой "вернуться назад", но на заду опять спрашивают email и пароль). Пришлось сказать "Да". ВК спросил номер телефона; в принципе, ничего подозрительного — и email, и телефон уже были зарегистрированы в аккаунте. В ответ на номер телефона выскочила страничка "Вам отправлены инструкции по email."
По email пришло ссылка, по которой открылась страница для ввода кода. Код пришёл на телефон по SMS. Пока всё в порядке — обычная двухфакторная аутентификация. Да вот только когда код вели, открылся чужой аккаунт! Видимо, той самой Ольги из Переславля.
Итоги. Жена потеряла доступ к своему аккаунту. Какая-то ещё Ольга потеряла доступ к своему.
Как называются горе-программисты, которые, когда им вводят уже имеющиеся в БД email и телефон, отдают одному пользователю аккаунт другого?
По email пришло ссылка, по которой открылась страница для ввода кода. Код пришёл на телефон по SMS. Пока всё в порядке — обычная двухфакторная аутентификация. Да вот только когда код вели, открылся чужой аккаунт! Видимо, той самой Ольги из Переславля.
Итоги. Жена потеряла доступ к своему аккаунту. Какая-то ещё Ольга потеряла доступ к своему.
Как называются горе-программисты, которые, когда им вводят уже имеющиеся в БД email и телефон, отдают одному пользователю аккаунт другого?
