30/09/2018, 23:40
Đổi mật khẩu tại id.matbao.net, nhận email thông báo kèm mật khẩu. Có an toàn không?
Từ hồi lập tài khoản tới giờ thì đây là lần đầu tiên mình đổi mật khẩu và rất bất ngờ là nhận được một email xác nhận thao tác này kèm với mật khẩu trong đó.
Thử quên tài khoản thì không nhận được mật khẩu mà là một đường link để kích hoạt.
Câu hỏi đặt ra là liệu matbao có đang liệu mật khẩu của mình trong database dạng raw hay không?
Mình đang suy nghĩ tới việc transfer toàn bộ domain ra khỏi matbao, vì dù không liêu raw password nhưng mà việc gửi password qua email như vậy tiềm ẩn nguy cơ cao việc mất tài khoản.
Bài liên quan
Triệu hồi @Huy_Hoang_Pham anh cho em ý kiến với
chắc người ta gửi mail khi anh post dữ liệu lên server. nó vừa mã hoá lưu vào database, đồng thời gửi cái password chưa mã hoá mà a gửi lên đó về email của a…
Cái này thì anh có thể hiểu được. Nhưng không có cách nào chặn việc tự động gửi mail này hết. Lỡ may tài khoản email bị mất thì lấy ngay được mật khẩu rồi, Không cần lôi thôi đi đổi mật khẩu
vâng, cái này thì không ổn rồi… nhưng nếu bị mất email thì người ta cũng dùng email của a để lấy được tài khoản trên đó. vậy nên nhận được mail này thì a xoá đi là xong
Theo lý thuyết thì email không an toàn và dữ liệu trong đó khá dễ bị hack do smtp protocol không hỗ trợ encrypt.
What's so wrong about sending a new password in...
ddddddzzzz-deactivated20120404 said: What's so wrong about sending a new password in plaintext? It doesn't mean that the password is saved in plaintext... Answer: This is a good question we’re asked a...
Hệ thống của nó lớn nên chắc là không có chuyên lưu mật khẩu dạng text đâu .
Tức là họ gửi cho mình cái mật khẩu mới đổi?
Rất Nhiều trang web sử dụng email để lấy lại mật khẩu mà
Yup.
@Huy_Hoang_Pham cảm ơn anh nhiều, chắc đơn giản là xoá cái email đó là ổn thôi. Transfer domain cũng rắc rối nhiều bước
Email thế này là chết rồi :v. Đổi server thôi @thangngoc89