QA-Team blog

Небольшое недоумение.

Ушел один из наших коллег в отпуск.
И толи по запаре толи по наивности оставил сохраненными пароли на два аккаунта в аську под квипом.

Обнаружив такое дело, мы решили поиздеваться над нашим секьюрщиком. (по доброму конечно же).

Загрузились под его аккаунтом, изменили primary e-mail на свой, а чтобы поменять пароли пришлось воспользоваться веб сервисом на icq.com. Так же мы изменили дополнительные вопросы.

Какого же было наше удивление, когда товарисч вернулся из отпуска и без проблем востановил себе пароли на оба аккаунта.

Оказалось что icq-шный сервер хранит как primary e-mail два последних введеных адреса.

И любой из них оказывается валидным при указании в форме востановления пароля.

Ещё один нюанс в том, что при сбрасывании пароля, на мыло высылается линка, по которой можно пройти так сказать для подтверждения. Эта линка валидна в течении суток, даже в том случае если пользователь из под своей учётной записи ещё раз поменял пароль или primary e-mail.

Таким образом злые шутники вместе с пострадавшим целый день игрались, меняя пароли на несчастном аккаунте.

В общем учтите в будущем эти мелочи, которые могут оказаться очень “приятными”.

Popularity: unranked [?]