Русский
Русский
English
Авторизация
Ip-адрес
Восстановление пароля
Регистрация
Статистика
Реклама

Головотяпство

Из песочницы Безопасность аккаунта Ozon.ru

27.06.2020 04:06:32 | Автор: admin
Этот топик будет не совсем логическим, но всё же продолжением статьи Хранение паролей в Ozon.ru.

Компания Ozon.ru очень беспечно относится к пользовательским данным: пароли хранятся в открытом виде, шифрованного соединения вряд ли предвидеться, увести учётную запись любого покупателя можно даже не выходя в интернет.

Не выходя в интернет увести учётку? Враки? Суровая реальность!


При использовании этого метода есть только одно большое НО: нужно знать номер любого заказа покупателя.
Для справки: номер заказа имеет вид хххххххх-yyyy, где хххххххх уникальный номер клиента, который не меняется от заказа к заказу, а уууу уникальный номер заказа. Пример номера заказа, написанного наугад: 06578932-0007.

Алгоритм увода учётной записи прост:
  1. Звоним в службу поддержки Ozon.ru. Номер: 8 800 100 05 56
  2. Как только начинает говорить автоответчик жмём 3 и попадаем на самого компетентного оператора;
  3. Внимательно слушаем оператора, говорим, что мы случайно удалили пароль из браузера, доступа к почте, которую мы указали при регистрации у нас нет, а войти в личный кабинет Озона очень надо хотим сделать покупку;
  4. На вопрос оператора: Назовите вашу почту, которую указали при регистрации? нужно ответить, этот адрес вы точно назвать не сможете, т.к. давно им не пользуетесь;
  5. Далее стоит попросить девушку поискать вашу регистрацию по номеру вашего телефона (девушка не сможет этого сделать такого поиска нет);
  6. С надеждой в голосе стоит спросить: А по номеру заказа вы меня найти сможете?. Услышав да называйте номер заказа;
  7. Как только оператор найдёт вашу регистрацию на назовёт имя соглашайтесь, что имя/фамилия ваши или супруга/супруги;
  8. Попросите сменить почту любую удобную вам и попросите выслать туда пароль;
  9. Поблагодарите оператора! И попрощайтесь с ним, сделайте оператору приятно;
  10. Проверьте почту, которую вы назвали оператору, письмо туда приходит минуты через три после отправки;
  11. Заходите на сайт Ozon.ru, желательно через прокси, логин и пароль у вас уже есть;
  12. ?????
  13. PROFIT

Топик не хочет содержать призывов к конкретным действиям, если у него это получилось приношу извинения всем тем, у кого в ближайшее время пропадёт доступ к учётной записи в Ozon.ru



И в виде постскриптума:
Автор топика активный покупатель на Ozon.ru, общался с большим количеством людей, работающих в поддержке Ozon.ru, о некоторых тонкостях работы компании имеет очень хорошее представление.
Ozon.ru получал два письма в сентябре и ноябре 2011 года, содержание писем было схожим с материалом топика, но ответа так и не было предоставлено, проблема не исправлена.
Так же автор топика общался с руководителем одного из подразделений службы поддержки Ozon.ru, но руководитель не понял всей прелести процесса.

Надеюсь что эти два поста вынудят Ozon.ru серьёзнее отнестись к охране пользовательских данных.
Подробнее..
Категории: Ozon , Чулан , Озон , Головотяпство , Социальная инженерия , Интернет-магазин

Категории

Последние комментарии

  • Имя: Макс
    24.08.2022 | 11:28
    Я разраб в IT компании, работаю на арбитражную команду. Мы работаем с приламы и сайтами, при работе замечаются постоянные баны и лаги. Пацаны посоветовали сервис по анализу исходного кода,https://app Подробнее..
  • Имя: 9055410337
    20.08.2022 | 17:41
    поможем пишите в телеграм Подробнее..
  • Имя: sabbat
    17.08.2022 | 20:42
    Охренеть.. это просто шикарная статья, феноменально круто. Большое спасибо за разбор! Надеюсь как-нибудь с тобой связаться для обсуждений чего-либо) Подробнее..
  • Имя: Мария
    09.08.2022 | 14:44
    Добрый день. Если обладаете такой информацией, то подскажите, пожалуйста, где можно найти много-много материала по Yggdrasil и его уязвимостях для написания диплома? Благодарю. Подробнее..
© 2006-2024, personeltest.ru