Megosztás a Facebook-on
Veszélyben minden volt és jelenlegi Citromail felhasználó!
Sziasztok!

Kezdjük az elején.Tudni illik, hogy rengeteg levelezőrendszer létezik már manapság a Citromail egykor nagyon jó volt és hát... igazából nem is lenne ez rossz még most se, ha egy kis figyelmet fordítanának a biztonságra. A Citromail hatalmas hibája, hogy a régi felhasználói fiókokat hagyták törlődni, gondolom azért, hogy tárhelyet takarítsanak meg maguknak. Bár létrehozhattak volna egy adatbázist amiben csak tiltják a címet és kész. A helyzet azonban nem így van. Elég savanyú lett a citromnak a leve, a napokban felfedezni véltem egy hatalmas bakit/hibát miközben megpróbáltam visszaszerezni az egyik oldalon lévő fiókomat igen.... mindenkivel megeshet, hogy elfelejt valamit nem? Az egyik oldalon található fiókomat így sikerült visszakapnom, de lehet lementem volna hídba vagy még annál is lentebb ha ezt más szerzi vissza és nem én.... mert megtehette volna.



Vezessük akkor le mi is a probléma a citrommal.... kezdjük ott, hogy magába elég savanyú, de szerencsére fogyasztható így is. Csak oda kell figyelni rá, hogy mit is jelentsen ez?

Lássuk a problémát:

Adott a mi "kedvenc" levelezőrendszerünk a citromail. Adott egy regisztrált fiók. Legyen ez a  evike12345@citromail.hu (ami éppen eszembejutott azt írtam most ide)  használjuk mindenhová regisztrálgatunk ,facebook,twitter,myvip,társkeresők,szexpartnerkeresők, stb..... felsorolásnak csak most pár fontosabb témakört írtam...  Megvoltak a regisztrációk és Évike elkezdi használni ezeket, ha nem emailezik naponta és ez nem szükséges neki többet, hogy belépjen a fiókjára akkor a citromail rendszeráben (képpel együtt idézem):


Na akkor essünk is neki ennek az elemzésének:

Évikénk beregisztrált a facebook-ra meg mondjuk szeret játszani is ... Steamet is használ.... de kis telhetetlen és még ebayen is szeret vásárolgatni magának ruhákat. Akkor haladjunk sorba. Évike regisztrált a facebook-ra és már nem is érdekli a továbbiakban , hogy kap-e levelet vagy sem a facebook-tól mert ő csinált egy gmailes címet , hogy korszerűsödjön... Bravoo! Jó döntés volt Évikétől, de nem úgy, hogy a facebook-ba bent hagyta az inaktív régi citromail fiókot vagy aminek már ugye elfelejtette a jelszavát mondván na mindegy ez van nem lesz ebből baj... Itt jön a hiba.... adott egy ismeretlen aki megtudja Évike emailcímét. Évike éli az életét és egyszercsak hopp... az ismeretlenünk beregisztrálja evike12345@citromail.hu címét újra és máris kérheti a facebook-ot , hogy küldjön neki egy emlékeztetőt..., mert hát saaajnos olyan buta voltam elfelejtettem a jelszót... (sosem tudtuk hozzá) Ismeretlenünk kikérte a jelszót hozzá. Az email megérkezett a jelszót megváltoztattuk és innen már jöhet is a tehetetlenség legdurvább és leggyakoribb esete amikor a citromail az egyetlen vagy az elsődleges emailünk volt.  Innentől kezdve az a fiók teljesen bukta.  Rendelkezünk az egyetlen emaillel ami hozzátartozik és rendelkezünk a fiók jelszavával is amit ismeretlen változtatott meg. Más nem is kell a belépéshez nem? Segítek, nem. Ha nagyon szeret minket a facebook és mázlink van akkor egy születésnap vagy fényképes igazolvány ellenőrzéssel nem enged tovább.... (fogja ismeretlenünk megnézi a születésnapodat és puff neki már bent is van)  . Évike úgy van vele, hogy jólvan facebook kit érdekel?! Jöjjön a steam ha itt csak emailes hitelesítőt használ vagy épp semmit szintén megkapjuk a regisztrált emailre amit kell a belépéshez a jelszót ugyanúgy lecserélhetjük. Évike bukta a Steam fiókot is.  Na de akkor marad még egy veszélyes és érzékeny pont a paypal vagy ebay.... Had ne kelljen magyarázni ha ide bejut valaki , lehet abban a hónapban ingyen dolgoztunk a melóba.
De legalább szép ruhákat rendelhet ismeretlenünk Évikének.

Honnan tudhatják meg az emailem?

Általában valamilyen közösségi oldal vagy egyéb akár apróhirdetésekből is.

Honnan tudja, hogy regisztráltam vele valahová?

Ha egy kicsit  leleményes aki megpróbál betörni kipróbálgatja az emlékeztetőket illetve ha vár akár heteket hírlevelek érkeznek majd stb... és tudni fogja honnan és hová milyen irányba induljon el....

Hogyan védhetem ezt ki?

Válj meg az összes citromailes regsztrált dolgodtól vagy , regisztráld te újra elsőnek.
Vagy ahonnan csak lehet távolítsd el a citromail fiókodat és cseréld ki másikra legjobb ha gmail és nem .hu hanem .com

Mit tudok tenni ha áldozat lettem?

Sajnos semmit.
 Hiszen regisztrációkor ezt elfogadtad.

A facebook-nak már jeleztem a véleményemet azonnal:



Remélem  hasznos volt és szeretnélek megkérni oszd meg mással is ezt a cikket!

Figyelmeztessétek ismerőseiteket "ez nem játék"!
Csak és kizárólag figyelmeztetési céllal készült!

A cikk csak megosztható lemásolni szigorúan tilos!
Megosztás a Facebook-on