Recentemente un fornitore (di servizi di trunking SIP) mi abbono per inviarmi una strana email. Ha affermato che qualcuno in un altro Paese ha tentato di reimpostare la password sul mio account e non ha avuto successo nel rispondere alla mia domanda di sicurezza.
La risposta del fornitore a questo evento è stata la reimpostazione della mia password.
Dear Customer,
We received a request to reset the password for the account ‘myusername’ from the IP address 41.174.96.79 but the security question entered was invalid.
As a security precaution we have set your accounts password to: roRy1391
Once you have logged in you will be prompted to change your password immediately.
(L'email si è rivelata reale e sono riuscito ad accedere e modificare la password con successo.)
Mi sembra che la risposta appropriata a un tale evento è che il provider non faccia nulla. Dopo tutto, cosa succederebbe se questo aggressore avesse già avuto accesso al mio account di posta elettronica? Quindi avrebbe ricevuto questa e-mail e comunque ottenuto l'accesso al mio account.
Tuttavia, esiste un possibile fattore di attenuazione. Questo provider richiede sempre di rispondere alla domanda di sicurezza ogni volta che si accede da un nuovo indirizzo IP. Questo, in teoria, avrebbe anche bloccato questo attacco se l'aggressore avesse avuto accesso a questa email di reimpostazione della password.
Questa è stata un'azione appropriata da parte del fornitore? Altrimenti, cosa avrebbero dovuto fare invece, e cosa dovrei dire quando li urlo?