Account email Aol dirottato - Mancanza di sicurezza?

Naviga le tue risposte
3

In primo luogo, mi dispiace molto se questo non è il posto che dovrei chiedere a questo, ma sembra essere la scelta migliore.

Il mio account email Aol è stato dirottato durante la notte due giorni fa: la password è stata modificata (ovviamente), ma anche l'indirizzo email di recupero / alternativo e, peggio, la domanda di sicurezza.

Ho chiamato uno dei servizi AOL, 1-800-827-6364, situato negli Stati Uniti, e dopo venti minuti, Alex, il ragazzo della hotline, mi ha detto che era impossibile fare qualsiasi cosa, perché non ero in grado per rispondere alla domanda di sicurezza. (Ovviamente, non è mio). Quindi, chiaramente, non sarò mai in grado di recuperare il mio account, cosa di cui sono un po 'triste, ma comunque.

Non è una specie di mancanza di sicurezza che qualcuno è in grado di connettersi al tuo account di posta elettronica, ed è in grado di cambiare la tua e-mail alternativa senza inviare alcun link ad essa prima di confermare la modifica? Voglio avere l'opinione di voi ragazzi su di esso. (E a proposito, se qualcuno ha una soluzione da offrire, la prenderò felicemente!)

Fatto divertente, ho ricevuto sul mio alt una mail poco prima del dramma (ma era 04:00):

Our records show that the password on your AOL account was reset. If you did not make this change, or would like to view your changes, please sign in to account.aol.com."

    
posta Yadasko 07.06.2015 - 19:10
fonte

2 risposte

2

Isn't it some kind of security lack that some guy is able to connect to your email account, and is able to change your alternative email without sending some link to it before confirming the change ?

Sì. Alcuni sistemi ritardano la modifica dell'e-mail secondaria per consentire a un legittimo proprietario di ripristinarlo, ma la maggior parte dei sistemi lo consente e si affidano invece alla rilevazione dopo che è stato effettivamente rubato per riassegnarlo.

Spesso è doloroso convincerli a farlo. Ci si aspetterebbe che avessero un registro in cui si afferma che la password, le domande segrete e l'e-mail di recupero sono state tutte modificate 2 ore fa e che si ha accesso all'e-mail secondaria (ad esempio fornendo il timestamp che l'hanno inviata).

Forse gli script utente che stanno usando non sono preparati per questa eventualità, o il loro primo supporto di livello non è in grado di riconoscere un account compromesso. Vedi l' articolo di "Epic Hacking" sofferto da Mat Honan per un numero di errori da parte dell'assistenza clienti Apple.

(And by the way, if someone has a solution to offer, I'll take it happily !)

  • Cerca di ottenere qualcuno più luminoso di "Alex" per gestire il tuo problema. Richiedi la tua chiamata per essere escalation.

  • Segnala il furto dell'account alla polizia locale.

    • L'esistenza di un rapporto di polizia dovrebbe aumentare le probabilità di essere preso sul serio.

    • La polizia può richiedere ad AOL le informazioni di connessione da cui è stato rubato l'account (probabilmente un vicolo cieco, però).

e naturalmente prima ti comporti, è più probabile che ti credano, e più difficile che i loro log "siano già stati cancellati".

    
risposta data 09.06.2015 - 01:38
fonte
0

Sì, sarebbe sensato inviare un'e-mail sulla modifica al vecchio indirizzo alternativo. Dovrebbe anche dire al lettore come avvisare AOL di qualsiasi problema.

Per inciso, hai fatto sapere agli altri che il tuo account è stato dirottato?

    
risposta data 08.06.2015 - 01:43
fonte

Leggi altre domande sui tag

CryptoAPI a CommonCrypto con RC4 Interviste con membri dello staff in merito a politiche sulla privacy e sulla sicurezza relative alle loro posizioni