Qual è un modo per verificare le e-mail del sito Web compromesso se le registrazioni non vengono convalidate?

Naviga le tue risposte
-1

Di recente c'è stata una massiccia perdita di dati personale e i dati sembrano provenga da Ashley Madison - un sito che fornisce servizi di appuntamenti agli uomini sposati. Il sito accetta qualsiasi email e non li verifica durante la registrazione.

Quali potrebbero essere alcuni modi per verificare sinceramente che l'utente registrato fosse un membro a pagamento continuo contrario a coloro che visitano il sito come un normale registro e non pagano?

Modifica : capisco che una query di ricerca possa ottenere risultati che sono membri pagati e non - ma ci sono possibilità che possiamo ottenere questi risultati esaminando alcuni attributi speciali come il tempo trascorso, ecc. ?

    
posta Shritam Bhowmick 19.08.2015 - 06:50
fonte

1 risposta

2

Nel caso specifico di questo attacco apparirà da segnalazione sull'argomento che informazioni aggiuntive sono state incluse nei dati scaricati dal sito, inclusi indirizzi fisici, coordinate GPS e numeri di carte di credito / debito parziali.

Un profilo con elementi come i dettagli della carta di credito compilati potrebbe essere utilizzato per indicare che l'utente era più di un semplice browser, sebbene non suggerirei che è una prova definitiva.

Nel caso generale, un profilo più completo / dettagliato sembrerebbe indicare un uso più attivo del sito rispetto a un profilo scheletro con solo un indirizzo e-mail non convalidato.

    
risposta data 19.08.2015 - 11:54
fonte

Leggi altre domande sui tag

Posso crittografare il file SAM di Windows? I certificati devono essere protetti a riposo? [chiuso]