Кстати, у одного из Опсосов есть услуга — отказ от действий по доверенности. Если подключишь, то, типа, все действия только лично можешь совершать. Мораль сей басни — используйте свои собственные почтовые серверы. Ко-локейшн недоступен большинству пользователей и при выходе из строя надолго останешься без почты. Выделенный сервер — собственность хостера, тоже вопрос, кто может к нему доступ получить…. Ну явный же косяк у Амазаона, дать привязать карту зная только email без подтверждения привязки письмом, и тут же дать возможность восстановления аккаунта на основе данных свежей карты.
Они непуганные. Моего знакомого в пиндостане для проверки личности при крупной покупке по кредитке попросили предъявить… страничку в фейсбук. А другой знакомый успешно ломал ящики крупных российских мейл хостеров простым и незатейливым способом: отправлял себе на несколько адресов писем со спамом с подделанными заголовками, а потом жаловался в саппорт, который просто выпиливал ящик под ноль.
Как за 8 дней очистить свою жизнь в интернете от токсинов
Всё что оставалось — зарегать адрес заново. Все непуганные. У нас при получении X. Так не только Comodo себя ведет. У Thawte такие же косяки. Нас для получения сертификата тоже просили куда-то добавиться, так там вообще вики-принцип, сами себя добавили без единой проверки. После этого я полностью перестал верить в Extended Validation сертификаты….
Кстати, наверняка светится. Из чего суппортянин делает вполне логичный вывод: чувак зарегал карту, попытался что-то купить и вспомнил, что забыл пароль. Вполне распространенный сценарий. Думаю амазон не считал операцию по привязке карты такой уж опасной, ну кому хуже если к его аккаунту привязали чужую карту? А вот проследить связь привязки карты с восстановлением пароля они не смогли:. А бакс захолдить для проверки карты слабо? Хотя это тоже проблемы не решит, можно ведь и виртуалку на бакс сгенерить. Где-то можно сгенерить виртуалку без привязки к своей личности? Угу, только активировать их нужно на мобильный номер.
То есть начинать нужно таки с анонимной симки. Нет, на сумму до долларов никакого мобильника не надо. Я пользуюсь этими картами, когда не хочу светить по той или иной причине свой настоящий адрес или имя можно указать любой адрес и любое имя. Любопытно, спасибо. Надо будет посмотреть, есть ли такое в Германии. Потому что до сих пор видел только myWirecard и Yuna, которые привязаны к мобильному номеру с любой суммой. И у Вас gift card работала с AWS? Я как-то пробовал gift карту, aws ее отклонил, поддержка aws сказала что надо карту привязать к реальному адресу.
Если у Вас прошел такой номер, поделитесь плиз конкретным типом gift карты. Конкретно с AWS не проверял, но поддержка права: карта должна быть привязана к какому-то адресу. Именно поэтому на большинстве gift cards во всяком случае, со всеми gift cards с которыми я имел дело есть функция привязки карты к реальному американскому адресу. ЗахОдите на соответствующий URL, вписываете там имя-фамилию, почтовый адрес, email. После этого карта по-идее должна работать в ин-те везде, где принимается карта Виза, Ну, почти везде — в крайне редких случаях карта, определяющаяся как gift card по первым 6 цифрам может быть отклонена.
У меня это произошло только один раз — когда я дал такую карту на intellius. Соответственно, оплату gift card-ами не принимают. Но это был единственный случай на моей памяти. Я пользовался картами TDBank-a www. Регистрация карты и привязка к почтовому адресу здесь: esecure.
Не панацея. Если злоумышленник создал карту, то скорей всего там была какая-то сумма.
Минуточку внимания
Такие карты продаются в сети с различным балансом. Там предоставляется card holder, cvv и дата истечения. Так что проблем зарегистрировать карту с нужным балансом нет никаких. Но во всяком случае — это бы усложнило.
А ведь email, имя и адрес — публичная же фактически информация. По сути так кто угодно может добавить пользователю Амазона свою карту — это очень и очень неправильно. Особенно учитывая, что потом через этот ход можно увести аккаунт. Амазон промудачили ужасно.
Contact – Kingfisher Lake School
Удивительно как для такого немолодого и немаленького сервиса. Меня больше беспокоит то, с какой легкостью эпловская тех поддержка восстановила пароль. Имхо, если вы забыли свой пароль, то только личный визит должен разрешать ситуацию. Заодно в следующий раз будет не повадно.
- Overgange til ungdomsuddannelser;
- Бесплатный способ шпиона с кем-то без них зная;
- Увидеть сотовый телефон вашего парня или мужа.
Тоесть то, что Амазон позволяет увести ваш аккаунт любому, кто знает email, имя и адрес — это вас не беспокоит? Я не это имел в виду. Просто я амазоном не пользуюсь, а вот такие возможности взлома на me. То что амазон накосячил лично у меня сомнений не вызывает. В любой сервис центр эпла. Это конечно не панацея, но я думаю сильно понизит вероятность мошенничества. Ну тут немного несправедливо пенять на Амазон! Так как в случае взлома — поиметь там особенно нечего. А тот факт что их использовали как промежуточное звено — ну так ни один бизнесмен не будет у себя в бизнесе строить защиту уровня гостайны для сохранения мира во всем мире….
Если система защиты позволяет, пользуясь лишь публично доступными данными, войти в аккаунт, то она никак не может быть достаточной, неважно даже что хранится в сервисе. Вообще с безопасностью на Амазоне никогда не было слишком хорошо, чего стоят транзакции без CVV2 или чего-нибудь вроде Visa Verified. От удобства — выгоды больше. Давайте не будем забывать, амазон — одна из самых успешных компаний в мире. Они там максимализмом не болеют. Про него я ниже ответил. Давайте не будем оправдывать чужое раздолбайство успешностью.
Айфон — вон какая успешная штука, однако же не перестает требовать пароль даже перед установкой бесплатного приложения.
В аккаунте Амазона есть адреса доставки, части номеров карт они кстати могут пригодиться для звонков не только в Apple и вся история заказов. Хоть вам вся эта информация и не кажется ценной, я сильно сомневаюсь, что клиенты Амазон с радостью готовы делиться ей направо и налево. Могу представить себе шум, который бы поднялся, окажись такая база публично доступной. Ну не с радостью и не база… А если поменьше белочек-истеричек и побольше здравого смысла, вон там комментарием ниже я предложил поиграть с более конкретными условиями.
А вообще мое отношение к ПД хорошо описано в этом посте. Вы серьезно полагаете, что кто-то пойдет ковыряться в вашем аккаунте для того, чтобы поддержать разговор? С такими предложениями, пожалуйста, куда-нибудь в журнал Хакер. Правильный ответ!
Никто не будет. Хотя я предлагал только придумать идею. Какая занимательная логика : С вашим подходом Амазону стоило бы оставить одно поле для емейла, ведь добрые люди никогда не полезут в чужой аккаунт. Простая аналогия. Я даже фанерную дверь на шпингалете не собираюсь без особой на то необходимости вскрывать, но разве это значит, что такая дверь будет достаточной для защиты квартиры? Есть железная дверь в квартиру против воров. А есть кодовый замок на подъезде против хулиганов. Одно другое не заменяет, а дополняет.
Если в квартире нет ничего ценного, то без железной двери в нее можно обойтись. Но тогда нужен домофон, потому что иначе кто-то придет в квартиру и нагадит. Тебя все время несет вокруг да около! И я не буду гадить у тебя в квартире, даже за фанерной дверью! Прости если это звучит для тебя обидно и тебе приятно думать что каждый в мире мечтает нагадить в твоей квартире и за ценой не постоит! Ты будешь тратить?
Я — нет!