Какво по дяволите

Имаше нужда да отидете до пощата на работа, за да обедините документи в компютъра. Реших да вляза, което е логично, от него. След като въведох паролата за вход, разбрах това

какво

Добре, мисля. Стандартна процедура. Това е само номерът, от който получих SMS. малко объркан.

пробити в google оператор

google

какво

И така, Google, КАКВО ПО МАНЯТА?!

Търсенето не даде нищо. Никога не съм виждал подобни ситуации, а и самият аз не съм изпадал в подобна. Какво е това, хак или трябва да е така?

Коментари за минуси вътре.

  • Най-доброто отгоре
  • Първо отгоре
  • Актуален топ

Само в допълнение към валиден SSL сертификат си струва да се съсредоточите върху правилния домейн.

добре, мисля, че "mail.google.com" той усвои да въведе правилно

Ако не сте хванали пренасочване към някоя нишка mail.google.com--------big-dick-you-get-in-your-browser.com Между другото, валиден домейн, да. И можете да получите валиден SSL сертификат. И ако също така си спомним, че злонамереният софтуер на компютър или репичка на системния администратор също може да промени главния сертификат, наред с други неща - като цяло всичко не става толкова очевидно с този забавен надпис „Надежден“.

https://www.appré.com/ относно уязвимостта:)

Може да има замяна на букви. Или ако компютърът е оставен, тогава обикновено левите основни сертификати могат да стоят.

добре, никой не забеляза подмяната на работния компютър и системните администратори изобщо не контролират нищо

Това може да се направи от червей. Или дори самите администратори.

Стандартната проверка при влизане пише в двуфакторна автентификация не за нулиране на паролата, а за влизане.

1) той се опита да влезе от левия компютър, Google му предложи да потвърди чрез SMS кода, че това е тойпишеше не гугъл, а цифров номер и не въведе кода от смс-а G-XXXXX 3) И СЛЕД това се опита да нулира паролата и гугъл му каза, че акаунта е временно блокиран, защото не е въведен кода от смс-а. Това е стандартна защита, защото ако кодът не е въведен, тогава Google смята, че това е измамник, който се опитва да влезе

можете да повторите същите стъпки и ще имате същото