Abuse Melding

Je hebt een klacht over de onderstaande posting:

23-08-2018, 09:40 door Anoniem

Als ik kan bruteforcen dat er een gebruiker 'jantjeadmin' bestaat op een public facing server, dan is de kans groot dat die gebruikersnaam nog wel ergens gebruikt wordt in die omgeving. En dat er een admin rond loopt die 'jan' of 'jantje' heet, ideaal om gerichte phishing te doen. Vreemd dat dit nog kan. Op websites is het al lang gebruikelijk om geen concrete feedback terug te geven. Enkel iets van 'de combinatie user/pass is onjuist' en niet 'gebruiker bestaat niet'. En bij een pw reset ook enkel weergeven 'als uw emailadres bestaat, zal u een mail ontvangen met reset link', ipv 'de mail die u opgeeft bestaat niet'. Dit lijkt mij hetzelfde.

Beschrijf je klacht (Optioneel):

captcha