Abuse Melding

Je hebt een klacht over de onderstaande posting:

22-04-2021, 16:30 door Anoniem

Door Anoniem: Door Briolet: Ook bij Delhaize klopt er iets niet met de beveiliging. Als men van 1500 accounts de correcte (hergebruikte) wachtwoorden had, moet een veelvoud van dat aantal een mislukte inlog gegeven hebben. En deze mislukte pogingen zullen vanaf een beperkt aantal IP adressen gebeurd zijn en had gedetecteerd moeten worden. Maar goed, het zijn natuurlijk kleine criminelen. Bij 200 van de 1500 accounts hadden de klanten die 5 euro korting bij elkaar gespaard. Zelfs met throttling kom je nog niet al te ver ver. 3k public proxies en je kan gemakkelijk een paar accounts per seconde checken zelfs met een throttle van een minuut. En throttling werkt ook tegen legitieme gebruikers die hun wachtwoord vergeten zijn en het aan het raden zijn, en zo zijn er wel wat. Een van de problemen is dat vrijwel elke site een e-mailadres als inlognaam gebruikt. En omdat de meeste mensen maar één e-mailadres hebben en vaak wachtwoorden hergebruiken is o.a. deze aanval mogelijk.

Beschrijf je klacht (Optioneel):

captcha