Przeskocz do treści

Spierdolizny Payback ciąg dalszy…

Po dziewięciu latach myślenia, matoły w Payback wymyśliły, że skoro cały świat używa do logowania haseł, to być może logowanie się przy pomocy kodu pocztowego i daty urodzenia, zamiast hasła, jest kapkę niebezpieczne. I postanowili to zmienić. Roku brakło im do dekady.

Każdy, nawet mało ogarnięty użytkownik komputerów i mobilek w lot ogarnie to samo. Że tzw. "zabezpieczenie" konta przy pomocy numeru karty, daty urodzenia i kodu pocztowego -- danych, których wyłowienie z sieci w dzisiejszych czasach jest banalnie proste -- to zły pomysł. Okazuje się jednak, że twórców Payback ktoś chyba regularnie bije młotkiem po głowie, bo w ich dziurawych, pozbawionych mózgu czaszkach powstała idea jeszcze większej spierdolizny.

Otóż, sposób przejścia od logowania się kodem pocztowym i datą urodzenia do logowania się hasłem zaprojektowano w tak skretyniały sposób, że nawet ćwierćinteligentny kibol jest w stanie przejąć dowolne konto Payback w trzydzieści sekund.

Nadawanie hasła w Payback

Krótko mówiąc, umysłowo poranione jednostki tworzące Payback doszły do wniosku, że nawet ów kod pocztowy jest zbyt dużym obciążeniem...

I aby ustawić hasło na koncie, a tym samym permanentnie zablokować komuś dostęp do niego i do jego punktów wystarczy obecnie tylko numer karty i data urodzenia...

W następnym kroku podajemy adres e-mail oraz ustawiamy hasło.

Jak ukraść wszystkie punkty w pół minuty?

Jakby tego wszystkiego było mało, aby twórcy Payback nadal mogli niepodzielnie dzierżyć palmę hiperkretynów, nie ma żadnej weryfikacji adresu e-mail, żadnego wysyłanego linka do kliknięcia, nic.

Czyli od teraz każdy, kto pozna numer karty Payback i datę urodzenia jej właściciela, może mu zablokować dostęp do konta, wydać wszystkie jego punkty itd. Bosko!

Przecież wysyłają...

Ktoś może powiedzieć: No, ale przecież wysyłają e-maila z prośbą o potwierdzenie podanego adresu e-mail, więc czego się prujesz?

Ta... wysyłają. Ja też dostałem. Po pół godzinie od podania. W międzyczasie zdążyłem wyprowadzić wszystkie zgromadzone punkty na podaną kartę Miles and More. Bo w Payback można logować się do konta przy pomocy podanego adresu e-mail zanim się go potwierdzi.

Oczywiście numer karty Miles and More podałem z palca. Bo wprowadzenie jakiejkolwiek weryfikacji (np. czy Nowak nie podaje karty MM Kowalskiego) przekracza możliwości ogarniania mózgów po lobotomii twórców Payback.

No, krótko mówiąc... niezmiennie od dziesięciu lat w Payback spierdolizna goni spierdoliznę i trzecią spierdolizną chlasta ją po plerach...

Zostaw komentarz