Probleme de securitate AVOCATNET!?

Question

Discuție deschisă în Probleme tehnice in functionarea avocatnet.ro

Probleme de securitate AVOCATNET!?

Avocat 11:07, 6 Ianuarie 2010

Astazi am intampinat o problema care mi s-a parut de-a dreptul incredibila!
Incerc sa intru pe contul meu (MIHAI GRIGORE) cu parola mea si mi se spune user inexistent sau parola gresita! Dau adresa de mail pentru recuperare parola si primesc de la avocatnet urmatorul mesaj" Schimbare parola . User - MIHAI GRIGORE. Parola noua- elefant_roz_98.
Bunnnn. Imi zic "un om de bine mi-a facut o gluma...asta este!". Vreau sa intru pe cont cu noua parola si nu pot!!!!!!!!!!!!!!!!!!!!! Incerc sa vad daca contul exista , imi apare cont inexistent! Dau cautare pe site la consultanti si apar in lista de consultanti!
Un fel de baba oarba!
Intr-un acces de zel imi zic " sa mai incer cu parola veche" . Surpriza!!! Intru in cont!
Ceva incredibil!~
Ce se intampla??!!! De ce mi se intampla mie??:D
Unde e problema , cata vreme am acel mesaj de schimbare de parola pe care nu am cerut-o eu , dar acea parola este inoperationala si totusi , dupa 15 minute , intru pe cont cu parola veche ca si cum nu s-ar fi intamplat nimic?~

Răspunde Citează

9 mesaje

1435 vizualizări

6 participanți

Cel mai recent răspuns: , utilizator 11:55, 3 August 2012

Vezi răspuns

Răspunsuri moderate (3)

Alte discuții în legătură

Atribuire parola tamporara?! Astazi am primit un asemenea mail in care mi se atribuia o parola temporara, desi nu am cerut-o. Este normal?!?! (vezi toată discuția)

Recuperare parola mi-am uitat parola ... cum fac sa o recuperez ? imi cere \\"parola veche\\" .... pe care eu nu o mai stiu ... (vezi toată discuția)

Pentru administrator site buna ziua, sotia mea are un cont creat pe acest site cu usser-ul MIV , si de cateva zile in momentul in care vrea sa acceseze contul ei primeste mesaj ca ... (vezi toată discuția)

Diara Utilizator · Answer 1 · 2010-01-06 11:16:30

Aceeasi problema am avut-o si eu.Dupa cateva incercari de a introduce parola am renuntat...am iesit de pe forum si am reintrat dupa care a functionat ca de obicei.

ContSters20980 Utilizator · Answer 2 · 2010-01-06 12:39:55

MIHAI GRIGORE a scris:

Dau adresa de mail pentru recuperare parola si primesc de la avocatnet urmatorul mesaj" Schimbare parola . User - MIHAI GRIGORE. Parola noua- elefant_roz_98.

am acel mesaj de schimbare de parola pe care nu am cerut-o eu

Recuperare parola inseamna parola noua, pe care deci dvs ati solicitat-o.

Alin Popescu Administrator · Answer 3 · 2010-01-06 14:23:11

Salut. Pentru inceput vreau sa spun clar ca nu exista niciun fel de problema de securitate in Avocatnet.ro. Nimeni nu poate accesa conturile unor alti utilizatori fara voia acestora.

Iata o explicatie a lucrului care s-a intamplat.

In mod normal, daca iti uiti parola, se acceseaza linkul "Am uitat parola", se introduce acolo adresa de email asociata contului tau si, ulterior, o parola temporara este trimisa la acel mail pentru accesarea contului.

Pana astazi, parola temporara avea o "viata scurta", cateva minute, tocmai petnru ca daca cineva face glume proaste cu contul altcuiva (foloseste sicanatoriu facilitatea de recuperare a parolei), activitatea respectiva sa nu aiba niciun impact asupra contului respectiv.

In urma reclamatiei de astazi (presupun ca ati incercat sa va logati in intervalul de timp de cateva minute intre momentul recuperarii parolei si momentul la care parola temporara este dezactivata), am modificat sistemul astfel incat:
- parola temporara sa fie activata doar daca utilizatorul da click pe un link trimis in mailul ulterior folosirii facilitatii "am uitat parola".

In acest fel, chiar daca este folosita in scop de sicanare, facilitatea "am uitat parola" nu va mai afecta niciun moment functionarea conturilor utilizatorilor.

Revenind la ce spuneam anterior, facilitatea "am uitat parola" se poate folosi fara ca un utilizator sa aiba acces la contul de membru. Daca stie adresa de email asociata, atunci introduce adresa de email acolo si la acea adresa de email este trimisa parola temporara. Aici intervine mecanismul de securitate, care spune asa: dat fiind ca la adresa de email respectiva are acces numai titularul contului, atunci nimeni nu poate vedea parola temporara atribuita in afara acestuia, fara consimtamantul titularului de cont.

Prin urmare, experienta pe care o descrieti dvs. este o intamplare neplacuta, nicidecum o problema de securitate. Avocatnet.ro investeste constant in securitatea datelor pe care membrii nostri le incredinteaza sistemului Avocatnet.ro si nu se pune problema ca aceste date sa fie accesate de altcineva.

O zi frumoasa in continuare.

MIHAI GRIGORE Avocat · Answer 4 · 2010-01-07 20:09:12

Avocat 20:09, 7 Ianuarie 2010

Da domnule! Asa da!=D>
Va multumesc!
:yeah:

Răspunde Citează

Ana-Maria Dutescu Avocat · Answer 5 · 2010-01-08 18:02:16

Avocat 18:02, 8 Ianuarie 2010

@Mihai,
de fapt te ofticai ca nu ai venit tu cu ideea unei parole asa de misto!
elefant_roz_98 mi se pare Dumnezeu!

Răspunde Citează