Замунда и седемте джуджета

От няколко дни се вдига шум за ограбената Замунда, но въпреки уж официалните изявления, май на повечето не ни е ясно кой е крив и кой е прав. Едните викат – zamunda.net е истинският домейн, zamunda.se е някакъв клонинг, който иска да ви открадне паролите. Другите твърдят обратното – zamunda.se са готините пичове, а данните ви в zamunda.net не са гарантирани.

Факт е, че простотията е сторена. Следва въпросът: – След като паролите са кодирани, защо да се притесняваме? – При регистрацията си сме указали email адрес и парола. Много хора ползват един и същи email и еднакви или сходни пароли за повечето от сайтовете. Ако това е някой торент тракер, най-много да ни съсипят коефициента, но ако става дума за форум или поща, нещата стават по-сериозни.

Добре, но как могат да ни научат паролата, нали тя се съхранява в кодиран вид в базата данни? Да, кодирана е. Начини за разкодиране има, но те са доста времеемки и ресурсоемки. При условие, че имат достъп до самите скриптове за вход, това въобще не е нужно. Просто се прави промяна така, че получената от полето в чист вид парола да е записва в отделна таблица и това е.

Ако сте сгафили по този начин и все още не сте влизали чрез формата за вход, или искате да влезете в “другия сайт”, но да не ви научат старата парола,  нещата донякъде са поправими. За съжаление email адресът вече е станал курбан, но за паролата правим следното. Ако системата ви е запомнила с “бисквитка” (cookie), щракнете на “Изход”. После отивате на “Влез” и въвеждате невалидни данни. Появява се връзка за забравена  парола. Последвате я и въвеждате email адреса, с който сте регистрирани. На пощата получавате връзка, която трябва да последвате. Следващият email е с генерирана нова парола, която няма нищо общо със старата. Влизате и можете да я смените с нещо по-запомнящо се. 🙂

По този начин можете да влезете и в другия сайт, без да се притеснявате, че ще ви откраднат паролата.

Успех!

One thought on “Замунда и седемте джуджета”

  1. Изключително полезна публикация и интересна! Макар че аз никога не съм имала регистрация в Замундат, съчувствам на всички, които си патят от създадената ситуация. Мисля, че случая с този “двойник”, ако мога да го нарека така, обаче показва една тъжна истина. Липсват приложими на практика закони за защита на този вид данни, да не говорим за такива за защита на авторските права. Навярно подобни случаи са по-трудният начин да добием по-добра култура на ползване на интернет пространството.

Leave a Reply

Your email address will not be published. Required fields are marked *

Comments links could be nofollow free.

This site uses Akismet to reduce spam. Learn how your comment data is processed.