Tärkeä Tunnuksia kaapattu - Myy lahjakortteja (Steam, Verkkokauppa.com)

[Sampsa]

Noin 20-30 TechBBS-käyttäjätunnusta on kaapattu. Tunnuksilla on yritetty kaupata Steamin ja Verkkokauppa.comin lahjakortteja, käyttäen maksutapoina kryptovaluuttoja (BTC, Eth ja LTC)

Ylläpidon alustava oletus on, että kirjautumiseen on käytetty nettiin muista palveluista vuotaneita tunnuksia / salasanoja.

Jos on käyttänyt samaa käyttäjätunnusta/salasanaa useissa eri palveluissa niin suosittelen vaihtamaan salasanan.

Olemme tunnistaneet noin 20-30 tunnusta ja ne on bannattu. Jos tunnus on kaapattu ja bannattu tai aiheesta on muuta tietoa, ylläpitoon voi olla yhteydessä sähköpostilla bbs [a] io-tech.fi

Muistutuksena:

Rikoslain 38 luvun 8 §:

Joka käyttämällä hänelle kuulumatonta käyttäjätunnusta taikka turvajärjestelyn muuten murtamalla oikeudettomasti tunkeutuu tietojärjestelmään, jossa sähköisesti tai muulla vastaavalla teknisellä keinolla käsitellään, varastoidaan tai siirretään tietoja tai dataa, taikka sellaisen järjestelmän erikseen suojattuun osaan, on tuomittava tietomurrosta sakkoon tai vankeuteen enintään kahdeksi vuodeksi.

 

[wolfhroc]

Luultavasti huuto.netissä myös tunnuksia päätynyt vääriin käsiin. Tässä esimerkiksi sama näyttis mitä kaupitteli pari eri tunnusta huuto.netissä

Onkohan tässä jotain huuto.net tunnuksia varasteltu kun myynyt samaa korttia parilla eri tunnuksella huuto.netissäkin vai mikä homman nimi on

Osta & myy, huutokauppana tai heti - Huuto.net

Osta, myy ja huutokauppaa tavarasi helposti Huuto.netissä! Osta vaikka sohva, lastenrattaat tai älypuhelin ja luo oma ilmoituksesi nopeasti.

www.huuto.net

Osta & myy, huutokauppana tai heti - Huuto.net

Osta, myy ja huutokauppaa tavarasi helposti Huuto.netissä! Osta vaikka sohva, lastenrattaat tai älypuhelin ja luo oma ilmoituksesi nopeasti.

www.huuto.net

 

[ile]

Viimeistään tässä kohtaa hyvä ajatus ottaa kaksivaiheinen tunnistautuminen käyttöön!

 

[Pakana]

Viimeistään tässä kohtaa hyvä ajatus ottaa kaksivaiheinen tunnistautuminen käyttöön!

Siis io-techiin?

Jos nyt kuitenkin aloittaisi edes uniikilla salasanalla.

Keskustelufoorumin tunnus ei kuitenkaan ole mikään kovin tietoturvakriittinen alue, joten ihan äkkiä ei kyllä ole motiivia alkaa hankaloittamaan kirjautumista.

 

[ile]

Siis io-techiin?

Jos nyt kuitenkin aloittaisi edes uniikilla salasanalla.

Keskustelufoorumin tunnus ei kuitenkaan ole mikään kovin tietoturvakriittinen alue, joten ihan äkkiä ei kyllä ole motiivia alkaa hankaloittamaan kirjautumista.

Olet oikeassa, muttei tuosta nyt isoa haittaa ole jos pitää session koneella päällä.

 

[mok86]

Luultavasti huuto.netissä myös tunnuksia päätynyt vääriin käsiin. Tässä esimerkiksi sama näyttis mitä kaupitteli pari eri tunnusta huuto.netissä

2017 viimeisin palaute ja nyt vk lahjakortti ja 3070 myynnissä.

 

[Saunakalja]

Olikos io-techissä joku määrä jos yrittää kirjautua että se alkaa estämään?

 

[escalibur]

Viimeistään tässä kohtaa hyvä ajatus ottaa kaksivaiheinen tunnistautuminen käyttöön!

Ehdottomasti tämä. Ottakaa 2-vaiheisen tunnistautumisen käyttöön ja hankaloittakaa omienne tunnustenne väärinkäytön merkitävästi. Kyse ei ole maailman tärkeimmistä tunnuksita, mutta näilläkin tunnuksilla voi saada turhia ikävyyksiä ja ylimääräistä säätöä.

Pyytäkää apua tarvittaessa. Täällä on useita jotka mielellään neuvovat asian kanssa.

 

[FinOption89]

kiitos tiedosta. vielä täällä ollaan.

 

[Eternal]

Vaikken joutunut uhriksi niin vaihdoin ruikkusalasanani parempaan.

Tietoisesti tullut käytettyä vanhaa salasanaa joka ollut jossain listalla jossain, mutta olen ajatellut ettei kukaan yhdistä käyttäjänimeä ja salasanaa keskenään.

Porukka kumminkin urkkii näitä asioita agressiivisemmin kuin koskaan aiemmin.

 

[Desgorr]

Salasanojen hallintaohjelma käyttöön, niin ei tarvitse käyttää samoja helposti muistettavia salasanoja Suositteluna tähän vaikka Bitwarden.

 

[Jorde]

Salasanojen hallintaohjelma käyttöön, niin ei tarvitse käyttää samoja helposti muistettavia salasanoja Suositteluna tähän vaikka Bitwarden.

Ja sitten kun Bitwarden korkataan niin vuotaa kaikki salasanat.

 

[Tinke-80]

Ja sitten kun Bitwarden korkataan niin vuotaa kaikki salasanat.

Siitä vaan yrittämään: Security FAQs | Bitwarden Help Center

 

[Desgorr]

Ja sitten kun Bitwarden korkataan niin vuotaa kaikki salasanat.

Jotka on salattuina holveina, eli jos sulla on käytössä monimutkainen master password, niin ei se mahdollinen hyökkääjä niitä salasanoja sieltä ihan heti kaiva ulos. Huomattavasti edelleen turvallisempi ratkaisu kun samat helposti muistettava salasanat.
Jos taas haluaa, niin Bitwardenin palvelimen voi myös hostata itse vaikka täysin omassa sisäverkossa: Install and Deploy - Linux | Bitwarden Help Center

Sitten jos haluaa pitää salasanat täysin omalla koneella niin myös Keepass ja KeepassXC on hyviä vaihtoehtoja.

Edit:
Jos taas meinaat, että joku saisi tietoon Bitwardenin master salasanasi ja yrittäisi kirjautua sillä palveluun, niin on siellä vielä monivaiheinen tunnistautuminen esteenä, jonka toivottavasti on ottanut käyttöön näinkin tärkeässä palvelussa.

 

[escalibur]

Siitä vaan yrittämään: Security FAQs | Bitwarden Help Center

Ja tuon saavutuksen jälkeen edessä on toivottavasti vielä MFA-tunnistautumisen murtaminen, koska pelkillä salasanoillakaan ei välttämättä vielä tee mitään. Tekijällä kuin tekijällä tulee siis olemaan kiirre, jos aikoo saada tämän aikaiseksi vielä oman elinaikansa aikana.

 

[emagdnim]

Tulipas testattua osoitteen vaihdos. Ikävästi tosiaan saa pelkällä salasanalla vaihdettua ja vanhaan osoitteeseen tulee vain ilmoitus asiasta. Kyl tossa vaihtamisen aktivointi pitäisi ensisijaisesti tulla vanhaan sähköpostiin. Myöhäistä kirjautua sisään, ku toinen sähköpostitili on jo aktivoitu ja salasana vaihdettu ellei samalla sekunnilla mene sivustolle vaihtaan salasanaa.

Mut kuten jo mainittua, tällaiselta välttyy iha vaa käyttämällä yhdenkin merkin erillaista salasanaa mitä toisaalla.

 

[FinOption89]

Tulipas testattua osoitteen vaihdos. Ikävästi tosiaan saa pelkällä salasanalla vaihdettua ja vanhaan osoitteeseen tulee vain ilmoitus asiasta. Kyl tossa vaihtamisen aktivointi pitäisi ensisijaisesti tulla vanhaan sähköpostiin. Myöhäistä kirjautua sisään, ku toinen sähköpostitili on jo aktivoitu ja salasana vaihdettu ellei samalla sekunnilla mene sivustolle vaihtaan salasanaa.



Mut kuten jo mainittua, tällaiselta välttyy iha vaa käyttämällä yhdenkin merkin erillaista salasanaa mitä toisaalla.

FinOption89,

Your password at TechBBS was recently changed. If you made this change, you may ignore this message.

If you did not request this change, please use the lost password process to generate a new password. If you are unable to do this, please contact an administrator.

Your password was changed by the IP *************.

eipä toi kummallinen ole. ainakin nyt on salasana huomattavasti pidempi, kuin ennen.

 

[uhrakki]

Eikö täällä isommin kiinnosta ylläpitäjiä asiaa nostaa kuin täällä ketjussa? Pidän heikkona toimintana kyllä.

 

[iipi]

Se tulee pääuutisena ruudulle, kun avaa 'myydään ja ostetaan' -ketjua. Mainiosti näkyy itselle ainakin tämä tieto.

Edit: arvostan sitä, ettei tehdä katastrofiuutista kaikesta mistä voisi tehdä.

 

[uhrakki]

Totta ja kaikki aina menee ostetaan ja myydään osiolle ensitöikseen. Ensimmäinen lause on "Useita TechBBS-käyttäjätunnuksia on kaapattu kirjautumalla ja vaihtamalla sähköpostiosoite uuteen." Sitten epäillään asiaa mistä johtuu. Tästä nyt kulunut 24h ilman lisäinfoa.

 

[emagdnim]

Onhan tossa kyl riski henkilötietojenkin vuotoon yksyisviestien myötä. Eikä vain häkättyjen kohdalla, vaa kaikkien, jotka ko. tileille on yhteystietoja jakaneet yksityisviestein. Oliskos näistä bannatuista tunnuksista listaa? Joku saattaisi haluta vaihtaa vaikkapa nimimerkkinsä ton myötä. Tuli vain mieleen

 

[Patukka_pete]

Onko vain sattumaa vai liittyisikö tähän?

 

[Timo 2]

Onko vain sattumaa vai liittyisikö tähän?

Itse sanoisin, jos kryptot on ainut maksutapa, niin ehdottomasti liittyy.

 

[Sampsa]

Onko vain sattumaa vai liittyisikö tähän?

Kyllä, kirjautuu tunnuksella sisään, vaihtaa spostin ja luo myynti-ilmoituksen. Noin uutta 10 tunnusta bannattu ja pyydetty olemaan yhteydessä ylläpitoon.

Jos on käyttänyt samaa käyttäjätunnusta/salasanaa useissa eri palveluissa niin suosittelen vaihtamaan salansanan.

 

[Sampsa]

Muistutuksena:

Rikoslain 38 luvun 8 §:

Joka käyttämällä hänelle kuulumatonta käyttäjätunnusta taikka turvajärjestelyn muuten murtamalla oikeudettomasti tunkeutuu tietojärjestelmään, jossa sähköisesti tai muulla vastaavalla teknisellä keinolla käsitellään, varastoidaan tai siirretään tietoja tai dataa, taikka sellaisen järjestelmän erikseen suojattuun osaan, on tuomittava tietomurrosta sakkoon tai vankeuteen enintään kahdeksi vuodeksi.

 

[pq]

En tiedä taipuuko foorumisofta tällaiseen, mutta tuollaiset tunnusten kaappaukset voisi tehokkaasti torpata laittamalla myyntialueelle saman 30 päivän karenssin mitä uusilla tunnuksilla on jos sähköpostiosoitetta haluaa vaihtaa.

Ei kannattaisi kovin paljoa kaapata tunnuksia jos uuden tunnuksen luomalla pääsisi yhtä nopeasti postaamaan, ja tunnuksen oikealla omistajalla olisi hyvin aikaa puuttua asiaan ennen ilmoitusten onnistumista.

 

[Toffee]

Vaihdoinpa nyt varotoimena oman salasanani ja otin 2FA:n käyttöön. Ei ole tullut käytettyä samaa salasanaa missään palveluissa, kun nykyään on salasananhallintaohjelmistot niin hyvällä tolalla.

En halua @Sampsa n tai muun ylläpidon varpaille astua, mutta kun kyseessä on tiedotteenne mukaan suurehko määrä (20-30), niin harkitsisin jo salasanojen pakkovaihtamista kaikille tunnuksille, tai ainakin asiasta hieman laajempaa tiedottamista. Veikkaan, että suuri osa IO-Techin käyttäjistä kuitenkin satunnaiskäyttäjiä, jotka harvemmin täällä käyvät.

Nousipa mieleen myös, että kirjautumisyritysten maksimimäärää olisi hyvä laskea, sillä jos nuo tunnukset ovat tosiaan muista palveluista vuotaneet, niin silloin luultavasti myös epäonnistuneita kirjautumisyrityksiä näillä on paljon. Jos XenForon konffissa tuollainen mahdollisuus on, ihmettelen suuresti jos ei ole?

Itsellä jonkin verran kokemusta web-kehityksestä, niin nämä nyt nousivat päällimmäisenä mieleen tästä tiedotteesta.

 

[myrskyviitta]

Näitä on sattunu monelle, jos on rekisteröinyt johonkin foorumiin ja sitten siellä syystä tai toisesta jokin tietomurto tapahtunut ja kirjautumistunnukset vuotanut. Sitten joku hämäräheikki ostaa niitä jostain dumppauspalvelimelta ja käy läpi kaikki sivustot ja palvelut läpi että toimiiko tunnukset. Jos roskapostikansiotasi pommitetaan usein on sähköpostiosoitteesi luultavasti tälläisellä kyseisellä listalla. Suosittelen vaihtamaan salasanat jos sama käytössä jossain muualla kuin tällä sivustolla ja sama pätee nimimerkkiin ja salasana on hyvä olla satunnaisesti luotu merkkijono. Ja OTTAKAA NE KAKSIVAIHEISET TUNNISTUKSET KÄYTTÖÖN!!!! Etenkin palveluissa jossa rahaa kiinni, Steam yms...

 

[Hyrava]

Nyt tuli tännekin laitettua tuo 2FA käyttöön, en edes tiennyt että foorumeillekin moisen saa käyttöön enkä muista nähneeni aiemmin missään selkeästi tuollaista mahdollisuutta.

Ja tämän innoittamana taidan käydä kyllä vähän muitakin käyttämiäni palveluita illemmalla läpi ja vaihtelen osaan parempia salasanoja ja laitan 2FA:ta niihinkin jos mahdollista eikä vielä ole päällä. Itselläni onneksi on jokaisessa paikassa eri salasana eli suoraan jonkun murron jälkeen ei samoilla salasanoilla muualle pääse mutta osassa palveluita alkaa olla aikalailla huonoja salasanoja niin voisihan noitakin välillä vähän parannella.

 

[manni]

Monimutkainen ja uniikki salasana pitäisi olla kaikille itsestään selvää, joka verkkopalveluun. Monivaiheisen todennuksen otin tänne heti käyttöön, kun se tuli mahdolliseksi. Hyvä salasanamanageri tekee näistä molemmista vaivatonta. Olen Bitwarden-tuuletin.

 

[Taneli-]

Keskustelufoorumin tunnus ei kuitenkaan ole mikään kovin tietoturvakriittinen alue, joten ihan äkkiä ei kyllä ole motiivia alkaa hankaloittamaan kirjautumista.

Omalla tietokoneella tuo kuitenkin (se varmenne) kestää 30 päivää.
Totta tietysti että teoriassa kännykkä voidaan varastaa tai se voi hajota eikä sitä varmennetta sitten pysty asettamaan mutta voihan sitä tälläisessä tapauksessa vaivata vaikka Sampsaa / Kokkosta sähköpostilla ja kertoa tarpeeksi tietoja jotka he pystyvät varmistamaan (esim. oma nimi ja osoite mikä löytyy esim. Kokkoselta koska olen huutanut jotain joulu juttuja tai Sampsalta koska olen voittanut jotain jossain vaiheessa + tietysti foorumin tunnukset) sekä palauttamaan tunnukset uuden salasanan sekä sen vanhan sähköpostin kanssa.

Toki ymmärrän ettei siihen ehkä halua ryhtyä jos kyseessä joku altteri tunnus missä nimimerkki on luokkaa "Sampsan_Salainen_Rakastaja" tms.

Siinä mielessä kuitenkin keskustelufoorumin tunnus on kohtuullisen kriittinen että sillä voi helposti kolmas osapuoli tehdä jopa useampien tuhansien eurojen källit mitä sitten lähdetään helposti penäämään alkuperäiseltä käyttäjältä koska tämän henkilötietoja on voitu hyvin käyttää pienillä lisäyksillä. Eli jos joku saa tunnukset ei ole kovin vaikeaa etsiä vaikka viesteistä niitä tunnuksen osoitteita ja muita tietoja millä voi käydä kauppaa ja pyytää että "kun nyt olen paikassa X viitsitkö lähettää vaan noutopisteeseen" tms.

Kuitenkin kynnys uskoa ja luottaa "kaveriin" jota nähnyt livemiitteissä, juonut yhdessä ja "tuntenut" ehkä kymmeniä vuosia on huomattavasti matalampi kuin random 2023 rekisteröityneeseen käyttäjään vaikka tulisi samanlainen "osta parilla tonnilla tästä 5000€ viritinvahvistin + 7.2 setti, hankin uuden ja tarvii pyörää laittaa, tuon setin viikonloppuna".

 

[runm33]

Otettu 2FA käyttöön ja tykätty.

 

[ile]

Omalla tietokoneella tuo kuitenkin (se varmenne) kestää 30 päivää.
Totta tietysti että teoriassa kännykkä voidaan varastaa tai se voi hajota eikä sitä varmennetta sitten pysty asettamaan mutta voihan sitä tälläisessä tapauksessa vaivata vaikka Sampsaa / Kokkosta sähköpostilla ja kertoa tarpeeksi tietoja jotka he pystyvät varmistamaan (esim. oma nimi ja osoite mikä löytyy esim. Kokkoselta koska olen huutanut jotain joulu juttuja tai Sampsalta koska olen voittanut jotain jossain vaiheessa + tietysti foorumin tunnukset) sekä palauttamaan tunnukset uuden salasanan sekä sen vanhan sähköpostin kanssa.

Toki ymmärrän ettei siihen ehkä halua ryhtyä jos kyseessä joku altteri tunnus missä nimimerkki on luokkaa "Sampsan_Salainen_Rakastaja" tms.

Siinä mielessä kuitenkin keskustelufoorumin tunnus on kohtuullisen kriittinen että sillä voi helposti kolmas osapuoli tehdä jopa useampien tuhansien eurojen källit mitä sitten lähdetään helposti penäämään alkuperäiseltä käyttäjältä koska tämän henkilötietoja on voitu hyvin käyttää pienillä lisäyksillä. Eli jos joku saa tunnukset ei ole kovin vaikeaa etsiä vaikka viesteistä niitä tunnuksen osoitteita ja muita tietoja millä voi käydä kauppaa ja pyytää että "kun nyt olen paikassa X viitsitkö lähettää vaan noutopisteeseen" tms.

Kaksivaiheista tunnistautumista käyttöönottaessa saa kasan kertakäyttökoodeja, jotka kannattaa olla vaikka paperilla ylhäällä jossain. Ei tarvitse ylläpitoa vaivata, vaikka menisi puhelin päreiksi

Ja mitä tulee kaksivaiheisen tunnistautumisen tarpeellisuuteen niin henkilötietojen takia se on erittäin hyvä idea. Ei pelkästään omat henkilötietoni vaan kanssakäyttäjien. Eipä tullut heti tuo mieleen. Eli siinä mielessä jos täällä kauppaa käy niin kyse on vakavammasta kun vaan "keskustelufoorumista".

 

[Warra]

Onko mahdollista että jos sähköpostia vaihtaa, se vaatisi aktivointilinkin painamista vanhasta sähköpostistakin?

 

[Taneli-]

Onko mahdollista että jos sähköpostia vaihtaa, se vaatisi aktivointilinkin painamista vanhasta sähköpostistakin?

Ongelma voi tulla siitä että sitä vanhaa sähköpostia ei jossain vaiheessa ole enää edes käytössä. Esim. "vähän aikaa sitten" (noh, tällä vuosituhannella ainakin ehkä jopa tällä vuosikymmenellä) Suomalaiset operaattorit keksivät että jokainen sähköposti vaatii tietoturvaa, mikä maksaa, joten itselläni ei ole enää elisan, saunalahden, scifi:n jne. sähköposteja olemassa.
Samaten moni jolla on ollut luukku.comia, mb.net, pelit.fi, yahoo.com, hotmail jne. sähköpostia ei niitä enää omista ja jossain vaiheessa tahtoo ehkä vaihtaa niistä pois myös eri alustoilla missä niitä vielä käyttää.

Sitten jos varmistusviesti lähtee tähän sähköpostiin ollaan ongelmissa. Tiedän, pitäisi käyttäjän itse olla valveutunut mutta harvempi miettii niitä 100+ paikkaa mihin on tehnyt ehkä tilin juuri tuolla sähköpostilla mikä on voinut olla jostain 90-luvulta saakka käytössä. Sitten kun joskus alkaa taas tekemään tilausta jonnekin cdon.comiin tai PS-tili vaatii uudelleen kirjautumista päivityksen yhteydessä tai M$ keksii että uudistaa Skypen / messengerin ollaankin ongelmissa...

 

[Sampsa]

Onko mahdollista että jos sähköpostia vaihtaa, se vaatisi aktivointilinkin painamista vanhasta sähköpostistakin?

Tässä taitaa olla taustalla se, että jos ei ole enää pääsyä vanhaan spostiin esim. töiden tai koulun päättymisen takia, sähköpostia ei saisi enää vaihdettua.

 

[R1v3r]

Ajattelin, että olisi ollut 2FA käytössä täälläkin, mutta eipäs ollutkaan ‍️

No nyt on! Kiitosta heads upista!

 

[Adasme]

Vaihdettu varmuuden vuoksi salasana turvallisempaan ja uniikkiin täälläkin

 

[Dzeeta]

2FA otettu myös käyttöön ja salasana vaihdettu, kiitos infosta!

 

[ojisama]

Tässä taitaa olla taustalla se, että jos ei ole enää pääsyä vanhaan spostiin esim. töiden tai koulun päättymisen takia, sähköpostia ei saisi enää vaihdettua.

Tuo on ihan hyvä peruste. Tuohon salasananvaihto-ohjeeseen lisäisin ehkä eksplisiittisen ohjeen tuohon yhteydenottoon tai vaikka vain mailto linkin, mitä tarkoitus käyttää. kun tuo mailin lähettäjä ei ole ihan selvästi 'admin': "If you are unable to do this, please contact an administrator. "

e. vähän vähemmän räikeää finglismiä

 

[Sampsa]

Tuohon salasananvaihto-ohjeeseen lisäisin ehkä explisiittisen ohjeen tuohon yhteydenottoon tai vaikka vain mailto linkin, mitä tarkoitus käyttää. kun tuo mailin lähettäjä ei ole ihan selvästi 'admin': "If you are unable to do this, please contact an administrator. "

Oliko tää tarkalleen ottaen mistä yhteydestä?

 

[ojisama]

Oliko tää tarkalleen ottaen mistä yhteydestä?

Salasanan vaihdoin.

ojisama,

Your password at TechBBS was recently changed. If you made this change, you may ignore this message.

If you did not request this change, please use the lost password process to generate a new password. If you are unable to do this, please contact an administrator.

Your password was changed by the IP [xyz]

 

[Daatta]

Kävin laittamassa myös kaksivaiheisen päälle. Pitänee tutustua The password manager trusted by millions | Bitwarden, jos vaikka päivittäisi Keepassin ja selaimien omat salasana-managerit tuohon.

 

[hsalonen]

Eiköhän tässä olisi myös hyvä raportoida kaikki kryptolla myyvät ja kieltää kryptojen käyttö kauppapaikalla toistaiseksi?

 

[Taneli-]

On tuo muutenkin hieman outoa tai ainakin hankalaa. Hieman sama kuin jos tekisi myynti-ilmoituksen ja ilmoittaisi että ainoastaan kulta hyväksytään vaihdon välineenä. Luulisi että kun Suomessa ollaan pitäisi aina eurot käydä valuuttana?

Vai voiko oikeasti tehdä (ja se on ylläpidosta myös OK) ilmoituksia missä ainoa käypä valuutta on esim. rupla? Kuten nyt taitaa olla krypto? Eli ilmeisesti joku dogecoin olisi OK mutta eurot eivät käy...

 

[emagdnim]

Oliko tää tarkalleen ottaen mistä yhteydestä?

ITsekin tosta mainitsin toisessa ketjussa. Sähköpostin vaihto sähköposti oli ok yhteystietoineen, mut salasanan vaihdossa oli toi englanninkielinen viesti.

sähköpostin ja salasanan vaihtoa tässä testailessa salasanan vaihdosta tuli viesti englanniksi

 

[Raikku]

Joo ei tälläisille foorumille mitään kryptisiä kirjautumissysteemeitä tarvitse, mutta tuo tosiaan olisi tarpeen että email-vaihto etc pitäisi hyväksyä vielä itse.

 

[emagdnim]

Tässä taitaa olla taustalla se, että jos ei ole enää pääsyä vanhaan spostiin esim. töiden tai koulun päättymisen takia, sähköpostia ei saisi enää vaihdettua.

Vähä sama ongelma, jos esim. varmennussähköpostiinkaan ei pääse käsiksi joissain palveluissa (+ varakoodit ja kaikki muutkin oljenkorret käytetty). Siihenkin löytyy prosessit, jossa käyttäjä antaa tietoja itsestään. En kyl tiiä säilyykö teillä vanhat tiedot, jos niitä muutetaan. Itsekin tota ehdotin, mut kyl se käyttäjjätunnus+salasana yhdistelmä pitäis ensin olla kunnossa ja uniikki palvelulle.

 

[Ezzy]

Joo ei tälläisille foorumille mitään kryptisiä kirjautumissysteemeitä tarvitse, mutta tuo tosiaan olisi tarpeen että email-vaihto etc pitäisi hyväksyä vielä itse.

kuten Sampsa mainitsi, toi on mahdoton yhtälö, jos olet menettänyt jo osoitteesi koulun/duunin puolesta. Yleisesti ottaen tietty ei moisia "väliaikaisia" mailiosoitteita kannata käyttää mihinkään tällaiseen. Eikä varsinkaan duuniosoitteita henkilökohtaisiin juttuihin.

 

[emagdnim]

kuten Sampsa mainitsi, toi on mahdoton yhtälö, jos olet menettänyt jo osoitteesi koulun/duunin puolesta. Yleisesti ottaen tietty ei moisia "väliaikaisia" mailiosoitteita kannata käyttää mihinkään tällaiseen. Eikä varsinkaan duuniosoitteita henkilökohtaisiin juttuihin.

Ei se mitenkää mahdotonta ole, mut varmentamiseen tarvittavan yksilöivän datan määrä tällaisella foorumilla lienee vain todella vähäistä. Siis, jos pitäisi ylläpitoa pyytää hyväksyyn sähköpostin vaihto, kun itse ei pääse vanhaan.

Ei muutako tota kaksvaiheista kirjautumista vain tuputtaan foorumilaisille ja/tai salasanan vaihtamista.