Neispravna 2FA na tickets.rs - Printable Version +- Bezbedan Balkan (https://bezbedanbalkan.net) +-- Forum: Bezbednost privatnih resursa (https://bezbedanbalkan.net/forum-12.html) +--- Forum: Neadekvatno zaštićeni resursi (https://bezbedanbalkan.net/forum-14.html) +--- Thread: Neispravna 2FA na tickets.rs (/thread-315.html) |
Neispravna 2FA na tickets.rs - 1van - 12-12-2022 Quote:U procesu plaćanja pukao je proces (2-step verification) a naplaćene su karte. Quote:Kakva je to integracija plaćanja gde pukne proces pre forme za unos security code, code stigne na sms, a novac se naplati. Izvor: https://twitter.com/igorkostickg/status/1602309567072931843 Arhivirano: https://archive.ph/RFtMY RE: Neispravna 2FA na tickets.rs - 1van - 12-15-2022 Zanimljivo je i da im mejlovi stižu u SPAM na GMail, zbog "DKIM: Body Hash Did Not Verify". DKIM, SPF i DMARC su im podešeni dobro, i Google kaže da su PASS. Što može da znači (ako nisu kompromitovani) da im treća strana (Sendinblue SAS / sendinblue.com) ne potpisuje lepo mejlove, ili da im ubacuje dodatni sadržaj. Ako neko ima više iskustva sa ovim slučajevima, molim Vas dopišite komentar. |