+- Bezbedan Balkan (https://bezbedanbalkan.net)
+-- Forum: Bezbednost privatnih resursa (https://bezbedanbalkan.net/forum-12.html)
+--- Forum: Neadekvatno zaštićeni resursi (https://bezbedanbalkan.net/forum-14.html)
+--- Thread: Neispravna 2FA na tickets.rs (/thread-315.html)
Neispravna 2FA na tickets.rs - 1van - 12-12-2022
Quote:U procesu plaćanja pukao je proces (2-step verification) a naplaćene su karte.
Quote:Kakva je to integracija plaćanja gde pukne proces pre forme za unos security code, code stigne na sms, a novac se naplati.
Izvor: https://twitter.com/igorkostickg/status/1602309567072931843
Arhivirano: https://archive.ph/RFtMY
RE: Neispravna 2FA na tickets.rs - 1van - 12-15-2022
Zanimljivo je i da im mejlovi stižu u SPAM na GMail, zbog "DKIM: Body Hash Did Not Verify". DKIM, SPF i DMARC su im podešeni dobro, i Google kaže da su PASS.
Što može da znači (ako nisu kompromitovani) da im treća strana (Sendinblue SAS / sendinblue.com) ne potpisuje lepo mejlove, ili da im ubacuje dodatni sadržaj. Ako neko ima više iskustva sa ovim slučajevima, molim Vas dopišite komentar.