BlackTone czyli też uważasz, że Sony dało ciała na całej linii? Bo przecież ten pracownik nie działa na własną rękę, tylko został zatrudniony przez Sony, które ewidentnie olało bezpieczeństwo danych swoich klientów.
Tak tępego du*-liza jak ty dawno nie widziałem... Po kolei:
To nie jest luka tylko Social Engineering
Jak zauważył lee, takie deb* zasady to ewidentnie luka.
DODATKOWO social engineering występuje tutaj w ilości ZEROWEJ bo skoro korbo trybik udostępnił dostęp według idiotycznych zasad narzuconych przez firme (publiczna nazwa i którykolwiek z setek jak nie tysięcy bynajmniej nie tajnych kwitów) to gdzie niby tutaj ten pracownik został oszukany?
Nie pracownikowi Sony tylko komuś kto siedzi na supporcie w Bangladeszu czy w innej dziurze i robi za 3 dolary za godzine
Jeśli jakiś ciul stwierdzi "że to nie jego ręka" w sytuacji gdy jest ona przytwierdzona do reszty ciała i wykonuje jego wole, to jest to tzw. gó*-prawda...
Mój chomik stwierdził że "jesteś skret*ym matołem i du* twoją matke". Nie ja! Mój chomik! Masz pretensje to sobie z nim wyjaśniaj - ja jestem niewinny, sam tak powiedziałeś/napisałeś...
Każde duże przedsiębiorstwo wynajmuje biura call center po taniości i to nie jest tylko problem Sony
"Każdy kradnie" nigdy nie było usprawiedliwieniem złodziejstwa, nawet gdyby to była poprawna analogia a nie jest bo można wynająć call center i zapłacić tyle żeby było (względnie) bezpiecznie. Jeśli mając dwóch dostawców do wyboru, jednego który oferuje sensowną usługę i drugiego który gra w kulki jeśli idzie o bezpieczeństwo ale jest pare groszy tańszy - to wybierając tego drugiego efektywnie dokonujesz sprzedaży własności swojego klienta za te pare groszy, umożliwiając kradzież w zamian za korzyść materialną, w czasach kiedy funkcjonowało prawo nazywało się to współsprawstwem (poza nielicznymi wyjątkami z którymi akurat tutaj ewidentnie nie mamy do czynienia)...
"oraz numeru transakcji, który znalazł na zrzucie ekranu opublikowanym przez dziennikarza w 2023 r" - nie da się tego inaczej skomentować niż to że ten dziennikarz to debil, o ile wysyłanie swojego nicku (nawet publicznie, sam też to robię czy to ze steam czy psn etc.) nie uważam za groźne, tak numer karty czy tranzakcji już tak.
Wiedziałem, że przylezie jakiś cham potrafiący jedynie wyzywać ludzi od debili
"oraz numeru transakcji, który znalazł na zrzucie ekranu opublikowanym przez dziennikarza w 2023 r" - nie da się tego inaczej skomentować niż to że ten dziennikarz to debil, o ile wysyłanie swojego nicku (nawet publicznie, sam też to robię czy to ze steam czy psn etc.) nie uważam za groźne
Numer transakcji nie jest ani informacją tajną ani poufną i nie jest obowiązkiem użytkownika latać jak poj* i próbować go ukrywać wszędzie gdzie tylko publikujący zdecyduje się go o publikować, co ci zazwyczaj robią na lewi i prawo BO NIE JEST TO INFORMACJA SŁUŻĄCA DO AUTORYZACJI KLIENTA!
tak numer karty czy tranzakcji już tak.
Przecież nie było numeru karty. Tylko ostatnie cyfry, a jest to coś czego nie ukrywają nawet dostawcy z racji tego, że sama w sobie ta informacja jest bezwartościowa, a raczej: powinna być bezwartościowa. Jest to dosłowny przykład autoryzacji "na tzw. gębę", bo to jest ta cześć informacji karty która jest prezentowana wszędzie w celu identyfikacji którą potem potwierdzasz autoryzacją pozostałymi, już tajnymi, cyferkami...
GRYOnline.pl:
tvgry.pl:
