Bir zamanlar abidik gubidik sitelerde yaşadığım hadise tekrardan başıma geldi.
Gece yarısı, yemeksepeti.com’dan yemek söylemek için sitelerine girdim ama şifremi hatırlamıyordum. Hatırlatma kısmından email adresimi yazdım. Güvenlik kodunu doldurdum.
Kullanıcı adı ve şifrem emailime geldi. Ama yeni bir şifre değildi gelen, eski şifremi geri göndermişlerdi.
“YANİ BU VATANDAŞLAR, BENİM ŞİFREME ERİŞEBİLİYORLAR”
En junior programcı bile üyelikli basit bir web sitesinde, şifreleri md5 leyerek saklar. bu belirli bir level güvenlik kademesi sağlar. Ama şu başıma gelen olaydan inanın tiksiniyorum. Bu yüzden site adını da açık açık belirttim.
Diyeceksiniz tabi her siteye farklı şifre girmemiz gerekiyor. İyi güzel de, hadi ben yaparım bi şekilde de, % kaç oranla yapılır bu her siteye ayrı bir şifre belirleme olayı?
Sifremi bana geri gonderebilen site – Yemeksepeti | Gökhan Tunçkale | Blog
[…] şifremi hatırlamıyordum. Hatırlatma kısmından email adresimi yazdım…. Devamı için : Sifremi bana geri gonderebilen site – Yemeksepeti ShareFacebookTwitterStumbleUponMoreTumblrRedditLinkedInDiggEmailPrintLike this:BeğenBe the first […]
Sifremi bana geri gonderebilen site – Yemeksepeti | Kara Kule
[…] şifremi hatırlamıyordum. Hatırlatma kısmından email adresimi yazdım…. Devamı için : Sifremi bana geri gonderebilen site – Yemeksepeti Share this:TwitterFacebookLike this:BeğenBe the first to like this post. By ahmet orsorlu […]
Sifremi bana geri gonderebilen site – Yemeksepeti | yusufozkay
[…] şifremi hatırlamıyordum. Hatırlatma kısmından email adresimi yazdım…. Devamı için : Sifremi bana geri gonderebilen site – Yemeksepeti Share this:TwitterFacebookLike this:BeğenBe the first to like this post. This entry was posted […]
Sifremi bana geri gonderebilen site – Yemeksepeti « Anil's Blog
[…] şifremi hatırlamıyordum. Hatırlatma kısmından email adresimi yazdım…. Devamı için : Sifremi bana geri gonderebilen site – Yemeksepeti Like this:BeğenBe the first to like this […]
Emre Macit
Yemeksepeti yetkilileri bana ulaşmışlar. Sosyal medyayı takip etmeleri güzel bir şey. Fakat yazdıkları yanıt beni tatmin etmedi.
“Sayın Macit,
Sosyal medya üzerinden yazmış olduğunuz şikayetiniz tarafımıza ulaşmıştır. Öncelikle ilginiz için teşekkür ederiz. Konu ile ilgili yetkili departmanımız ile görüşülmüştür. Kullanıcı şifrelerinin encrypt edilerek saklandığını ancak şifre hatırlatma talebiniz üzerine otomatik olarak decrypt edildiğini belirtmek isteriz. Bu nedenle şifrelerinizin herhangi biri tarafından görüntülenemediğini ayrıca iletmek isteriz.
Saygılarımızla.”
Benim bahsettiğim konu, yemeksepeti tarafında bulunan bir algoritmanın bunu “istenildiğinde” gerçi çevirebilecek olması. Şahsen en basit bir md5 algoritmasının bile tersini istesek bile çevirememekteyiz. Mantığın bu şekilde olması gerekiyor.
soulmy
Adamlara bak ya. Özrü kabahatinden beter.
Emre Macit
Hizlial.com da aynı şeyi yapmış, ve şifremi unuttum kısmından unuttuğu şifreyi geri göndermiş. Tebrikler. Yani nasıl niye neden anlamıyorum.
Bigcommerce sifre hatirlatma (password reminder) – sifrem geri geldi « Dubluve.net
[…] yazdığınız şifreye erişebilir şekilde saklıyorlar. Bu da hiç güvenli değil. Şuradaki yazımda da benzer bir durumu belirtmiştim. Yazık […]
Mustafa Berberoğlu
Türkiye’nin en büyük online teknoloji marketi olduklarını iddaa eden http://www.gold.com.tr ‘ye de burdan selam göndermek isterim.Sağolsunlar beni büyük bir zahmetten kurtarıp eski şifremi gönderdiler. Bakalım onlar sosyal medyayı takip edebiliyorlar mı?
Emre Macit
🙂 onlara da selam olsun öyleyse 🙂