Задать вопрос
@lohatnikov
информационная-безопасность

Является ли уязвимостью отсутствие подтверждения почты?

Вроде понимаю сам что уязвимость, так как почта введеная пользователем при регистрации не является достоверной пока он ее не подтвердит. но с другой стороны насколько серьезные последствия могут быть? какие вектора атаки? просто нарегают чужих почт и настоящий владелец не сможет зарегаться? или может быть хуже?
  • Вопрос задан
  • 93 просмотра
Комментировать
Подписаться 1 Средний Комментировать
Решения вопроса 2
CityCat4
@CityCat4 Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Уязвимость - это когда посредством непредусмотренных последствий некоторых действий (бездействий) с программой или ее окружением делают что-то нехорошее. Здесь самое нехорошее, что могут сделать - нарегать фиктивных почт, блокируя доступ настоящим их владельцам.
Ответ написан
Комментировать
Комментировать
@abs0lut3
Системный администратор
К уязвимостям это не имеет отношения.
Совсем другая тема)

Но, как уже верно подмечено, отсутствие подтверждения электронной почты может повлечь за собой множественные регистрации спам-аккаунтов.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом Москва
До 120 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать калькулятор расчета стоимости на Битрикс
26 нояб. 2024, в 09:55
50000 руб./за проект
Настройка редиректа в файле htaccess. Сайт на modx
26 нояб. 2024, в 09:51
1000 руб./за проект
Разработать телеграм бота для приема заказов и выставления счета
26 нояб. 2024, в 09:48
750 руб./в час
Ещё заказы