این یک نقص اساسی در طراحی سیستم آنها است. آنها از شماره تلفن به عنوان نام کاربری استفاده می کنند و بدیهی است که شماره تلفن ها می توانند دست را تغییر دهند. آنها سپس رمز عبور شماره را بدون هیچ گونه تأیید اعتبار ارسال می کنند.
فقط داشتن شماره ، حتی دستگاه اصلی کاربر ، کافی برای ورود به سیستم کافی نیست.
می توان گفت که این شبیه به استفاده از آدرس های ایمیل به عنوان نام های کاربری است (زیرا می توان نشانه های تنظیم مجدد رمز عبور را به ایمیل ارسال کرد) ، اما ایمیل با تأیید اعتبار خود محافظت می شود. با گذشت زمان ، ایمیل ها نیز ممکن است توسط دیگران رها و جمع شوند ، اما این به اندازه عادی و در حال تغییر نیست. و كلن كردن تلفن ها و دسترسی به شماره ها امكان پذیر است.
بنابراین ، بله ، این یک اشتباه تازه کار تازه کار از طرف آنها در ارزیابی بیشتر شماره تلفن ها است. و آنها ابتدا کد را بدون تأیید اعتبار رمز عبور ارسال می کنند.
آیا این می تواند برطرف شود؟ مطمئناً ، اما نه به آسانی که فکر می کنید. این رویکرد (تلفن به عنوان نام کاربری) نباید ثابت باشد ، این باید از سیستم آنها جدا شود. و کدها فقط باید پس از تأیید رمز عبور ارسال شوند.
چگونه ما یاهو را مطلع کنیم!؟ آنها می دانند. آنها نمی توانند بدانند.
چگونه ما آنها را وادار به رفع آن کنیم؟ ما نمی توانیم.
پاسخ ما به عنوان مصرف کننده؟ از ارائه دهنده ایمیل بهتری استفاده کنید.
