Pytanie:
Dlaczego ktoś miałby otworzyć konto Netflix przy użyciu mojego adresu Gmail?
user2760608
2019-05-12 20:01:40 UTC
view on stackexchange narkive permalink

To coś, co przytrafiło mi się kilka miesięcy temu. Nie wiem, czy to próba włamania, chociaż nie przychodzi mi do głowy żaden sposób, w jaki mogłoby dojść do niebezpieczeństwa lub zdobycia jakichkolwiek danych osobowych.

Nie mam konta Netflix i nigdy kończyć. Mam adres Gmail, którego nigdy nie używałem do komunikacji publicznej. Nagle zacząłem otrzymywać e-maile na ten adres Gmail z Netflix - nie e-mail „Witamy w Netflix” czy prośba o weryfikację adresu, ale coś, co wyglądało jak comiesięczna promocja istniejącego konta. To było zaadresowane do kogoś o innym prawdziwym imieniu i nazwisku, które nie jest w żaden sposób podobne do nazwy Gmaila.

Po kilku z tych wiadomości postanowiłem zbadać sprawę, przechodząc do Netflix i próbując się zalogować z tym adresem e-mail. Korzystając z opcji „zapomniane hasło”, udało mi się otrzymać e-mail umożliwiający zresetowanie hasła, zmienić hasło i zalogować się. Konto wyglądało na pochodzące z Brazylii, z pewną historią oglądania, ale bez zapisanych innych danych osobowych i bez informacji o płatności. >

Wkrótce e-maile z serwisu Netflix zaczęły prosić mnie o zaktualizowanie informacji o płatności. Nie zrobiłem tego, oczywiście, a potem zmieniono na „Twoje konto zostanie zawieszone”, a następnie „Twoje konto zostało zawieszone”. E-maile „Wróć do serwisu Netflix” wciąż pojawiają się sporadycznie.

Nie rozumiem, jak mogłaby to być próba wyłudzenia informacji - dokładnie sprawdziłem, czy jestem na prawdziwej stronie Netflix, używając jednorazowego hasło nie jest używane w innych witrynach i nie zawiera żadnych moich danych osobowych. Sprawdziłem też uważnie nagłówki e-maili i zostały wysłane przez Netflix. Czy to po prostu błąd popełniony przez kogoś, błędne wpisanie adresu e-mail (choć to zaskakujące, że Netflix przyjął go bez weryfikacji), czy coś bardziej złowrogiego?

Czy na pewno te e-maile pochodziły z rzeczywistego serwisu Netflix?
Czy kliknąłeś linki w e-mailu, aby zresetować hasło?A może faktycznie napisałeś w w w.n e t f l i x.wejść do przeglądarki palcami?Pierwszy to sposób, w jaki cię zdobywają ...
Swoją drogą, to, co zrobiłeś, ** świadomie ** zablokowało komuś dostęp do jego konta i uzyskałeś dostęp do jego informacji, co może skutkować wysokimi grzywnami lub więzieniem.Prawdopodobieństwo tego jest oczywiście niewielkie, ale pamiętaj, że pani, która udostępniła kilka piosenek na e-mule, została poproszona o zapłatę 10 000 $ za piosenkę: założę się, że ona też się tego nie spodziewała.
@DmitryGrigoryev IBTD.Ta druga osoba chętnie korzystała z adresu e-mail OP i również musiała się tego spodziewać.
@DmitryGrigoryev Tak, nie.To, co zrobił OP, to zamknęło drzwi wejściowe, gdy ktoś inny wpuszczał się nieproszony i wykorzystywał ich salon do oglądania telewizji.
@KonradRudolph Żeby było jasne, przez „konto” mam na myśli konto Netflix, a nie konto Gmail.
@DmitryGrigoryev Jestem świadomy.Aby trochę rozciągnąć moją metaforę, OP przeszukał torebkę, którą intruz zostawił w salonie OP, w poszukiwaniu identyfikatora.
Bez oszustwa, bez phishingu, nic.Moim zdaniem to nie jest nawet dla tej strony.To dość proste: ponieważ nie jest to nowe konto, możemy powiedzieć, że dana osoba nie użyła losowego e-maila do bezpłatnego okresu próbnego.Ale to jest najprawdopodobniej cel - zmienili adres e-mail konta na jakiś losowy, aby móc utworzyć nowe konto próbne ze starym adresem e-mail.
Mam kilka kont Gmail, a jedno z nich jest stale rejestrowane w ten sposób.Wszystkie są nieszkodliwe.To krótka i zaskakująco popularna nazwa, więc myślę, że jest to spowodowane literówkami lub pomieszaniem domen e-mail.Kiedyś ktoś wielokrotnie próbował zresetować moje hasło do Gmaila, ale to ustało, gdy zmieniłem treść pytania ochronnego na „To nie jest Twoje konto, osoba z adresu IP abc.def.ghi.jkl”.
Zalecam skonfigurowanie filtru Gmaila, aby poczta wysyłana na Twój adres-bez kropek była automatycznie dodawana do tagu.Nazwij tag „ostrożnie” lub „bez kropek”, aby łatwiej było wykryć, kiedy wiadomość wymaga dodatkowej analizy.
Ktoś używał mojego adresu Gmail do rejestrowania się w wielu sprawach - myślę, że jego adres jest o jedną literę od mojego.Ostatnio użyli go do zarejestrowania się w Grouponie.Nie mogę znaleźć sposobu na skontaktowanie się z Grouponem bez logowania się na konto (którego nie utworzyłem), więc po prostu oznaczam e-maile jako spam i kontynuuję swoje życie.
@DmitryGrigoryev Nie bądź absurdalny.OP nie zrobił tutaj absolutnie nic nielegalnego.
@only_pro Uważam również, że grzywna w wysokości 10 000 USD za udostępniony utwór jest absurdalna, ale sędzia może nie.Więc to naprawdę kiepska obrona.
@KonradRudolph Twierdzenie Dmitrija jest uczciwe, druga strona (B) nigdy nie weszła do domu OP ani nic takiego.Bardziej podobne byłoby to, że B zapisał się do klubu pływackiego i wpisał w polu adresu adres PO.Następnie OP wykorzystał te informacje, aby złośliwie uzyskać dostęp do konta B.B zdecydowanie oszukuje i kłamie w formularzu rejestracyjnym, ale OP uzyskanie dostępu do konta B bez pozwolenia w niektórych krajach również byłoby wątpliwe.Największą wadą jest jednak Netflix, który nie weryfikuje wiadomości e-mail.
@DavidMulder Tu nie ma złośliwości.Prawnik B. mógłby próbować to argumentować, ale oskarżenie o złośliwość wymaga mocnych, pozytywnych dowodów.
Coś podobnego dzieje się ze mną.Tworzę unikalne adresy e-mail dla każdej usługi, z której korzystam.Kiedy więc otrzymałem wiadomość e-mail z serwisu Netflix na adres wskazany jako „omgpop.com”, byłem zdezorientowany.Widzę teraz, że omgpop został zhakowany, co spowodowało wyciek tego adresu e-mail na wolność.Ale po co używać tego do tworzenia konta Netlifx?
Sześć odpowiedzi:
jamesdlin
2019-05-13 02:19:30 UTC
view on stackexchange narkive permalink

Myślę, że jest prawdopodobne, że ktoś próbuje nakłonić Cię do zapłacenia za niego Netflix. Od: https://jameshfisher.com/2018/04/07/the-dots-do-matter-how-to-scam-a-gmail-user/:

Mówiąc bardziej ogólnie, oszustwo phishingowe to:

  1. Wbijaj formularz rejestracyjny w serwisie Netflix, aż znajdziesz adres gmail.com , który jest „już zarejestrowany”. Załóżmy, że znajdujesz ofiarę jameshfisher .
  2. Utwórz konto Netflix z adresem james.hfisher .
  3. Zarejestruj się za darmo okres próbny z jednorazowym numerem karty.
  4. Gdy Netflix zastosuje „kontrolę aktywnej karty”, anuluj kartę.
  5. Poczekaj, aż Netflix obciąży anulowaną kartę. Następnie Netflix wysyła e-maila do james.hfisher z prośbą o podanie ważnej karty.
  6. Mam nadzieję, że Jim czyta wiadomość e-mail do james.hfisher , zakłada, że ​​dotyczy to jego konta Netflix zabezpieczonego przez jameshfisher , a następnie wpisuje swoją kartę **** 1234 .
  7. Zmień adres e-mail konta Netflix na eve@gmail.com , wyrzucając dostęp Jima do tego konta.
  8. Korzystaj zawsze z serwisu Netflix za darmo z kartą Jima **** 1234 !

(Pamiętaj, że powyższe kroki nie obejmują żadnego etapu „resetowania hasła”, aby Jan mógł uzyskać dostęp do konta; dzieje się tak, ponieważ wiadomość e-mail z serwisu Netflix zawiera uwierzytelnione linki , które nie będą o to prosić . Atakujący chce, aby ofiara klikała łącza e-mail zamiast ręcznie odwiedzać Netflix, dzięki temu „Eve” może zalogować się ponownie na konto w kroku 7. Lub, ponieważ Netflix wysyła uwierzytelnione linki w wiadomościach e-mail, prawdopodobnie „Ewa” już ma jeden.)

Powyższa sytuacja jest częściowo spowodowana tym, że Netflix (co zrozumiałe) nie rozpoznaje funkcji Gmaila „kropki nie mają znaczenia”, w przypadku której e-maile są wysyłane na adresy foo.bar@example.com i foobar @ example.com trafią na to samo konto. W twoim przypadku to nie ma znaczenia (biorąc pod uwagę, że jeśli w ten sposób próbujesz zostać oszukany, krok 1 został całkowicie pominięty).

Większy problem polega na tym, że Netflix najwyraźniej nadal pozwala ludziom aby zarejestrować adresy e-mail na konta bez weryfikacji.

@AndrewSavinykh Wiele osób też by się na to nabrało.Zobaczysz e-mail aktywacyjny i po prostu kliknij link, mimo że faktycznie aktywuje konto Eve.Mnóstwo ludzi na to wpadnie, mimo że otrzymanie e-maila aktywacyjnego dla konta, które już aktywowałeś, powinno być wysoce podejrzane.
Mógłbym przysiąc, że kiedyś znalazłem funkcję „kropki nie mają znaczenia” w Gmailu określoną w RFC, ale nie mogę jej znaleźć.
@Wildcard, o ile wiem, jest to funkcja tylko dla Gmaila, a także `+ '
@Gizmo Zignorowanie kropki w adresie e-mail to niezręczna luka w zabezpieczeniach, IMHO.Jednak oddzielanie adresu e-mail od filtru za pomocą znaku „+” jest dość powszechne.W domyślnej konfiguracji Debiana Postfix ma postać: `recipient_delimiter = +`.
@rexkogitans Dlaczego jest to luka w zabezpieczeniach (zakładając, że ignorowanie kropek jest zgodne z rejestracją)?
@CedricReichenbach To nie jest luka w zabezpieczeniach dla Google, ale jest to ogromne zaproszenie do ataków phishingowych, dokładnie tak, jak pokazano na przykładzie jamesdlin: Inne witryny używające adresów e-mail jako logowania.
@Gizmo `+` NIE jest tylko Gmailem.
Odpowiedzią na Twoje zdziwienie w kroku 7 jest to, że w standardowym schemacie nie ma resetowania hasła.OP rozsądnie udał się bezpośrednio do serwisu Netflix, aby uzyskać dostęp, ale otrzymany e-mail zawierał linki z tokenami autoryzacji, które pozwoliłyby zmienić kartę kredytową bez znajomości hasła.To poważna porażka Netflix, w której priorytetowo traktują wygodę płacenia im nad bezpieczeństwem klienta.
@PeterTaylor Ahh, dzięki za wyjaśnienie.Byłem zdezorientowany, ponieważ artykuł wspomniał o uwierzytelnionych linkach, ale także, że przeszedł przez proces resetowania hasła.
Jedynym serwerem, który powinien nawet próbować przeanalizować część przed znakiem @, jest gmail.com, zgodnie z [RFC 5321, sekcja 2.3.11] (https://tools.ietf.org/html/rfc5321#section-2.3.11).Netflix nie robi nic złego.
Prawdopodobnie dodałbym do tego kolejny krok 0: Połącz się z Netflix w taki sposób, aby nie mogli Cię śledzić.W przeciwnym razie wydaje się, że prawdopodobnie będziesz mieć problemy z rękami, gdy ofiara zadzwoni do Netflix po uzyskaniu dodatkowej opłaty z jej karty kredytowej, a Netflix śledzi adres IP osoby korzystającej z fałszywego konta.
@corvus_192 Chociaż nie zgadzam się, że Netflix nie robi nic złego w sposobie, w jaki honoruje kropki w adresach e-mail, Netflix * robi * coś złego, nie weryfikując własności podanego adresu e-mail
`Netflix (co zrozumiałe) nie rozpoznaje funkcji Gmaila„ kropki nie mają znaczenia ”Nie wydaje mi się to szczególnie zrozumiałe, biorąc pod uwagę, że ta funkcja jest szeroko znana.Tak, Google to kilka dokumentów do stworzenia tej funkcji, ale istnieje i niestety musimy sobie z tym poradzić.
Dzięki za wszystkie pomocne odpowiedzi.Dla wyjaśnienia, nie kliknąłem żadnych linków w żadnych e-mailach, ale przeszedłem bezpośrednio do witryny Netflix. Wciąż jednak jestem bardzo zaskoczony, że duża witryna internetowa, taka jak Netflix, nie przestrzega standardowych praktyk bezpieczeństwa na wiele sposobów: (a) umożliwia rejestrację lub zmianę adresu e-mail bez sprawdzania, czy należy on do tej osoby;(b) nie uwzględnia funkcji Gmaila z kropką w wiadomościach e-mail;(c) wysyła linki z tokenami autoryzacji w e-mailach.
@user2760608 Indeed: (a) (nie weryfikuje adresu e-mail) jest dziwne.
Dlatego Netflix powinien 1) zweryfikować adres e-mail 2) Wymagać hasła przy zmianie opcji płatności
@IanKemp Funkcja „kropki nie mają znaczenia” zapobiega WIELU źle zaadresowanych wiadomości, więc jest to dobra rzecz w mojej książce.Używałem przez jakiś czas jako e-maila david.mulder@somedomainiowned.com i wiem na pewno, że ludzie nie adresowali maili davidmulder@somedomainiowned.com (ponieważ miałem ustawione catch-all).
@IanKemp, i tak istnieją inne warianty funkcji „kropki nie mają znaczenia”.Gdyby Netflix prawidłowo zweryfikował własność adresu, nie byłoby problemu.Ani gdyby nie wysyłał linków z pre-uwierzytelnionym tokenem w e-mailach.To są problemy.
Nie rozumiem, jak to może się odnosić do scenariusza PO, skoro OP nigdy nie miał konta Netflix?
@MrWhite Jak powiedziałem, * jeśli * to jest to, o co chodzi, to „Ewa” pominęła krok 1. Być może wynika to z lenistwa, prawdopodobnie z nadziei, że ofiara zarejestrowała się w Netflix przy użyciu adresu innego niż Gmail (i nie robinie zauważ).Niezależnie od tego, myślę, że celem jest oszukanie ofiary do zapłacenia za Netflix dla kogoś innego.
schroeder
2019-05-12 20:14:18 UTC
view on stackexchange narkive permalink

Najbardziej prawdopodobna sytuacja jest taka, że ​​ktoś użył dowolnego adresu Gmail (Twojego), aby zarejestrować się w celu skorzystania z bezpłatnego okresu próbnego, lub omyłkowo próbował zmienić swój adres e-mail na zły adres (być może po to, aby znajomy / rodzina również otrzymywała e-maile ).

To nie byłby „hack” ani nawet próba wyłudzenia informacji, po prostu użycie dowolnego dostępnego adresu. Oznacza to, że Twojego adresu Gmail nie można użyć do bezpłatnego okresu próbnego w serwisie Netflix, więc ma to na Ciebie negatywny wpływ.

Na marginesie, logując się na czyjeś konto, naruszyłeś wiele przepisy krajowe dotyczące „nieautoryzowanego dostępu”. Nie miałbym zwyczaju tego robić (ani mówić innym w witrynach publicznych, że tak jest ”.

Hmm, najwyraźniej „Twoje konto zostało zawieszone” jest często zauważane na wolności [jeśli chodzi o phishing] (https://www.hoax-slayer.net/netflix-your-account-is-suspended-phishing-oszustwo /).Być może jest to rzeczywiście próba wyłudzenia informacji, a oszuści chcieli, aby OP kliknął Zapomniane hasło, aby podać ponownie użyte hasło.Lub dodać informacje o płatności.
Jeśli ktoś rejestruje konto z Twoimi danymi, czy to naprawdę jest jego konto?
@NonnyMoose Powiedziałbym, że konto nadal należy do osoby, która je utworzyła.Jeśli paczka z Twoim imieniem i nazwiskiem zostanie wysłana pod zły adres, czy osoba tam mieszkająca ma prawo otworzyć paczkę?Ponadto konto prawdopodobnie zawiera dane osobowe należące do prawdziwego twórcy / właściciela konta - imię i nazwisko, adres, data urodzenia itp. OP również nie zaakceptował żadnych warunków ani żadnych innych wymagań wstępnych dotyczących utworzenia konta.W tym przypadku wysłałbym wiadomość e-mail do Netflix i wyjaśniłby im sytuację, zamiast logować się na konto i węszyć.
To prawie na pewno ktoś nadużywający bezpłatnych wersji próbnych Netflix, a nie bezpośrednio atakujący OP.
@NonnyMoose w oparciu o moją ograniczoną wiedzę prawniczą, konta zawsze należą do ludzi (fizycznych istot ludzkich), a nigdy do różnych wirtualnych manifestacji ludzi, które istnieją
To prawdopodobnie właściwy pomysł.Mówię to, ponieważ to samo stało się ze mną jakieś 2-3 miesiące temu. Bez niczego innego napisałem do działu obsługi klienta „Dostałem tego e-maila, nr ref. Bla bla, i nie jestem Twoim klientem”.Odpowiedź brzmiała: „No cóż, dziękuję za powiadomienie, konto zostało zdezaktywowane”.
@rshepp to nie jest „paczka dostarczona przez pomyłkę pod zły adres” to jest PersonAB mówiąca „Chcę, aby to zostało wysłane do osoby XY, podaj na niej jej imię i nazwisko oraz adres”
Wszyscy: pojęcie „autoryzowanego dostępu” nie ma *** *** nic wspólnego z tym, kto ma na koncie imię i nazwisko lub adres e-mail, ani z tym, jak łatwo jest się zalogować. Jako specjaliści ds. Bezpieczeństwa, prosimy o zrozumienie tej podstawowej kwestii prawnej.Jeśli ktoś o moim imieniu otworzy konto i omyłkowo użyje mojego adresu e-mail zamiast swojego, blisko powiązanego adresu e-mail, nie oznacza to, że mam upoważnienie do dostępu do konta.
@Mischa Z pierwotnego pytania: _ "To było zaadresowane do kogoś o innym prawdziwym imieniu i nazwisku, które nie jest w żaden sposób podobne do nazwy Gmaila." _
@rshepp Re "OP również nie zaakceptował żadnych warunków ani żadnych innych warunków wstępnych do utworzenia konta": dobrze im ;-).Nigdy się nie zgodził, nie może naruszać.(Może to wpłynąć, ale nie musi, na inne oceny prawne, np. Czy PO naruszył niejasne [CFAA] (https://www.law.cornell.edu/uscode/text/18/1030).)
mckenzm
2019-05-13 10:48:35 UTC
view on stackexchange narkive permalink
  1. Ze względu na zasadę Gmaila „kropki nie mają znaczenia” prawdopodobnie nie będzie to czyjeś konto Netfix działające w dobrej wierze, chyba że wystąpiła literówka w nazwie innej niż kropka miejsce docelowe.
  2. Mimo to nie należy przejmować tego konta, ponieważ nie jest ono Twoje. Więc nie zmieniaj adresu e-mail na inną domenę.
  3. Oszustwo zależy od posiadania konta Netflix i używania adresu Gmail do logowania.
  4. Jest mało prawdopodobne, aby przechwycili Twoją pocztę Gmail konto z Netfix, ani takie, które jest „agnostycznie podobne” (!), ale znowu literówki.
  5. Po prostu wyślij dobry przykład do Netflix i utwórz regułę grupującą przyszłe e-maile.

Nawet nie używam mojego adresu Gmail dla Google .

Nie rozumiem, jakie czynniki polityczne „kropki nie mają znaczenia” mają tutaj znaczenie.
Gdyby kropki miały znaczenie, Gmail nie dostarczyłby do Ciebie poczty z niepasującymi kropkami.Netflix widzi dwa adresy.gmail.com widzi je jako ten sam adres.OP nie ma Netflix, więc jeśli nie jest to atak spekulacyjny, normalny adres Gmail OP nie został zeskrobany z Netflix po kolizji.
Jeśli chodzi o „Kropki nie mają znaczenia”, inne adresy bez tych kropek nie mogą istnieć: „Twój adres Gmail jest unikatowy. Jeśli ktoś spróbuje utworzyć konto Gmail z wersją Twojej nazwy użytkownika z kropkami, otrzyma komunikat o błędzie informujący, że nazwa użytkownika jest już zajęta. Na przykład, jeśli Twój adres to johnsmith@gmail.com, nikt nie może zarejestrować się w j.o.h.n.s.m.i.t.h@gmail.com. ”
Ale mogą wysyłać e-maile do j.o.h.n.s.m.i.t.h@gmail.com, podobnie jak Netflix.Po dotarciu na serwery Gmaila nadal pojawia się johnsmith@gmail.com.
Jasne, ale „kropki” nie były tu problemem.Dlatego nie widzę, jak twoja odpowiedź ma znaczenie dla tego pytania.Wypowiadanie prawdziwych stwierdzeń na temat czegoś, co jest stycznie powiązane, nie jest odpowiedzią.
The Programmer
2019-05-15 22:37:04 UTC
view on stackexchange narkive permalink

Jest to częste zjawisko z powodu pomyłki w adresach e-mail.

Otrzymuję dziesiątki, a nawet setki e-maili od legalnych firm (dealerów samochodowych, wydziału wody i energii w Los Angeles, Macys.com, noty aktywacyjne na telefon komórkowy, firma płacowa ADP i ubezpieczenie ogólnokrajowe) od osób o moim imieniu i inicjałach pasujących do mojego nazwiska.

Firmy mogą rozwiązać ten problem ORAZ poprawić bezpieczeństwo dzięki krokowi „podwójnej zgody” wymagającej potwierdzenia adresu e-mail przed jego użyciem.

Najgorsze było na początku 2019 r., kiedy otrzymałem dokumentację medyczną (wyniki laboratorium w pliku .PDF) - wyraźne naruszenie HIPAA, ponieważ poczta e-mail nie jest uwierzytelnionym ani zaszyfrowanym kanałem komunikacji. Osoba z „dokumentacji medycznej”, która powinna znać prawo, była nadawcą e-maila.

W moim przypadku żaden z nich nie jest nikczemny, ale reprezentuje nieświadomych użytkowników lub, co gorsza, nieświadomych sprzedawców (np. Lenscrafters w Maryland), sklep Apple na Manhattanie i wiele innych, których nie sposób wymienić.

Jeśli ludzie chcą wymyślić adres - wtedy first.last@example.com - jest najlepszy używać. Z definicji jest nieprawidłowy w internetowych specyfikacjach RFC.

Z perspektywy czasu zdałem sobie sprawę, że mój adres Gmail jest za krótki i powinien mieć taką samą długość jak hasło (około 15 znaków).

W rzeczywistości nie jest to naruszenie ustawy HIPAA, jeśli rekord należał do zamierzonego odbiorcy, a zamierzony odbiorca zażądał przesłania informacji w sposób niezabezpieczony i został zmuszony do zrozumienia zagrożeń przed transmisją i nadal decydował się na wysłanie ich w ten sposób.
Dostałem też raporty medyczne (prześwietlenia), ale moim najlepszym przykładem takiego pierwszego błędnego maila była oferta pracy w Departamencie Bezpieczeństwa Wewnętrznego.
Dostaję różnego rodzaju śmieci, w tym w pewnym momencie 7 oddzielnych kont Skype używających tego samego adresu e-mail.Usunięcie go z konta może być niemożliwie trudne - na przykład konto OnStar, które wciąż pokazuje mi czyjeś ciśnienie w oponach co miesiąc, ale Skype jest łatwy, choć ograniczony do określonej liczby dziennie (3?).
Steve Sether
2019-05-15 23:57:03 UTC
view on stackexchange narkive permalink

Istnieje inna możliwość, której nikt inny nie zidentyfikował. Ktoś utworzył próbne konto Netflix z Twoim adresem Gmail, próbując sprawdzić, czy masz już konto Netflix.

Jeśli interfejs użytkownika zwraca, że ​​ten adres e-mail jest już używany, identyfikuje go jako konto, z którym należy próbować próbować zalogować się na podstawie słownika.

ana
2020-05-20 01:17:04 UTC
view on stackexchange narkive permalink

Otrzymałem również e-maile od Netflix z informacją, że moje konto zostało anulowane i że miała miejsce próba zalogowania się gdzieś z USA ... z wyjątkiem tego, że mieszkam w Kanadzie i nigdy nie założyłem konta Netflix. Poszedłem bezpośrednio do witryny Netflix i mogłem porozmawiać z przedstawicielem, a oni usunęli konto. Nie było też informacji o płatności. Nie rozumiem, dlaczego tak się stało, albo ktoś ma podobny adres e-mail bez kropek, albo może jest jakiś złowrogi powód, ale nie wiedziałbym. Zastanawiałem się, czy ktoś mógłby to zrobić, mając nadzieję, że druga osoba wypełni informacje o płatności, a tym samym włączy konto.

Witamy w bezpieczeństwie informacji!To tak naprawdę nie odpowiada na pytanie, jest raczej postem „Też mam ten problem”.Jeśli masz wystarczającą reputację, [możesz upvote] (// security.stackexchange.com/privileges/vote-up) pytanie.Możesz też oznaczyć je jako ulubione, a będziesz otrzymywać powiadomienia o wszelkich nowych odpowiedziach.Przeczytaj artykuł w Centrum pomocy [odpowiedź], aby zobaczyć, czego oczekujemy od odpowiedzi.


To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 4.0, w ramach której jest rozpowszechniana.
Loading...