@gpuccio87 ha scritto: @ringogelso ha scritto: @gpuccio87 ha scritto: @ringogelso ha scritto: @gpuccio87 ha scritto: Quindi, per riassumere: con i dati inclusi nel database "rubato" possono: -accedere e cambiare la password di Amazon -accedere e cambiare la password di Paypal Mentre NON possono: -accedere ai servizi Google (se le impostazioni sono settate correttamente) -accedere ai servizi Ebay (se le impostazioni sono settate correttamente). Giusto? Mi sembra che il problema sia effettivamente molto molto grave... dipende come hai settato gli account. Non è che con il numero di telefono e l'email si possa fare tutto. Su Amazon non si può (o non riesco, dimmi come hai fatto se fosse così) eliminare il numero di telefono, ma solo modificarlo. Stessa cosa su Paypal, non si può eliminare ma solo sostituire. In entrambi i casi, anche modificando le impostazioni dell' Autenticazione a due fattori, entrambi i servizi ti danno la possibilità di accedere all'account tramite numero di telefono e pin che arriva a quel numero, o di recuperare la password tramite sms. devi fare l'áutenticazione in due passaggi che può essere fatta con un token o utilizzando una app di terze parti, io ho usato google authenticator, L'Ho utilizzato sull account google, amazon,paypal ... Anche se attivi la 2fa su app (cosa che ho fatto), Amazon e Paypal ti danno la possibilità di accedere all'account tramite sms, con l'opzione "Hai dimenticato la password?". E, tramite questa opzione, ovviamente viene aggirata l'autenticazione a 2 fattori. Prova tu stesso. Se mi sbaglio fammi sapere come hai fatto. Ho provato, hai ragione, la cosa strana è che ho cambiato il numero legato a payPal ma continua ad utilizzare quello precedente....
... Mostra altro