Hardware Upgrade Forum - View Single Post

ulukaii · 26-11-2021, 19:21

Eh, non è facile, dipende da come è stato avvisato della cosa: notifica email oppure nella sezione web si è accorto di tentativi di accesso da IP fuori area.

Se è la seconda, può essere che abbiano provato a fare dei tentativi di accesso usando semplicemente la email (vuoi perché era nel tempo finita in qualche database a causa di qualche data-breach), quindi mettendo pwd a caso oppure quella che han pescato dal data-breach (nella speranza che uno usi la stessa pwd per tutto). In quel caso gli ha dato buca il server d'autenticazione e la cosa è finita lì, poi c'era il 2FA che ha comunque mitigato. Va detto che loro vedranno appunto IP diversi da chi ha tentato di fare l'accesso e chi ha invece richiesto il reset della pwd (anche se questo non è andato a buon fine). Quindi se uno provasse a chiedere il reset dando info raccattate da un data-breach, sperando di scavallare il 2FA, il supporto dovrebbe quantomeno accorgersi che qualcosa non torna tra la richiesta e gli accessi (almeno in teoria).

A tal proposito alcune parti dei siti ubi richiedono che i cookie terze parti siano usabili, se sono stati bloccati nel browser è facile che certi componenti non funzionino.

Va pure aggiunto che Ubi fa un po' un caso a se. Ad esempio non ho mai capito perché il 2FA valga per il client oppure per la gestione web dell'account, mentre non venga richiesto quando si accede al altri loro servizi satellite comunque collegati a Ubi Connect. Se si attiva, lo si attiva su tutto, non vedo perché certe porzioni dei loro servizi possano rimanere accessibili sono via user+pwd e solo le parti più "delicate" siano protette da 2FA.

26-11-2021, 19:21	#1632
ulukaii Senior Member Iscritto dal: May 2007 Città: Bidaa Messaggi: 25607	Eh, non è facile, dipende da come è stato avvisato della cosa: notifica email oppure nella sezione web si è accorto di tentativi di accesso da IP fuori area. Se è la seconda, può essere che abbiano provato a fare dei tentativi di accesso usando semplicemente la email (vuoi perché era nel tempo finita in qualche database a causa di qualche data-breach), quindi mettendo pwd a caso oppure quella che han pescato dal data-breach (nella speranza che uno usi la stessa pwd per tutto). In quel caso gli ha dato buca il server d'autenticazione e la cosa è finita lì, poi c'era il 2FA che ha comunque mitigato. Va detto che loro vedranno appunto IP diversi da chi ha tentato di fare l'accesso e chi ha invece richiesto il reset della pwd (anche se questo non è andato a buon fine). Quindi se uno provasse a chiedere il reset dando info raccattate da un data-breach, sperando di scavallare il 2FA, il supporto dovrebbe quantomeno accorgersi che qualcosa non torna tra la richiesta e gli accessi (almeno in teoria). A tal proposito alcune parti dei siti ubi richiedono che i cookie terze parti siano usabili, se sono stati bloccati nel browser è facile che certi componenti non funzionino. Va pure aggiunto che Ubi fa un po' un caso a se. Ad esempio non ho mai capito perché il 2FA valga per il client oppure per la gestione web dell'account, mentre non venga richiesto quando si accede al altri loro servizi satellite comunque collegati a Ubi Connect. Se si attiva, lo si attiva su tutto, non vedo perché certe porzioni dei loro servizi possano rimanere accessibili sono via user+pwd e solo le parti più "delicate" siano protette da 2FA. __________________ Pentiment \| JWE 2 \| Ghost of a Tale \| Oxenfree \| Kholat \| AC IV \| Horizon Forbidden West \| Outcast \| Outcast SC \| Outcast 2 \| TW3 [post] Ultima modifica di ulukaii : 26-11-2021 alle 19:26.