şükela:  tümü | bugün
  • dün fark ettiğim büyük güvenlik sorunu. *

    öncelikle açık herkesin gözü önünde olan bir şey. kodsal bir şey falan değil. eğer bir kullanıcı sizin netflix şifrenizi biliyorsa, hesabınızdaki her şeyi size bir onay sormadan değiştirebiliyor. şifrenizi değiştirmesi normal, ancak mailinizi bile sizden onay almadan değiştiriyor ve bunun olmaması gerekiyor, ekşi sözlük'te bile yapıldığında sizden onay isteniyor.

    epey önemli bir konu. şifre hırsızlığı ve şifre değiştirme çok yapılır ve çözümü basittir, email'inize erişiminiz olduğu sürece hesabınız güvende olur. ama netflix'te öyle değil. çünkü eğer sizin şifrenizi biliyorsa, "mail adresimi değiştir" tuşuna basarak istediği mail adresiyle değiştirebiliyor ve yine sizin ana mailinize bir onay sormuyor. sadece "mailinizi değiştirdik" diye bir mail atıyorlar fakat hangi maile geçtiğinizi bile söylemiyorlar.

    yani birisi şifrenizi bulduğunda, hesabınızın maili dahil her şeyini kaybediyorsunuz, giriş yapmaya çalışınca böyle bir adres bulunmamaktadır diyor.

    elbette ki şifrenizi güvenli tutmak çok önemli, fakat hesaba giriş yapabilen birinin tüm bunları kolayca değiştirebilmesi sitenin güvenlik sorunudur, hiçbir sitede onay almadan mail adresi değiştiremezsiniz. şifreniz çalındığında her sitede önce maile onay kodu istersiniz ve şifrenizi güvenli bir şekilde değiştirirsiniz. netflix'te ek güvenlik olarak 2 adımlı doğrulama gibi seçenekler de yok, şifreniz giderse hesaba elveda. tek yol netflix yardımla iletişime geçip banka bilgilerinizi vs paylaşıp hesabı geri almak.

    netflix ile iletişime geçtim ancak bazı sayfalara yönlendirip büyük formlar doldurmamı istediler, ingilizce şekilde. onunla uğraşacak vaktim olmadığı için buraya kısaca yazdım, gündem olursa belki dikkatlerini çekip düzeltme yaparlar.
  • açık kategorisinde değerlendirilemeyecek, güvenlikle ilgili bir eksiklik.

    ücretli içerik sağlayan tüm sistemler entry'de bahsi geçen özelliğe sahip olmalıdır. bugün bir çok büyük firma bu şekilde çalışıyor. normalde çok sık bulunmadığınız - ya da ilk defa bulunduğunuz - lokasyonlardan giriş yapmaya çalıştığınızda hesabınızı, siz onay vermediğiniz sürece askıda tutan sağlayıcılar mevcut; ki olması gereken de budur.

    edit: cümle düşüklüğü düzeltmeceler
  • haklı bir tespit, bu en düşük güvenlik sistemi. bunun bir üstü yani şifrenizi bilse bile mutlaka güvenli mail olarak sizden her değişikliği onaylamanız istenmeli, böylece sadece netflix şifreniz birinin eline geçer ise (veya siz vermiş olabilirsiniz) sistemdeki üyelik seçeneği, ödeme veya temel mail adresi gibi şeyleri değiştiremez. çünkü aynı anda e-mail şifrenizi de ele geçirmiş olması gerekir.
  • aylık ödemeli bir sistemde açık olarak nitelendirilemeyecek durum.

    (bkz: amerikan başkanı dahil herkesi devreye sokun)

    edit: espri eklendi.
  • haklı bir tespittir.
  • söylendiği gibi şifrenizi çaldırdığınız tüm site ve uygulamalarda yapılabilecek bir şey değildir, entry'de de onu söyledim ama anlaşılmamış sanırım. ekşi sözlük'te bile maili değiştirmek istediğinizde ana maile bir gönderi geliyor, siz yapmadıysanız tıklayın şifrenizi sıfırlayın diye. tıkladığınız an hesabı geri alabiliyorsunuz, diğer tüm sitelerde de buna benzer önlem var ancak netflix'te yok, ben de bundan bahsettim.

    acilen önlem alınması gereken durum.
  • banka hesap bilgilerinin girildiği her sistem için olmaması gereken bir güvenlik sorunudur. böyle bir şikayet alındığı gibi el atılması gerekir ve çözülmesi gerekir.
  • gündem yaratılması gereken güvenlik açığıdır.
  • anahtariniza sahip olan evinize de girebilir, eşyalar yer de değiştirebilir minvalindeki açık.
  • milyonlarca sitede şifreniz çalınsa da mailiniz değiştirilemez, bu güvenlik önlemidir fakat netflix'te bu önlem alınmamış. hâlâ entry'i bile okumadan yorum yapan insanlar var, kime ne anlatıyorum ki.