Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять
12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:
12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:
Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа
ААХАХАХ
Вот молодец разработчик, сделал авторизацию на jwt, добавил небольшой бонус к производительности! Очень полезная вещь кек
На самом деле это меня больше всего убило. Мало того что у меня нет кнопки «прервать все сессии и выйти из всех устройств». Так и у самих госуслуг такого не предусмотрено. Учитывая их систему защиты это должно быть первое при разработке!:(
Хаха, сэкономил на запросах к БД