На странице входа в личный кабинет МТС можно изменить пароль от любого номера МТС, всего лишь выбрав опцию "Получить пароль по СМС". При этом согласия владельца самого номера не требуется - новый пароль будет де-факто выслан ему по смс:
Вопрос - зачем это сделано, ведь так можно анонимно сбрасывать пароль от ЛК у буквально любого пользователя (с целью похулиганить).
@MTSsupport, прокомментируете?
Здравствуйте, конкретно в этом случае получить пароль можно с нашей помощью или позвонив в контактный центр МТС по номеру 0890.
С уважением, Дмитрий М.
ПАО "МТС"
-----------------------------------------------------
E-mail: blogs@mts.ru
Twitter: http://twitter.com/ru_mts
Facebook: http://www.facebook.com/MTS
Здравствуйте, конкретно в этом случае получить пароль можно с нашей помощью или позвонив в контактный центр МТС по номеру 0890.
С уважением, Дмитрий М.
ПАО "МТС"
-----------------------------------------------------
E-mail: blogs@mts.ru
Twitter: http://twitter.com/ru_mts
Facebook: http://www.facebook.com/MTS
Здравствуйте, уважаемы автор и участники обсуждения, действительно, возможность сброса пароля с сайта существует. Сделано это из соображений безопасности, вы можете сбросить пароль не имея доступа к sim-карте, если возникают подозрения, что пароль стал известен третьему лицу. Передадим вопрос разработчикам для рассмотрения возможности улучшения сервиса, при этом, безопасное пользование личным кабинетом по-прежнему будет в приоритете.
С уважением, Дмитрий М.
ПАО "МТС"
-----------------------------------------------------
E-mail: blogs@mts.ru
Twitter: http://twitter.com/ru_mts
Facebook: http://www.facebook.com/MTS
повторяю вопрос, чем он подтверждает смену пароля?
очередной смс?
не забывайте, что смс - не бесплатная штука
и да, чей гемор, если вы запихнули симку в такое место, с которого достать не можете?
Вообще уточняй в следующий раз, почему конкретно симку достать не можешь. Тут не телепаты. По сабжу, если сам достать не можешь, едешь в сервис они вытаскивают симку , делаешь свои дела, они ставят ее обратно. Пару нормачасов тебе это будет стоить.
Если вы не понимаете сути технологий и правил безопасности, то может вам не стоит лезть в комментирование этих правил?
В случае с сайтами и форумами есть механизм "переход по ссылке" из внешнего источника, то бишь - почтового ящика, в случае с симкой куда у вас там и кто должен перейти?
Или вы предлагаете не сбрасывать пароль, пока человек не подтвердит его сброс или пока он в системе, к примеру?
А то и добавить ещё 1 раздел в стиле "вы точно хотите сбросить пароль?"
Как скайп любит делать, например.
А теперь подумайте, если "нехороший человек" взял и залогинился под вашим акком в систему.
Как сменить пароль, если он в онлайне, активен и не подтверждает смену паролей?
Да ещё и творит всякую херню с вашей учётки, к которой, на минуту, привязаны ваши деньги.
Механизм рабочий и правильный, единственное, что необходимо, по факту, это ограничение количества сбросов в единицу времени, но оно там и так может быть, просто о нём напрямую не известно.
Кстати, да. Ладно если это телефон/планшет.
А если сигнализация автомобиля глубоко внутри, куда залезть можно, разобрав панель?
Да и в целом человека достать можно постоянными СМС сообщениями.
а в чём проблема то?
или вы первый раз видите функцию сброса пароля?
берём логин любого пользователя пикабу и тыкаем в "забыл пароль" и получаем тот же результат
Именно для вашего удобства и сделано. После получения пароля по СМС и входа в ЛК- система потребует ввода нового личного пароля.
В случае подозрения на неправомерный доступ к ЛК по проебаному или подобранному паролю , вы легко рубите доступ потенциальным мошенникам, вновь получив актуальный, НОВЫЙ пароль на свою симку.
