¿Cuál es una forma de verificar los correos electrónicos de un sitio web comprometido si los registros no se validan?

Navega tus respuestas
-1

Recientemente se produjo una pérdida masiva de datos personales , y los datos parecen sea de Ashley Madison , un sitio que ofrece servicios de citas para hombres casados. El sitio recibe cualquier correo electrónico y no los verifica durante el registro.

¿Cuáles podrían ser algunas formas de verificar genuinamente que el usuario registrado fue un miembro con pago continuo en contra de los que visitan el sitio un registro normal y no pagan?

Editar : entiendo que una consulta de búsqueda puede obtener resultados a los que se les paga y no a los miembros, pero existe la posibilidad de que obtengamos estos resultados al analizar algunos atributos especiales, como el tiempo empleado, etc. ?

    
pregunta Shritam Bhowmick 19.08.2015 - 06:50
fuente

1 respuesta

2

En el caso específico de este ataque, aparecería en informar sobre el tema que se incluyó información adicional en los datos que se descargaron del sitio, incluidas direcciones físicas, coordenadas de GPS y números parciales de tarjetas de crédito / débito.

Se podría tomar un perfil con elementos como los detalles de la tarjeta de crédito, para indicar que el usuario era más que un navegador casual, aunque no sugeriría que eso sea una prueba definitiva.

En el caso general, el perfil más completo / detallado parece indicar un uso más activo del sitio que un perfil de esqueleto con solo una dirección de correo electrónico no validada.

    
respondido por el Rоry McCune 19.08.2015 - 11:54
fuente

Lea otras preguntas en las etiquetas

Certificado de correo electrónico firmado no válido [cerrado] ¿Quién es responsable de configurar la seguridad del transporte en redes de área extensa administradas?