לדעתי יש כמה אפשרויות חוץ מ "לא החליף סיסמה"
מה שלא ברור זה למה לא להחליף סיסמה או חשבון
אם חשבון נפרץ מספר פעמים ודרכו הפורום נמחק, אז כדאי למנוע את זה!
לדעתי יש כמה אפשרויות חוץ מ "לא החליף סיסמה"
נכון, יכול להיות שאלן לא החליף סיסמה. אבל גם יכול להיות שהוא כן החליף ובכל זאת פרצו לו שוב - יש כל מיני דרכים:
1) אולי התוקף התקין keylogger במחשבו של אלן ששולח אליו את כל מה שאלן מקליד, כולל סיסמאות. כל מה שצריך בשביל זה זה לשלוח קובץ שמכיל את הוירוס ולשכנע את אלן לפתוח אותו. עם מספיק שכנועים והנדסה חברתית המון אנשים יכולים ליפול בפח כזה.
2) ייתכן מאוד שתפוז לא מצפינים את הסיסמאות במאגר הנתונים, ושיש פרצת אבטחה במערכת של תפוז שמאפשרת לקבל את כל מאגר הנתונים לקריאה בלבד. במקרה הזה הפורץ יכול בקלות לשחזר את הסיסמה של אלן.
3) ייתכן והמערכת של תפוז פרוצה בטופס ההתחברות באופן ספציפי, ומי שיודע איך לנצל את הפרצה הזו יכול להתחבר לכל חשבון באתר.
4) ייתכן והמערכת של תפוז פרוצה בצורה שמאפשרת לפורץ לא רק קריאה, אלא גם כתיבה, ואז הוא יכול לעשות כרצונו באתר.
5) אפשרות לא הכי סבירה אבל עדיין אפשרית, זה שהתוקף יודע איפה אלן מתגורר/עובד/מבלה, התחבר לאותה רשת וויפי שאלן היה מחובר אליה, וחיכה שהוא ייתחבר לתפוז. בגלל שתפוז עדיין תקועים בשנת 1999 התקשורת לאתר עדיין לא מוצפנת, ולכן כל אחד עם טיפה ידע טכני יכול לגלות את הסיסמה שלכם לתפוז אם הוא מחובר לאותה רשת וויפי.