Non saprei in che sezione postarla, se ho sbagliato chiedo scusa...

Ieri sera mi è arrivata una mail da un negozio on-line sul quale ero registrato, dicendo che avevo fatto richiesta di recupero pw e indicando mail, nome utente e pw.
Ovviamente io non l'ho fatta e mi chiedo chi può essere, dato che oltre alla mail dovrebbe sapere che sono registrato la. Inoltre dovrebbe conoscere anche la password della mail per accedere a questa richiesta di recupero.
Alternativamente può essere un errore del sito o qualche furbo che è riuscito a recuperar tutte le mail di quel sito.
Qualche consiglio su come comportarmi o semplicemente qualche rassicurazione?

Grazie

credo che cambiare password sia il minimo da fare

Non saprei in che sezione postarla, se ho sbagliato chiedo scusa...

Ieri sera mi è arrivata una mail da un negozio on-line sul quale ero registrato, dicendo che avevo fatto richiesta di recupero pw e indicando mail, nome utente e pw.
Ovviamente io non l'ho fatta e mi chiedo chi può essere, dato che oltre alla mail dovrebbe sapere che sono registrato la. Inoltre dovrebbe conoscere anche la password della mail per accedere a questa richiesta di recupero.
Alternativamente può essere un errore del sito o qualche furbo che è riuscito a recuperar tutte le mail di quel sito.
Qualche consiglio su come comportarmi o semplicemente qualche rassicurazione?

Grazie

Guarda che può capitare.

Una normale form di richiesta password su un sito dovrebbe semplicemente chiederti la mail con cui hai effettuato la registrazione, nulla più, quindi essere diciamo "in chiaro".

Il software controlla che la mail sia presente a DB e ti spedisce la richiesta in una mail di conferma per ovvie ragioni di sicurezza.
- Mi chiedi di cambiare password?
- Ok! Chi sei? -> ti mando una mail per vedere se effettivamente sei l'utente che dici di essere
- Confermi? Ok -> Cambi la password. Non confermi -> rimane la vecchia pw.

Solitamente in alcune di queste richieste in mail aggiungono in fondo:
"Nel caso tu non abbia richiesto una nuova password ci scusiamo per il disturbo e ti chiediamo di ignorare questa mail ... bla bla bla".

Te lo dico perchè faccio il programmatore web quindi faccio anche queste cose.

Il fatto che ti sia arrivata la mail potrebbe essere che:
- un errore nel software del sito
- un amico che ti ha fatto uno scherzo (del tutto innocuo)
- un tizio che ha la mail simile alla tua ma ha sbagliato a digitarla.

Fossi in te non mi preoccuperei, anche a me era capitato. ;)

Non saprei in che sezione postarla, se ho sbagliato chiedo scusa...


postare in una sezione che tratta la sicurezza informatica?

MAGARI previa ricerca

CLOSED!!

>bYeZ<