Как бы ты не был подкован технически, всё это не важно при халатности
Слышали же, что Ютуб Лайнуса ломанули? Догадайтесь как? Ага, угнали сессию — один из сотрудников запустил файл, который был (якобы) прислан от партнёров.
Слышали же, что Ютуб Лайнуса ломанули? Догадайтесь как? Ага, угнали сессию — один из сотрудников запустил файл, который был (якобы) прислан от партнёров.
Я не специалист, но почему нельзя привязать этот токен к железу (типа passkey)?
Потому что одно железо != один пользователь
не уверен, как токен железа генерится, но вангую, что проверку такого токена не так сложно наебать, особенно если у тебя до этого был доступ к железке, с которой этот токен и был спизжен