Приветствую!
Игрался с мобильным приложением. Указал номер телефона от этого WMID (хотя надо было активировать приложение для другого) и смог войти указав пароль от WMID. Не помню, был ли включён Mini на сайте Безопасности, но решил проверить, смогу ли я получить доступ к WMID, если есть Мобильный номер и пароль от WMID.
Перешёл на сайт Безопасности и выключил доступ для Mini к этому WMID. Перехожу к приложению, указываю номер телефона привязанный на сайте Паспорта, указываю код из смс и выбираю активация через пароль. И вуаля! Я получаю доступ к WMID с доступом к корреспонденции, в которой может быть строго конфиденциальная информация (не знаю, как кто, а я коды от Paymer всегда желал получать на Keeper, чтобы не утерять их). Жесть! Помню раньше нужно было пройти целый "квест", с авторизацией только через Keeper WinPro с ключами безопасности, подтвердить через E-NUM и ВКЛючить этот Mini. Теперь ничего этого не нужно!
Мало того. Если ВЫКЛючить на сайте Безопасности Mini при условии, что активация Mini на мобильнике была выполнена, то после повторного запуска приложения на телефоне, доступ Mini на сайте Безопасности включается автоматически! Т.е. утеряв мобилку, на которой не установлен пароль и не установлен пароль на Keeper можно получить не мало проблем. Потому что через сайт Безопасности отключить Mini не удастся! Приоритет у сайта Безопасности теперь ниже, чем у активированного приложения на мобильном телефоне!
И оказывается, сейчас через мобильное приложение можно искать пользователей по мобильному телефону и отключить себя от возможности быть найденным (защитить себя от поиска) для других никак нельзя. Т.е. заряжаем через импорт CSV файл с телефонными номерами в телефонную книгу и можно начинать искать WMIDы! Супер!
В саппорт я вчера писал, но я так понимаю, что алгоритм меняться не будет. Поэтому лучше учитывать эти нюансы при работе с Keeper Mini для мобильных устройств.
