Spotify uzyskanie konta premium/unlimited bez płacenia


(Galy1) #1

Okazało się że w bardzo prosty sposób można otrzymać w serwisie Spotify konto premium/unlimited bez płacenia.Popełnili pewien mały błąd który odkryłem i chciałem to im zgłosić,tylko mam pewien problem na jaki e-mail to zgłosić na ten e-mail privacy@spotify.com czy może każdy dział ma inny e-mail np.bezpieczeństwo ma security@spotify.com


(stream) #2

(Xemidra) #3

Może napisz o jaki błąd chodzi ?


(Galy1) #4

Bez płacenia można uzyskać konto premium/unlimited (to jest ten błąd)


(Xemidra) #5

Czy ja wiem czy błąd. W sieci krąży wiele sposobów na darmowe konto premium. Większość wykorzystuje błędy w systemie i pomoc techniczna Sporify jest na pewno tego świadoma, bo nie są to jakieś działania hakerskie więc może dlatego nic z tym nie robią ?

Czasem koszty naprawy czegoś znacząco przekraczają koszta strat.


(Galy1) #6

Znam luki w zabezpieczeniach stron Stena Line,PKO SA a teraz dochodzi Spotify i wiem że nikt sobie błędów nie życzy.Xemidra zastanów się nad tym co piszesz ( bo nie są to jakieś działania hakerskie więc może dlatego nic z tym nie robią) dla ciebie Spotify toleruje kradzież !!

Nie wszystkie błędy można od razu wyłapać,więc nie wszystkie są zabezpieczane.

PS.Przez parę dni dalej po testuje Spotify jeśli nadal tej luki nie zabezpieczą,zgłaszam ja do nich.


(Xemidra) #7

Więc może zamiast czekać aż sami na to wpadną, zgłoś to od razu.

Mnie chodziło o to, że luki są wszędzie i nie którzy administratorzy są w pełni świadomi o ich istnieniu. Mimo tego wcale nie śpieszą się z ich łataniem. Nie raz można było czytać nawet tu na DB, że ktoś tam wydał łatkę, która naprawiała lukę odkrytą kilka miesięcy wcześniej albo nawet lat !


(Galy1) #8

Dlatego czekam,bo mam powód tego czekania.Firma która zarabia na usługach premium/płatnych treściach nie może pozwolić sobie na straty pieniędzy z powodu błędu.

PS.Aż jestem zdziwiony,ze nikt na PW nie prosił mnie o ujawnienie tego błędu,może w Polsce coś się poprawia.