Mi è stato segnalato che, a partire dal post di Codinghorror, è stata aggiunta l’impostazione richiedi conferma email di modifica. Ciò significa che il messaggio ora può essere inviato anche a utenti non staff.
Il motivo originale per bloccare le modifiche a questo modello era valido all’epoca, ma oggi la protezione che offre è diversa. Un aggressore che conosce la password di un amministratore può semplicemente:
- Usare la password per configurare l’autenticazione a due fattori per quell’account.
- Creare un nuovo account.
- Usare il codice 2FA per concedere all’account nuovo i diritti di amministratore.
Da lì, possono inviare il backup al proprio indirizzo email senza bisogno che un amministratore clicchi su un link per confermare una modifica dell’indirizzo.
Quindi la domanda è: bloccare le modifiche a questo modello ha ancora senso? Ora viene inviato agli utenti normali e non protegge più il download di un backup.
Inoltre, Data Explorer è ora sempre installato e può essere utilizzato per accedere al database.