Chegou ao meu conhecimento que, desde a postagem de Codinghorror, a configuração require change email confirmation (exigir confirmação de alteração de e-mail) foi adicionada. Isso significa que a mensagem agora pode ser enviada para mais pessoas do que apenas a equipe.
A razão original para bloquear edições neste modelo era válida na época, mas hoje a proteção que ele oferece é diferente. Um invasor que conhece a senha de um administrador pode simplesmente:
- Usar a senha para configurar a autenticação de dois fatores para essa conta.
- Criar uma nova conta.
- Usar o código 2FA para conceder direitos de administrador à nova conta.
A partir daí, eles podem enviar o backup para seu próprio endereço de e-mail sem precisar que um administrador clique em um link para confirmar uma alteração de endereço.
Portanto, a pergunta é: bloquear edições neste modelo ainda faz sentido? Ele agora é enviado para usuários regulares e não protege mais o download de um backup.
Além disso, o Data Explorer agora está sempre instalado e pode ser usado para acessar o banco de dados.