annulla
Visualizzazione dei risultati per 
Cerca invece 
Intendevi dire: 
annulla
Visualizzazione dei risultati per 
Cerca invece 
Intendevi dire: 

Cerca soluzioni, condividi esperienze, chiedi un consiglio alla Community TIM

×

TimParty Token in Url, Nuovo bug??

Highlighted
Anonymous
Non applicabile

TimParty Token in Url, Nuovo bug??

Ciao,

 

Oggi ho fatto il login via https://www.tim.it/timparty?sc_cid=IDI_CLICK-TIMPARTY_HP

 

E ho trovato nella "browser history" il link con il TOKEN nella url. Mi sembra un po strano.

 

Se apro la url con il token su un altro browser, sono logged in. Security bug o normale?

 

E non riesco a fare il logout, nun funziona.

 

Anche per voi risulta quell bug?

7 RISPOSTE 7
Guardiano della Galassia II livello

Rif.: TimParty Token in Url, Nuovo bug??


@Anonymous  ha scritto:

Ciao,

 

Oggi ho fatto il login via https://www.tim.it/timparty?sc_cid=IDI_CLICK-TIMPARTY_HP

 

E ho trovato nella "browser history" il link con il TOKEN nella url. Mi sembra un po strano.

 

Se apro la url con il token su un altro browser, sono logged in. Security bug o normale?

 

E non riesco a fare il logout, nun funziona.

 

Anche per voi risulta quell bug?


ciao,

Sei un grande, grazie per averlo segnalato!

Ho appena provato, ho fatto login con il mio account su chrome, ho aceduto a timparty e ho copiato l'url con il token, sono andato su opera browser dove ero loggato su mytim con l'account di mio fratello, ho incollato il link in un nuovo tab e magicamente sono entrato in timparty sulla mia pagina senza fare login.

Nemmeno io riesco a fare il logout

Direi bug di sicurezza serio

 

andrebbe segnalato, ma a chi??

 

Esilio finito!! Se non sei riuscito a risolvere tramite servizio clienti googla “risolvi un problema con il tuo operatore”.
Anonymous
Non applicabile

Rif.: TimParty Token in Url, Nuovo bug??


@ciaodom  ha scritto:

andrebbe segnalato, ma a chi??

 


Veramente un bug Smiley deluso

 

Ho provato a chiamare il numero TimParty (con Iliad), numero non attivo. Smiley perplesso

Guardiano della Galassia II livello

Rif.: TimParty Token in Url, Nuovo bug??

Si funziona solo sotto rete Tim. Puoi provare a dirlo a Tim su Facebook o Twitter per vedere se fanno qualcosa.

 

edit

Allora, ho provato a segnalare alla chat 187 ma mi ha detto di chiamare il numero timparty perche' loro non gestiscono segnalazioni di possibili problemi di sicurezza.

Oggi non risponde nessuno...

 

fa piarece sapere quanto a cuore prendano queste cose

 

 

 

Ho anche provato ad avvisarli tramite social ma come sempre fanno i sostenuti e non rispondono.

Nemmeno un grazie, in pieno stile #twitterteam

vabbe', vedremo

 

 

--

pare non interessi a nessuno... tutto tace

Esilio finito!! Se non sei riuscito a risolvere tramite servizio clienti googla “risolvi un problema con il tuo operatore”.
Pilota dello Shuttle I livello

Rif.: TimParty Token in Url, Nuovo bug??

provate con le


@ciaodom  ha scritto:

Si funziona solo sotto rete Tim. Puoi provare a dirlo a Tim su Facebook o Twitter per vedere se fanno qualcosa.

 

edit

Allora, ho provato a segnalare alla chat 187 ma mi ha detto di chiamare il numero timparty perche' loro non gestiscono segnalazioni di possibili problemi di sicurezza.

Oggi non risponde nessuno...

 

fa piarece sapere quanto a cuore prendano queste cose

 

 

 

 

Ho anche provato ad avvisarli tramite social ma come sempre fanno i sostenuti e non rispondono.

Nemmeno un grazie, in pieno stile #twitterteam

vabbe', vedremo

 

 

--

pare non interessi a nessuno... tutto tace


provate con le fatture e traffico in chiaro

Comandante spaziale II livello

Rif.: TimParty Token in Url, Nuovo bug??

Raga,grazie della segnalazione, bisogna soltanto insistere con tim

 

Un caloroso saluto da Michele
Fibra Planet per verificare copertura in Fttc o in Ftth https://fibra.planetel.it/
Sono presente anche su telegram
. In privato non rispondo mai per questioni
Esploratore di Pianeti III livello

Rif.: TimParty Token in Url, Nuovo bug??

Boh io navigo sempre in modo che alla chiusura del browser si cancelli tutto. Non ho verificato da desktop
Anonymous
Non applicabile

Rif.: TimParty Token in Url, Nuovo bug??


@pasqualotto  ha scritto:

provate con le fatture e traffico in chiaro


MyTim usa una POST per login, non una GET come Tim PARTY. Cé anche un TOKEN in GET se si richede il traffico in chiaro, ma non si riesce ad aprire in altri broser. Robot sorriso

 

Ma al support chat in MyTimFisso, il C.F. si triva nella URL (get), imho problematico perche tanti browser fanno il logging degli siti vistati. Anche quando si visualizza il traffico in charo, il C.F. si trova nella URL (GET), per esempio:

https://mytimfisso.tim.it/mytimfisso/dettagli-fattura?tab=EstraiDIA&sessionId=REMEBERME_<SESSIONI>_<CODICE FISCIALE>&fatturaIndex=0

 

Non mi piace questa cosa, dati persona (Imho C.F. é un dato personale) in una url é sempre brutto.

 

Qualchuno puó confermare questa cosa?

Unisciti alla Community

Le Star della Community

Comandante spaziale II livello
179
Pilota dello Shuttle I livello
161
Guardiano della Galassia II livello
139
Comandante spaziale III livello
122
TIM crew
112
Pilota dello Shuttle I livello
98