Dwuetapowa weryfikacja na Wykopie nigdy nie działała poprawnie

Dwuetapowa weryfikacja na Wykopie nigdy nie działała poprawnie

rnickson <m@mickson.me>

Wystarczy skorzystać z aplikacji mobilnej. Wykop API po prostu zaloguje nas z użyciem samego loginu i hasła.

Prosta demonstracja problemu: https://streamable.com/1l1e2


Dokumentacja API dotycząca logowania (zarówno do starego i nowego) wskazuje na to, że obsługa tego nigdy nie istniała, ponieważ inaczej musiałby istnieć sposób przekazywania kodu z aplikacji Authenticator.

Obsługa weryfikacji dwuetapowej poprzez Wykop Connect (w starym i nowym API) również prawdopodobnie nigdy nie istniała.

Wykop nie posiada również obsługi tzw. "app passwords" ("hasła aplikacji"), które pozwalałyby na obsługę starszych, niedostosowanych do weryfikacji dwuetapowej aplikacji.

Zatem wygląda na to, że od początku wprowadzenia weryfikacji dwuetapowej (w maju 2017!) działa ona tylko na części serwisu.



Problem nie jest nowy. To jest najstarsze odniesienie do niego, jakie znalazłem:

https://www.wykop.pl/wpis/31044721/zalozylem-konto-wlaczylem-dwuetapowa-weryfikacje-p/


Dodatkowo komentarze pod znaleziskami z ostatniej afery z przejęciem kont zdaje się pokazywać, że użytkownicy są otwarcie świadomi tego problemu:

https://www.wykop.pl/link/4741799/#comment-61954993

https://www.wykop.pl/link/4741555/#comment-61938177

https://www.wykop.pl/link/4741555/#comment-61956449

https://www.wykop.pl/wpis/38170505/ej-wykop-m-b-a-s-dlaczego-po-zmianie-hasla-wylogow/


No i zanim pytanie się pojawi, już odpowiadam:

Hej, rn, ale dlaczego nie napiszesz o tym po cichu do wykopu tylko rozkręcasz aferę?

Bo na tym portalu nic się nie da zrobić bez afery. Pisałem do wykopu maila na adres biuro@wykop.pl - od miesiąca zero jakiejkolwiek reakcji, błąd dalej istnieje.