Тысячи игроков расстроены сбросом пароля лотереи Мичиган
Некоторые игроки в лотерею в Мичигане были недовольны тем, что их счета недоступны после того, как государственная лотерея подтолкнула обновление сайта в середине августа 2020 года.
На веб-сайте лотереи 18 августа было выпущено новое обновление безопасности, и около 47 000 пользователей были вынуждены обновить свои пароли в соответствии с новыми стандартами безопасности. У сайта миллионы пользователей, но большинство из них уже соответствовали требованиям новой политики безопасности. Однако среди 47 тысяч, которым пришлось обновить, была большая группа, которая не смогла это сделать из-за задержки в процедуре сброса пароля.
Пароли застряли в пути
На веб-сайте пользователям предлагалось щелкнуть обычную ссылку для сброса пароля, используемую для забытых паролей. Эта процедура отправляет пользователям электронное письмо с подтверждением с просьбой ввести новый пароль. Однако 9000 учетных записей застряли на полпути к процессу смены паролей. Часть пользователей, возможно, не проверила свою электронную почту, чтобы завершить процесс, в то время как другие утверждают, что не получали ее. Это привело к немедленному увеличению количества обращений в службу поддержки клиентов и увеличению очередей ожидания на телефонах службы поддержки.
Представитель лотереи штата Мичиган извинился за неудобства и заверил всех затронутых пользователей, что над ситуацией работают. Он подтвердил, что не было никакого взлома или нарушения безопасности, которые привели к проблеме, и учетные записи клиентов и любые связанные с ними деньги никоим образом не пострадали. Самым драматическим событием, которое вышло из этой ситуации, было то, что заблокированные учетные записи пропустили ежедневное бесплатное вращение в игре типа «колесо фортуны».
Лотерея Мичигана заявила, что рассматривает возможность более частой смены паролей и предоставления некоторых средств двухфакторной аутентификации для своих пользователей.
Совет, предоставленный лотереей пользователям, все еще не имеющим доступа к своей учетной записи, заключался в том, чтобы воздерживаться от нажатия кнопки «Забыли пароль?» еще раз, чтобы избежать сбоев системы, дважды проверить свои папки со спамом, если все остальное не помогает отправить электронное письмо с просьбой о помощи в службу поддержки лотереи.