Волна постов c обращениями в компании и получении от них всяческих подарков за обнаружение проблем уже давно ушла в закат, но я не могу не поделиться историей, которая с нами произошла в преддверие нового года.
Немного истории:
Более полутора лет я учу английский язык.
Около года тому назад мой преподаватель по английскому посоветовал мне смотреть сериалы на английском, чтобы улучшать аудирование и погружаться в язык.
Так я открыл для себя сайт ороро (не реклама, просто повествование).
Я работаю разработчиком ПО, а моя коллега QA инженер (да, это важно)
На работе пару раз мы обсуждали плюсы и минусы просмотра сериалов в оригинале с субтитрами, поэтому коллега тоже собиралась купить подписку под новый год.
К сути:
Перед новым годом на сайте сделали скидку 50% и разослали ссылки на предложение всем зарегистрированным аккаунтам.
Как только я получил ссылку на предложение, отправил его коллеге и тут началось…
В ссылке вида https://тут.был.домен/mail/new_year?id=791679&offer_id=9 уже был "зашит" мой ID пользователя.
Поигравшись с разными ID, коллега выяснила, что, подставив другой номер, можно автоматически авторизоваться под соответствующим пользователем, минуя логин и пароль.
Так мы решили обратиться в службу поддержки:
Через 4 часа с нашей проблемой уже разобрались и ответили на мое письмо.
Самое приятное - администрация даровала нам по 10 лет подписки!
Коллега тоже очень обрадовалась :)
На данный момент баг закрыт, а у нас по 10 лет подписки.
Всем добра и хороших подарков :)
