BugTraq.Ru
 Русский BugTraq
https://bugtraq.ru/rsn/archive/2010/01/09.html

Чаку Норрису не нужно знать ваш пароль, чтоб зайти в ваш фейсбук
dl // 22.01.10 00:01
Сложно удержаться от такого заголовка, комментируя интервью анонимного сотрудника Facebook, утверждающего, что некоторое время назад можно было получить доступ к любому аккаунту с помощью мастер-пароля "Chuck Norris".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/01/09.html]
В оригинале, правда, было сказано, что паролем служила некая комбинация символов, которую при желании можно было так прочитать, да и работало это лишь из внутренней сети.

Конечно, подобные откровения из анонимного источника помахивают фейком, но мне нравится эта версия - вот так и рождаются легенды. А был там мастер-пароль, не было его - какая разница, все равно вся информация лежит в базе, доступной разработчикам (что, собственно, упоминается и в самом интервью).

Источник: Slashdot    
теги: stuff, facebook  |  предложить новость  |  обсудить  |  все отзывы (6) [8552]
назад «  » вперед

аналогичные материалы
Неделя признаний в утечках // 15.12.18 17:45
"Короля спама" приговорили к 2.5 годам за фейсбучный спам // 17.06.16 13:04
Gmail и WhatsApp набрали по миллиарду пользователей // 03.02.16 00:47
Facebook начинает пользоваться OpenPGP // 01.06.15 15:28
Закрылся Notabenoid // 27.10.14 15:42
Роскомнадзор заблокировал Wayback Machine // 25.10.14 23:22
Обновление Яндекс.Диска поломало Windows // 03.12.13 00:08
  
последние новости
Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23
Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22
Doom на газонокосилках // 28.02.24 17:19
Умер Никлаус Вирт // 04.01.24 14:05
С наступающим // 31.12.23 23:59
Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29
Google Drive находит файлы // 07.12.23 01:46

Комментарии:

А вот вопрос 22.01.10 23:06  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
Отредактировано 22.01.10 23:06  Количество правок: 1
<"чистая" ссылка>
Оглядываясь на "гуглеапное" - не страшно? :)
у меня и раньше шло дублирование на отдельный gmail-ящик 23.01.10 08:08  
Автор: dl <Dmitry Leonov>
Отредактировано 23.01.10 13:19  Количество правок: 1
<"чистая" ссылка>
Доступность тут важнее закрытости (а если приспичит, есть упомянутый pgp).
Я вообще о том 23.01.10 10:40  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
что то, что написано в заголовке статьи, свойственно всем проектам. Что фейсбуку, что одноклассникам, что в контакте, что любому провайдеру услуг электронной почты и т.п. И как там это все внутри организовано - одному аллаху известно, ибо на публику говорить могут все, что угодно, а по факту...
Просто это нужно всегда в уме держать, и не удивляться :)
это да 23.01.10 12:34  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Собсно почему меня и позабавило немного повышенное внимание к конкретному мастер паролю.
Срочно вспоминай азы gnupg! ;) 23.01.10 03:41  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Дык! 23.01.10 04:59  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
Тогда и фейсбуке можно обмениваться сообщениями в виде криптованных UUE-блоков ;) Но практика показывает, что этого никто не делает :)
Точно так же и с PGP/GnuPG...
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach