BugTraq.Ru
 Русский BugTraq
https://bugtraq.ru/rsn/archive/2010/01/09.html

Чаку Норрису не нужно знать ваш пароль, чтоб зайти в ваш фейсбук
dl // 22.01.10 00:01
Сложно удержаться от такого заголовка, комментируя интервью анонимного сотрудника Facebook, утверждающего, что некоторое время назад можно было получить доступ к любому аккаунту с помощью мастер-пароля "Chuck Norris".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/01/09.html]
В оригинале, правда, было сказано, что паролем служила некая комбинация символов, которую при желании можно было так прочитать, да и работало это лишь из внутренней сети.

Конечно, подобные откровения из анонимного источника помахивают фейком, но мне нравится эта версия - вот так и рождаются легенды. А был там мастер-пароль, не было его - какая разница, все равно вся информация лежит в базе, доступной разработчикам (что, собственно, упоминается и в самом интервью).

Источник: Slashdot    
теги: stuff, facebook  |  предложить новость  |  обсудить  |  все отзывы (6) [8632]
назад «  » вперед

аналогичные материалы
Неделя признаний в утечках // 15.12.18 17:45
"Короля спама" приговорили к 2.5 годам за фейсбучный спам // 17.06.16 13:04
Gmail и WhatsApp набрали по миллиарду пользователей // 03.02.16 00:47
Facebook начинает пользоваться OpenPGP // 01.06.15 15:28
Закрылся Notabenoid // 27.10.14 15:42
Роскомнадзор заблокировал Wayback Machine // 25.10.14 23:22
Обновление Яндекс.Диска поломало Windows // 03.12.13 00:08
  
последние новости
Microsoft обещает радикально усилить безопасность Windows в следующем году // 19.11.24 17:09
Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10
20 лет Ubuntu // 20.10.24 19:11
Tailscale окончательно забанила российские адреса // 02.10.24 18:54
Прекращение работы антивируса Касперского в США // 30.09.24 17:30
Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21
Облачнолазурное // 31.07.24 17:34

Комментарии:

А вот вопрос 22.01.10 23:06  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
Отредактировано 22.01.10 23:06  Количество правок: 1
<"чистая" ссылка>
Оглядываясь на "гуглеапное" - не страшно? :)
у меня и раньше шло дублирование на отдельный gmail-ящик 23.01.10 08:08  
Автор: dl <Dmitry Leonov>
Отредактировано 23.01.10 13:19  Количество правок: 1
<"чистая" ссылка>
Доступность тут важнее закрытости (а если приспичит, есть упомянутый pgp).
Я вообще о том 23.01.10 10:40  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
что то, что написано в заголовке статьи, свойственно всем проектам. Что фейсбуку, что одноклассникам, что в контакте, что любому провайдеру услуг электронной почты и т.п. И как там это все внутри организовано - одному аллаху известно, ибо на публику говорить могут все, что угодно, а по факту...
Просто это нужно всегда в уме держать, и не удивляться :)
это да 23.01.10 12:34  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
Собсно почему меня и позабавило немного повышенное внимание к конкретному мастер паролю.
Срочно вспоминай азы gnupg! ;) 23.01.10 03:41  
Автор: kstati <Евгений Борисов> Статус: Elderman
<"чистая" ссылка>
Дык! 23.01.10 04:59  
Автор: J'JF <Dmytro Volhushyn> Статус: Elderman
<"чистая" ссылка>
Тогда и фейсбуке можно обмениваться сообщениями в виде криптованных UUE-блоков ;) Но практика показывает, что этого никто не делает :)
Точно так же и с PGP/GnuPG...
<добавить комментарий>





  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach