marks Oct 20 2014 at 14:31

Facebook запустил систему сбора и проверки данных скомпрометированных аккаунтов

2 min

8.1K

Information Security*

+11

Comments 7

Stepanow Oct 20 2014 at 15:38

Ещё бы при регистрации новых пользователей подобная проверка проводилась

just_prepod Oct 20 2014 at 17:01

Напомнило башорг:
«к сожалению, вы не можете установить пароль ******* потому что такой пароль уже установил пользователь Vasya».

ov7a Oct 20 2014 at 15:41

Т.е. если я выложу на pastebin словарные пароли, предварительно добавив в каждую строку имя пользователя, то ему будут постоянно сыпаться сообщения о необходимости смены пароля?

UFO landed and left these words here

ov7a Oct 20 2014 at 16:32

Что пароль должен подходить, это ясно.

Насчет определения — так никто не мешает попробовать обе комбинации. Тем более не все символы допустимы в логинах.

DarkByte Oct 20 2014 at 17:24

Имеется ввиду ситуации, когда выкладываются дампы пар логин: пароль на pastebin. Только лишь в одном твиттере есть как минимум два бота, которые занимаются «поиском» подобных утечек. А сколько таких ботов работают на анализ pastebin подобных сервисов сосчитать нереально, а вот улов, которые у них получается поймать довольно солидный. Некоторые пасты с парами логин: пароль висят в сервисах меньше минуты, но боты успевают ;)

NeoTheFox Oct 20 2014 at 20:43

А потом из-за ошибки в маршрутизации этот бот наткнется на базу данных самого фейсбука…