alizar May 11 2016 at 21:39

Хакер со скуки взломал 70 подреддитов

1 min

14K

Social networks and communities

Comments 11

UFO landed and left these words here

maxzhurkin May 12 2016 at 20:15

У одного из них (я не буду показывать пальцем) туго с фантазией.

UFO landed and left these words here

Inkvizitor66 May 12 2016 at 09:33

так по идее — никто ж не пострадал: скучающий развлекся, дыры в безопасности выявлены, подрелдиты получили чуть-чуть пиара (сомнительно, конечно, но почему нет?), как я понял из текста, хакер пароли модераторов не менял т.е. это не «угон».

Intercross May 12 2016 at 13:21

Ага, просто лишил их всего доступа к модерируемому сабреддиту.

Inkvizitor66 May 12 2016 at 13:24

А вот как раз и не указано подобного.
Да даже если и так то доступ им оперативно вернули.

profesor08 May 12 2016 at 14:51

А вот с возвращением доступа спешить не надо, а провести разъяснительные беседы по поводу халатности.

Intercross May 12 2016 at 18:07

Не знаю, каких подробностей ожидаете вы, но на скриншоте видно, как пользователь чистит список модераторов и потом удаляет себя.

Inkvizitor66 May 12 2016 at 18:11

Хммм… посмотрел внимательно. Справедливо. Спасибо.

strlock May 13 2016 at 04:38

Разве можно считать «дырой » парольную аутентификацию? Тогда в сети большинство сайтов дырявые? Иду просить вознаграждение)

Inkvizitor66 May 13 2016 at 06:34

в случае когда пароль из 7ми символов и используетя на нескольки ресурсов — да дыра и неплохая. а если быть парольным параноиком с рандомным набором буквоцифрознаков разных регистров длиной символов в 30 и обновляемый ежедневно и уникальный для каждого ресурса…
при таких условиях по идее эта дыра сожмется достаточно, чтобы не считатть её уязвимостью.