https://www.opennet.ru/openforum/vsluhforumID3/107070.html Исследователь безопасность Anand Prakash опубликовал (http://www.anandpraka.sh/2016/03/how-i-could-have-hacked-your-facebook.html) показательный пример, когда банальный недосмотр привёл к наличию уязвимости, позволяющей сменить пароль любого пользователя Facebook. За выявленную проблему Facebook выплатил энтузиасту премию в размере 15 тысяч долларов США.<br><br><br>Проблема присутствовала в реализации интерфейса смены пароля на Facebook и уже исправлена. Для инициирования процесса смены пароля достаточно указать номер телефона или email, после чего на адрес пользователя будет отправлен код подтверждения, состоящий из шести цифр. После 10-12 неудачных попыток ввода код блокируется, поэтому в обычных условиях подобрать проверочный код невозможно.<br><br><br>Суть проблемы в том, что ограничение на число попыток ввода действовало только на основном сайте, а в экспериментальных разделах (beta.facebook.com, mbasic.beta.facebook.com), в которых проводится бета-тестирование новых возможностей социальной сети, число попыток не было https://www.opennet.ru/openforum/vsluhforumID3/107070.html#27 Fri, 11 Mar 2016 17:30:37 GMT Сейчас Шигорин внезапно вспомнит правила и потрёт эту ветку за политоту - он не любит, когда приводят неудобные факты, не вписывающиеся в его уютненький маня-мирок.<br> https://www.opennet.ru/openforum/vsluhforumID3/107070.html#26 Fri, 11 Mar 2016 10:12:42 GMT &gt; Удаление любого Skype-аккаунта стоит 2000 рублей.<br><br>А когда выплаты за уязвимости нет - получается вот так. Это же Microsoft, у них всегда так.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/107070.html#25 Fri, 11 Mar 2016 10:11:17 GMT &gt; Интересно, а сколько ему предложили-бы "темные" люди за такую уязвимость? За такую <br>&gt; дыру сумма слишком минорная.<br><br>Ты же понимаешь что за такое ловить будут, всерьез. Риски.<br> https://www.opennet.ru/openforum/vsluhforumID3/107070.html#24 Fri, 11 Mar 2016 10:07:09 GMT &gt; вот, я зарегистрировался и пошёл на работу. "Вы пытаетесь зайти на <br>&gt; сайт с необычного места. Для продолжения, введите свою дату рождения".<br><br>При желании тебя посадить товарищ майор довольно быстро получит твое настоящее имя от провайдера, работодателя, друзей или чей ты там IP адрес использовал. Поэтому рекомендуется перерегаться, научившись использовать прокси, tor или vpn.<br><br>А как дату рождения можешь использовать epoch. Дарю идею.<br> https://www.opennet.ru/openforum/vsluhforumID3/107070.html#22 Fri, 11 Mar 2016 09:58:12 GMT &gt; За ретвит? Пример приведи или пи**ор. :) <br><br>Поиск "россиянина уголовное дело репост" находит интересные вещи вида http://newrussianmarkets.com/proisshestvie/rossiianin-vpervye-podal-isk-v-espch-na-prigovor-za-repost.html<br><br>И тут не о пи**сах разговор. А о полноценном фашизме и репрессиях за инакомыслие.<br> https://www.opennet.ru/openforum/vsluhforumID3/107070.html#20 Thu, 10 Mar 2016 22:02:01 GMT &gt; число попыток не было ограничено. Без ограничений подбор кода из шести цифр является тривиальной задачей и занимает считанные секунды.<br><br>Помнится, в ранних "Одноклассниках" была полностью аналогичная дыра, хоть и не секунды это занимало, но отсилы час-другой.<br> https://www.opennet.ru/openforum/vsluhforumID3/107070.html#19 Thu, 10 Mar 2016 06:11:16 GMT согласен, сумма смешная. Злоумышленники бы заплатили намного больше.<br> https://www.opennet.ru/openforum/vsluhforumID3/107070.html#18 Wed, 09 Mar 2016 17:47:54 GMT О,это же вишмастер)<br> https://www.opennet.ru/openforum/vsluhforumID3/107070.html#17 Wed, 09 Mar 2016 16:47:11 GMT Google &gt; житель Кемерово осуждён за ретвит. Не благодари<br>