«Забаненные» пароли в twitter’е или эталонная криворукость


Я, конечно, все понимаю, когда отечественный производитель создает всякую глючную, неудобную и иногда даже подвергающую жизнь пользователя большой опасности (например, наш автопром) хрень. Но когда я увидел то, что увидел, был поражен наплевательским отношением к безопасности простых пользователей у программистов, работающих над самым успешным сервисом микроблогов твиттером, чья предполагаемая стоимость составляет ни один миллиард долларов.
А все началось с моей идеи написать автореггер твиттер-аккаунтов. Например, такими пустыми акками можно помогать преодолеть себе барьер 2000* в системе или повысить авторитетность аккаунта в глазах пользователей. Ну, я решил для начала просто регнуть один акк, используя сервис по созданию временной почты. В моем случае это была сайт 10minutesmail.com, но это роли не играет, ибо речь о совсем другом.
Так вот я начинаю вводить какой-то логин и пароль 123456 на странице https://twitter.com/signup, но твиттер мне выдает «Пароль слишком очевидный», ну я начинаю думать, что пацаны ваще ребята, молодцы короче. Но как же я ошибался…
В коде страницы тупо вбиты все забаненные пароли (кстати, даже если выпилить эти забаненные пароли из страницы, например, через правку исходника в Опере или отключить ява-скрипт, то все равно система нам не даст зарегаться с этим паролем, что хоть немного радует, но совсем немного):

Если мельком изучить этот список, то можно придти к выводу, что пароль 1234567890 не забанен, но на деле твиттер его даже называет «Хороший пароль».
Короче, ребята из Twitter, Inc. просрали все полимеры, а именно:
1) Дали список годных паролей для брута
2) Не сделали нормальной проверки пароля на надежность
Единственное, что меня утешило, это база трастовых сайтов, выложенная юным содомитом Артохой.
* — данный фильтр не дает зафолловить больше 2000 твиплов, если у самого фолловящего аккаунта менее 2000 фолловеров. Короче, опять полная фигня, а не способ борьбы с массфолловерами. Все у программистов twitter’а через одного место.
© Flashback или просто Flash, http://blogflash.ru

Чтобы подписаться на новые записи, введите свой email:

Запись опубликована в рубрике Твиттер с метками , , , . Добавьте в закладки постоянную ссылку.

6 комментариев: «Забаненные» пароли в twitter’е или эталонная криворукость

  1. Geek^_^ говорит:

    Лол :D Я был о твитере лучшего мнения :D

  2. brainworm говорит:

    В названии опечатка: twiiter, а надо twitter

  3. Seorubl говорит:

    Мне вообще твиттер в плане реализации не нравится. Тормознутый до жути, может быть они там какие-то мега пупер технологии применяют, которые тормозят :-), но я в этом очень сомневаюсь.

    P.S. Не надо, кстати, на Настю наезжать… Вот ссылка неактивная в посте, думаю: «Что-то здесь не так(человек помог, а ему активную прямую ссылку зажали, хотя и очевидно, что автор сокращает число внешних ссылок под страхом очередного АГС). Не порядок, надо сходить проверить». Так я и попал на этот блог и уже даже подписался на rss канал:-) А была бы ссылка активная, то скорее всего даже и не прешёл бы: «ну блог, ну, очередной блог про блог у меня таких 10-ки в подписке». Вот такие вот дела получаютсТак что, оказывается, не всегда неактивная ссылка это плохо. Сейчас пытаюсь подобным образом бан Яндекса пробить — расставляю неактивные ссылки. Заметил, что люди ищут сайт по неактивной ссылке через поисковик(которым часто оказывается Яндекс), вместо того, чтобы сразу скопипастить в адресную строку. Может Яндекс посмотрит на то, что сайт интересен людям, одумается и пустит опять его в выдачу:-)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *