Я, конечно, все понимаю, когда отечественный производитель создает всякую глючную, неудобную и иногда даже подвергающую жизнь пользователя большой опасности (например, наш автопром) хрень. Но когда я увидел то, что увидел, был поражен наплевательским отношением к безопасности простых пользователей у программистов, работающих над самым успешным сервисом микроблогов твиттером, чья предполагаемая стоимость составляет ни один миллиард долларов.
А все началось с моей идеи написать автореггер твиттер-аккаунтов. Например, такими пустыми акками можно помогать преодолеть себе барьер 2000* в системе или повысить авторитетность аккаунта в глазах пользователей. Ну, я решил для начала просто регнуть один акк, используя сервис по созданию временной почты. В моем случае это была сайт 10minutesmail.com, но это роли не играет, ибо речь о совсем другом.
Так вот я начинаю вводить какой-то логин и пароль 123456 на странице https://twitter.com/signup, но твиттер мне выдает «Пароль слишком очевидный», ну я начинаю думать, что пацаны ваще ребята, молодцы короче. Но как же я ошибался…
В коде страницы тупо вбиты все забаненные пароли (кстати, даже если выпилить эти забаненные пароли из страницы, например, через правку исходника в Опере или отключить ява-скрипт, то все равно система нам не даст зарегаться с этим паролем, что хоть немного радует, но совсем немного):

Если мельком изучить этот список, то можно придти к выводу, что пароль 1234567890 не забанен, но на деле твиттер его даже называет «Хороший пароль».
Короче, ребята из Twitter, Inc. просрали все полимеры, а именно:
1) Дали список годных паролей для брута
2) Не сделали нормальной проверки пароля на надежность
Единственное, что меня утешило, это база трастовых сайтов, выложенная юным содомитом Артохой.
* – данный фильтр не дает зафолловить больше 2000 твиплов, если у самого фолловящего аккаунта менее 2000 фолловеров. Короче, опять полная фигня, а не способ борьбы с массфолловерами. Все у программистов twitter’а через одного место.
© Flashback или просто Flash, https://blogflash.ru