Я, конечно, все понимаю, когда отечественный производитель создает всякую глючную, неудобную и иногда даже подвергающую жизнь пользователя большой опасности (например, наш автопром) хрень. Но когда я увидел то, что увидел, был поражен наплевательским отношением к безопасности простых пользователей у программистов, работающих над самым успешным сервисом микроблогов твиттером, чья предполагаемая стоимость составляет ни один миллиард долларов.
А все началось с моей идеи написать автореггер твиттер-аккаунтов. Например, такими пустыми акками можно помогать преодолеть себе барьер 2000* в системе или повысить авторитетность аккаунта в глазах пользователей. Ну, я решил для начала просто регнуть один акк, используя сервис по созданию временной почты. В моем случае это была сайт 10minutesmail.com, но это роли не играет, ибо речь о совсем другом.
Так вот я начинаю вводить какой-то логин и пароль 123456 на странице https://twitter.com/signup, но твиттер мне выдает «Пароль слишком очевидный», ну я начинаю думать, что пацаны ваще ребята, молодцы короче. Но как же я ошибался…
В коде страницы тупо вбиты все забаненные пароли (кстати, даже если выпилить эти забаненные пароли из страницы, например, через правку исходника в Опере или отключить ява-скрипт, то все равно система нам не даст зарегаться с этим паролем, что хоть немного радует, но совсем немного):
Если мельком изучить этот список, то можно придти к выводу, что пароль 1234567890 не забанен, но на деле твиттер его даже называет «Хороший пароль».
Короче, ребята из Twitter, Inc. просрали все полимеры, а именно:
1) Дали список годных паролей для брута
2) Не сделали нормальной проверки пароля на надежность
Единственное, что меня утешило, это база трастовых сайтов, выложенная юным содомитом Артохой.
* – данный фильтр не дает зафолловить больше 2000 твиплов, если у самого фолловящего аккаунта менее 2000 фолловеров. Короче, опять полная фигня, а не способ борьбы с массфолловерами. Все у программистов twitter’а через одного место.
© Flashback или просто Flash, https://blogflash.ru
Лол :D Я был о твитере лучшего мнения :D
ну все могло быть и хуже
В названии опечатка: twiiter, а надо twitter
ох, что бы я без тебя делал
Мне вообще твиттер в плане реализации не нравится. Тормознутый до жути, может быть они там какие-то мега пупер технологии применяют, которые тормозят :-), но я в этом очень сомневаюсь.
P.S. Не надо, кстати, на Настю наезжать… Вот ссылка неактивная в посте, думаю: “Что-то здесь не так(человек помог, а ему активную прямую ссылку зажали, хотя и очевидно, что автор сокращает число внешних ссылок под страхом очередного АГС). Не порядок, надо сходить проверить”. Так я и попал на этот блог и уже даже подписался на rss канал:-) А была бы ссылка активная, то скорее всего даже и не прешёл бы: “ну блог, ну, очередной блог про блог у меня таких 10-ки в подписке”. Вот такие вот дела получаютсТак что, оказывается, не всегда неактивная ссылка это плохо. Сейчас пытаюсь подобным образом бан Яндекса пробить – расставляю неактивные ссылки. Заметил, что люди ищут сайт по неактивной ссылке через поисковик(которым часто оказывается Яндекс), вместо того, чтобы сразу скопипастить в адресную строку. Может Яндекс посмотрит на то, что сайт интересен людям, одумается и пустит опять его в выдачу:-)
Ох, а ведь ты прав :)