Follow

Тут писали уже про т. н. rutvit? Ну так вот, разумеется эти молодцы взяли тот же самый дырявый движок, с сайта на котором год назад слили несколько десятков фоток паспортов

· · Web · 2 · 0 · 2

Тогда несколько факторов совпало, от наличия SQL-инъекций и хеширования паролей без соли и до того, что пароль администратора за пару минут подобрали по словарю
Интересно, что из этого успели пофиксить за год

@ale у большинства учёток в блоке «кого читать» юзернеймы в формате user + четыре цифры (:

@MrClon Ааааа!

rutvit.com/search/people?q=use — все как на подбор настоящие живые не вызывающие сомнения пользователи :-)

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!