Follow

Тут писали уже про т. н. rutvit? Ну так вот, разумеется эти молодцы взяли тот же самый дырявый движок, с сайта на котором год назад слили несколько десятков фоток паспортов

· · Web · 3 · 0 · 2

Тогда несколько факторов совпало, от наличия SQL-инъекций и хеширования паролей без соли и до того, что пароль администратора за пару минут подобрали по словарю
Интересно, что из этого успели пофиксить за год

@ale у большинства учёток в блоке «кого читать» юзернеймы в формате user + четыре цифры (:

@MrClon Ааааа!

rutvit.com/search/people?q=use — все как на подбор настоящие живые не вызывающие сомнения пользователи :-)

@ale таки а шо вы ожидали? шо 9 женщин родят ребенка за месяц?

@haiku Не, ну по граблям ходить конечно не запрещено, но могли бы поставить, не знаю, мастодон тот же даже

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!