UPC drukuje hasła użytkowników do poczty UPC i przekazuje je swoim pracownikom.
TL:DR UPC drukuje hasła użytkowników do poczty w serwisie UPC i przekazuje je swoim technikom. Przy wizycie technika (przedłużenie umowy i zmiana dekodera), na zleceniu, które miał ze sobą był login do mojej poczty UPC, a pod spodem wydrukowane moje hasło, które sobie ustawiłem kilka lat...
R.....n z- #
- #
- #
- #
- #
- #
- 279
Komentarze (279)
najlepsze
#januszeinformatyki
A nie masz zielonego pojęcia czym ci się podłączy użytkownik do usługi. Tylko bez bredni w stylu tylko hasło CLEAR TEXT i SSL/TLS wszędzie, bo to jest tutaj akurat biznesowo niewykonalne a i implementacje TLS/SSL miewają poważne dziury zwłaszcza w bardziej niszowych
@BobBuilder: Tylko? Prędzej znajdziesz pasujące hasło z hasha niż odszyftujesz AES-a
Czyli w sumie potwierdzili, że mają pozapisywane hasła użytkowników, tylko złe wydrukowali ( ͡° ͜ʖ ͡°)
- nazwę użytkownika serwisu i hasło do panelu
- wszystkie loginy do FTP razem z hasłami
- wszystkie adresy email na danej domenie razem z hasłami
- wszystkie bazy danych razem z hasłami
- inne statystyki, użycie dysku, wykorzystany transfer itp.
Jako smaczek dodam, że każdy w
Informatykiem nie jestem, ale z tego co rozumiem, usługodawcy powinni posiadać tzw. hashe haseł. Działa to bodajże w ten sposób, ze gdy Ty wstukujesz swoje hasło na poczcie, specjalny algorytm generuje hash i porównuje go z tym który posiadają u siebie; jeżeli oba hashe są identyczne, to znaczy, że wpisałeś poprawnie
Napisałem maila do banku z pytaniem o to, odpisali tyle, co w FAQu podane ("trzeba wpisać wybrane znaki tralala").
Spora liczba i w teorii możliwa do przechowania (2^20 masek dla każdego klienta), jednak można ją łatwo ograniczyć. Zakładając, że niektóre maski są bezsensowne... albo
Czym jest maska hasła? Maska hasła to hasło bez części liter (ale co najmniej jedną). Dla słowa "Maska" mamy maski:
Zeroliterowe: "+++++"
Jednoliterowe "M++++", "+a+++", "++s++", "+++k+", "++++a"
Dwuliterowe: "Ma+++", "M+s++", "M++k+", "M+++a", "+as++", "+a+k+", "+a++a", "++sk+", "++s+a", "+++ka"
Trzyliterowe: "Mas++", "Ma+k+", "Ma++a","M+sk+", "M+s+a", "M++ka", "+ask+", "+as+a", "+a+ka", "++ska"
Czteroliterowe: "Mask+" , "Mas+a", "Ma+ka", "M+ska", "+aska"
Oraz pięcioliterowa: "Maska"
Wyszły nam dla pięcioliterowego hasła 32 maski, gdzie zamiast
Komentarz usunięty przez moderatora
A poza tym jeżeli pracownik serwisu musi mieć dostęp do hasła użytkownika, bo to jedyny sposób w jaki może sprawdzić usterkę, to naprawdę ten system jest kiepsko zaprojektowany.
Czy po takich sensacjach GnuPG nadal tylko niepotrzebnym idiotyzmem dla świrów w czapeczkach z folii aluminiowej? ( ͡° ͜ʖ ͡°)ノ⌐■-■
Myślicie, że providerzy innych usług mailowich są bardziej rzetelni i uczciwi?( ͡º ͜ʖ͡º)