19:56
26/8/2012
26/8/2012
Logujesz się do mobilnego Facebooka. Popełniasz błąd w loginie (np. podwajasz ostatnią literę), ale podajesz poprawne hasło. Efekt? Facebook pokazuje Ci poprawny login i pyta, czy to ty. Musisz też drugi raz wpisać hasło.
Facebook poprawia login/e-mail
Szkoda tylko, że stronę z poprawionym loginem serwuje po http… a nie https.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Hm. To znaczy, że jeżeli ktoś nie pamiętając naszego poprawnego loginu- Myśląc… Czy pisze się ten wyraz przez dwa l czy jedno, kto za hasło wpisze przykładowo: dupa.8 – co okaże się poprawnym hasłem do konta, ma już dostęp… SECURITY FAIL! moim zdaniem…
I tak by wszedł za najpóźniej 2-gim razem znając hasło. Zaś failem jest to http zamiast https bo można i login i hasło “podejrzeć”. Jak mobilnego to mobilnego, albo Wi-FI albo GSM tak czy siak prościej lub trudniej ale do “podpatrzenia”, bo falami radiowymi a nie kablem idzie.
Login i tak jest publiczną informacją – wystarczy rzucić okiem w URL strony z naszą informacją. Np. Piotr ma piotrkonieczny i już.
nie masz racji, Lukasz. loginem do facebooka jest adres e-mail z którego się rejestrowałeś (a przynajmniej dawniej tak było)
Adres email można zobaczyć jeżeli ma się daną osobę w znajomych.
@unknownAttacker
Obecnie można się zalogować na facebooku używając:
-loginu(który jest jednocześnie adresem do loginu)
-e-maila(na pewno głównego, możliwe że również pozostałych)
-nr telefonu
@unknownAttacker: Mylisz się. Możesz sie zalogować podając 1 z 2 (a może nawet 3 rzeczy):
– login (z vanityurl)
– email
– fbid (to kiedyś sprawdzałem i nie jestem pewny).
unknownAttacker, można się zalogować dowolnym mailem podanym w ustawieniach konta a także poprzez nazwę użytkownika – czyli Lukasz ma rację.
Loginem na konto na facebooku jest zarówno nazwa użytkownika, jak i adres e-mail.
Warto wspomnieć,że jeśli chcemy zdobyć czyjś facebook po mailu to wystarczy “usiłować” się zalogować poprzez wpisanie maila jako login i klikania przycisku Zaloguj, po 2-3 razie powinno pojawić się imię i nazwisko oraz zdjęcie profilowe z zapytaniem “czy to na pewno ty”.
Kolejny powód aby usunąć konto na Facebooku ;)
Tia – średnio raz na tydzień ludzie wynajdują 100 nowych powodów, żeby usunąć konto na Fb. Tylko nikt jakoś tych kont nie usuwa…
Masz milion powodów… ;)
I jakoś nikt nie wpadł na to żeby go w ogóle nie założyć.
No właśnie nie… Loginem jest też nazwa użytkownika i może też być numer telefonu.
Tak samo w webowej można próbować się logować przy użyciu starego hasła, fb przedstawia Cię już jako daną osobę, lecz musisz podać aktualne hasło.
Potwierdzam, u mnie jest to samo.
No to sobie oszczędze wpisywania @gmail.com (10 tapnięć)
Swoją droga wole 2-step auth Google (appka, SMSy, hasła na papierze, hasła do aplikacji) niż bardzo ubogie wykonanie FB.
I tak są daleko w tyle za Niebezpiecznikiem. Tu w przypadku literówki natcyhmiast pojawiają się troll boty, które zaraz to wyłapują, potem dyskutują czy to aby na pewno literówka, a potem poprawiają sobie literówki we własnych literówkach. Na szczęście są nieźle kodowane, więc nie wpadają w rekurencję, tylko po odpowiedniej liczbie wpisów wracają na onet.
o. i tak dobrego podsumowania dawno nie czytalem :]
Ale to nie jest jakaś super nowa rzecz, już kilka miesięcy temu wpisałem złe hasło i wyświetliło mi zdjęcie, imię i nazwisko. A skoro znasz hasło, to nie jest jakieś super-niebezpieczne. No i czy to działa na każdym urządzeniu, czy tylko na takim, na którym się już wcześniej logowałeś na FB?