19:56
26/8/2012

Logujesz się do mobilnego Facebooka. Popełniasz błąd w loginie (np. podwajasz ostatnią literę), ale podajesz poprawne hasło. Efekt? Facebook pokazuje Ci poprawny login i pyta, czy to ty. Musisz też drugi raz wpisać hasło.

Facebook poprawia login

Facebook poprawia login/e-mail

Szkoda tylko, że stronę z poprawionym loginem serwuje po http… a nie https.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

21 komentarzy

Dodaj komentarz
  1. Hm. To znaczy, że jeżeli ktoś nie pamiętając naszego poprawnego loginu- Myśląc… Czy pisze się ten wyraz przez dwa l czy jedno, kto za hasło wpisze przykładowo: dupa.8 – co okaże się poprawnym hasłem do konta, ma już dostęp… SECURITY FAIL! moim zdaniem…

    • I tak by wszedł za najpóźniej 2-gim razem znając hasło. Zaś failem jest to http zamiast https bo można i login i hasło “podejrzeć”. Jak mobilnego to mobilnego, albo Wi-FI albo GSM tak czy siak prościej lub trudniej ale do “podpatrzenia”, bo falami radiowymi a nie kablem idzie.

    • Login i tak jest publiczną informacją – wystarczy rzucić okiem w URL strony z naszą informacją. Np. Piotr ma piotrkonieczny i już.

    • nie masz racji, Lukasz. loginem do facebooka jest adres e-mail z którego się rejestrowałeś (a przynajmniej dawniej tak było)

    • Adres email można zobaczyć jeżeli ma się daną osobę w znajomych.

    • @unknownAttacker
      Obecnie można się zalogować na facebooku używając:
      -loginu(który jest jednocześnie adresem do loginu)
      -e-maila(na pewno głównego, możliwe że również pozostałych)
      -nr telefonu

    • @unknownAttacker: Mylisz się. Możesz sie zalogować podając 1 z 2 (a może nawet 3 rzeczy):
      – login (z vanityurl)
      – email
      – fbid (to kiedyś sprawdzałem i nie jestem pewny).

    • unknownAttacker, można się zalogować dowolnym mailem podanym w ustawieniach konta a także poprzez nazwę użytkownika – czyli Lukasz ma rację.

    • Loginem na konto na facebooku jest zarówno nazwa użytkownika, jak i adres e-mail.

  2. Warto wspomnieć,że jeśli chcemy zdobyć czyjś facebook po mailu to wystarczy “usiłować” się zalogować poprzez wpisanie maila jako login i klikania przycisku Zaloguj, po 2-3 razie powinno pojawić się imię i nazwisko oraz zdjęcie profilowe z zapytaniem “czy to na pewno ty”.

  3. Kolejny powód aby usunąć konto na Facebooku ;)

    • Tia – średnio raz na tydzień ludzie wynajdują 100 nowych powodów, żeby usunąć konto na Fb. Tylko nikt jakoś tych kont nie usuwa…

    • Masz milion powodów… ;)

    • I jakoś nikt nie wpadł na to żeby go w ogóle nie założyć.

  4. No właśnie nie… Loginem jest też nazwa użytkownika i może też być numer telefonu.

  5. Tak samo w webowej można próbować się logować przy użyciu starego hasła, fb przedstawia Cię już jako daną osobę, lecz musisz podać aktualne hasło.

    • Potwierdzam, u mnie jest to samo.

  6. No to sobie oszczędze wpisywania @gmail.com (10 tapnięć)

    Swoją droga wole 2-step auth Google (appka, SMSy, hasła na papierze, hasła do aplikacji) niż bardzo ubogie wykonanie FB.

  7. I tak są daleko w tyle za Niebezpiecznikiem. Tu w przypadku literówki natcyhmiast pojawiają się troll boty, które zaraz to wyłapują, potem dyskutują czy to aby na pewno literówka, a potem poprawiają sobie literówki we własnych literówkach. Na szczęście są nieźle kodowane, więc nie wpadają w rekurencję, tylko po odpowiedniej liczbie wpisów wracają na onet.

    • o. i tak dobrego podsumowania dawno nie czytalem :]

  8. Ale to nie jest jakaś super nowa rzecz, już kilka miesięcy temu wpisałem złe hasło i wyświetliło mi zdjęcie, imię i nazwisko. A skoro znasz hasło, to nie jest jakieś super-niebezpieczne. No i czy to działa na każdym urządzeniu, czy tylko na takim, na którym się już wcześniej logowałeś na FB?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.