19:56
26/8/2012

Logujesz się do mobilnego Facebooka. Popełniasz błąd w loginie (np. podwajasz ostatnią literę), ale podajesz poprawne hasło. Efekt? Facebook pokazuje Ci poprawny login i pyta, czy to ty. Musisz też drugi raz wpisać hasło.

Facebook poprawia login

Facebook poprawia login/e-mail

Szkoda tylko, że stronę z poprawionym loginem serwuje po http… a nie https.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

21 komentarzy

Dodaj komentarz
  1. Hm. To znaczy, że jeżeli ktoś nie pamiętając naszego poprawnego loginu- Myśląc… Czy pisze się ten wyraz przez dwa l czy jedno, kto za hasło wpisze przykładowo: dupa.8 – co okaże się poprawnym hasłem do konta, ma już dostęp… SECURITY FAIL! moim zdaniem…

    • I tak by wszedł za najpóźniej 2-gim razem znając hasło. Zaś failem jest to http zamiast https bo można i login i hasło “podejrzeć”. Jak mobilnego to mobilnego, albo Wi-FI albo GSM tak czy siak prościej lub trudniej ale do “podpatrzenia”, bo falami radiowymi a nie kablem idzie.

    • Login i tak jest publiczną informacją – wystarczy rzucić okiem w URL strony z naszą informacją. Np. Piotr ma piotrkonieczny i już.

    • nie masz racji, Lukasz. loginem do facebooka jest adres e-mail z którego się rejestrowałeś (a przynajmniej dawniej tak było)

    • Adres email można zobaczyć jeżeli ma się daną osobę w znajomych.

    • @unknownAttacker
      Obecnie można się zalogować na facebooku używając:
      -loginu(który jest jednocześnie adresem do loginu)
      -e-maila(na pewno głównego, możliwe że również pozostałych)
      -nr telefonu

    • @unknownAttacker: Mylisz się. Możesz sie zalogować podając 1 z 2 (a może nawet 3 rzeczy):
      – login (z vanityurl)
      – email
      – fbid (to kiedyś sprawdzałem i nie jestem pewny).

    • unknownAttacker, można się zalogować dowolnym mailem podanym w ustawieniach konta a także poprzez nazwę użytkownika – czyli Lukasz ma rację.

    • Loginem na konto na facebooku jest zarówno nazwa użytkownika, jak i adres e-mail.

  2. Warto wspomnieć,że jeśli chcemy zdobyć czyjś facebook po mailu to wystarczy “usiłować” się zalogować poprzez wpisanie maila jako login i klikania przycisku Zaloguj, po 2-3 razie powinno pojawić się imię i nazwisko oraz zdjęcie profilowe z zapytaniem “czy to na pewno ty”.

  3. Kolejny powód aby usunąć konto na Facebooku ;)

    • Tia – średnio raz na tydzień ludzie wynajdują 100 nowych powodów, żeby usunąć konto na Fb. Tylko nikt jakoś tych kont nie usuwa…

    • Masz milion powodów… ;)

    • I jakoś nikt nie wpadł na to żeby go w ogóle nie założyć.

  4. No właśnie nie… Loginem jest też nazwa użytkownika i może też być numer telefonu.

  5. Tak samo w webowej można próbować się logować przy użyciu starego hasła, fb przedstawia Cię już jako daną osobę, lecz musisz podać aktualne hasło.

    • Potwierdzam, u mnie jest to samo.

  6. No to sobie oszczędze wpisywania @gmail.com (10 tapnięć)

    Swoją droga wole 2-step auth Google (appka, SMSy, hasła na papierze, hasła do aplikacji) niż bardzo ubogie wykonanie FB.

  7. I tak są daleko w tyle za Niebezpiecznikiem. Tu w przypadku literówki natcyhmiast pojawiają się troll boty, które zaraz to wyłapują, potem dyskutują czy to aby na pewno literówka, a potem poprawiają sobie literówki we własnych literówkach. Na szczęście są nieźle kodowane, więc nie wpadają w rekurencję, tylko po odpowiedniej liczbie wpisów wracają na onet.

    • o. i tak dobrego podsumowania dawno nie czytalem :]

  8. Ale to nie jest jakaś super nowa rzecz, już kilka miesięcy temu wpisałem złe hasło i wyświetliło mi zdjęcie, imię i nazwisko. A skoro znasz hasło, to nie jest jakieś super-niebezpieczne. No i czy to działa na każdym urządzeniu, czy tylko na takim, na którym się już wcześniej logowałeś na FB?

Odpowiadasz na komentarz troll

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: