Wpis z mikrobloga

Skopiuj link

19.05.2024, 08:24:38

Właśnie sobie przypomniałem, że całkiem niedawno na wykopie szalał jeszcze #rumun (zwłaszcza na nocnej zmianie). Jeszcze 2 lata temu na porządku dziennym były zdjęcia z kupami, pedo, sex przeróbki moderatorki itd.

Odnoszę wrażenie, że chyba to już całkowicie umarło? Pytanie zatem: czy to wykop poprawił zabezpieczenia w nowej wersji serwisu, czy też chłop dał sobie spokój bo go ta zabawa znudziła? No i ciekawi mnie też czy został złapany oraz jaką metodą dokonywał przejęć, niekiedy kilkunastoletnich kont.
Chętnie posłucham mądrzejszych głów.

#wykop #programista15k

aarahon

19.05.2024, 08:27:56 via Wykop

czy to wykop poprawił zabezpieczenia w nowej wersji serwisu,

@marcel_pijak: xD

Powiem ci tak, mimo bana na koncie można na nim stworzyć aktywność widoczną dla serwisu i z tego samego komputera, z tej samej przeglądarki, w tym samym czasie mieć zalogowane świeże, zielone konto z taką samą aktywnością a moderacja nie widzi tu multikonta mimo zgłoszeń wielu innych użytkowników.

dzieju41

19.05.2024, 08:29:06 via Wykop

@marcel_pijak: 2 tygodnie temu był na nocnej o 4 rano ale szybko sobie z nim moderacja dała radę. Tym razem atakował tylko z zielonych kont. Następnego dnia sporo zielonek musiało się jeszcze raz weryfikować. krótko Michał wydymał rumuna i jest on już nieszkodliwy.

nad__czlowiek

19.05.2024, 09:12:17 via Wykop

No i ciekawi mnie też czy został złapany oraz jaką metodą dokonywał przejęć, niekiedy kilkunastoletnich kont.

@marcel_pijak: wydaje mi że wystarczył zwykły brute-force w przypadku wykopu xD Nie zdziwiłbym sie jakby wykop trzymał hasła w plain-texcie

CherryJerry

19.05.2024, 09:29:05 via Wykop

@marcel_pijak: #rumun wrzucal różne rzeczy - ale nie pedofilię.
Ze sraniem też to był jakiś inny wykopek.

Pytanie zatem: czy to wykop poprawił zabezpieczenia w nowej wersji serwisu

@marcel_pijak: raczej to, pisał że łatwo przejmował konta na starym wykopie, na tej nowej już tak średnio i korzystał jedynie z tych przejętych. I ta weryfikacja SMS - sam straciłem tak konto, bo podałem bramkowy numer a potem bramka zdechła i nie

DEMONzSZAFY

19.05.2024, 10:07:56 via Wypiek

@marcel_pijak niedawno jeden wykopek pisał o ponad 1000 aktywnych sesjach które mają ważność rok (lub ponad). Wystarczy przechwycić jeden z tokenów jednej z tych sesji i jesteś już na koncie a właściciel się nawet nie zorientuje ( ͡° ͜ʖ ͡°)

WykopX

19.05.2024, 10:14:56 via Android

@DEMONzSZAFY

Wystarczy przechwycić jeden z tokenów jednej z tych sesji i jesteś już na koncie a właściciel się nawet nie zorientuje ( ͡° ͜ʖ ͡°)

Nieprawda.

DEMONzSZAFY

19.05.2024, 10:56:16 via Wypiek

@WykopX to poproszę o sprostowanie

WykopX

19.05.2024, 11:10:55 via Android

@DEMONzSZAFY no to chyba Ty powinieneś napisać sprostowanie, skoro napisałeś nieprawdę. 🥱

DEMONzSZAFY

19.05.2024, 11:33:07 via Wypiek

@WykopX to Ty twierdzisz że to nieprawda, ja nie wiem dlaczego. Dlatego chcę abyś wyjaśnił mi dlaczego się mylę

WykopX

19.05.2024, 12:00:21 via Android

@DEMONzSZAFY

> Wystarczy przechwycić jeden z tokenów jednej z tych sesji i jesteś już na koncie

Nie za bardzo jest co wyjaśniać. Po prostu to co napisałeś nie jest prawdą. Mógłbym dać ci jeden ze swoich tokenów sprzed miesiąca z "aktywnych sesji" i nic z nim nie zrobisz, ponieważ one nie są aktywne.

Dlatego już pytałem kilku wykopków, którzy chwalili się, że usuwali 1000 "aktywnych sesji", po co to zrobili, bo to