Aktywne Wpisy
![noipmezc](https://wykop.pl/cdn/c0834752/5d7654f63cfa7382ba61a3c58c179da389c0b2712a31b3da16af0288b1d763ea,q60.png)
noipmezc 0
zgadujcie moje imie
Riiuku +40
Sousa był najlepszym trenerem po euro 2016 i taka jest prawda futbolu. Jedyna osoba która potrafiła wmówić tym patałachom, że coś potrafią. Wszyscy od lewa do prawa #!$%@? go za wylewy w defensywie ale po tych kilku latach widać, że to nie był przypadek i my po prostu nie mamy dobrych defensorów. #mecz
tl;dr :
Można przechwycić między innymi:
* Identyfikatory wykopywanych i zakopywanych znalezisk.
* Identyfikatory plusowanych oraz minusowanych komentarzy.
* Treść wysyłanych komentarzy i wpisów, co samo w sobie nie jest aż tak szkodliwe, ponieważ są to dane publiczne.
Oraz,uwaga:
* Treść prywatnych wiadomości, zarówno wiadomości odbierane, jak i wysyłane.
Czy hacker może zobaczyć, które komentarze plusujecie lub minusujecie? Owszem. Oto żądanie wysyłane w momencie kliknięcia plusa przy komentarzu. W adresie mamy dwa numery, w moim przypadku jest to 3709443 i 44844875. Pierwszy to identyfikator znaleziska, drugi to identyfikator konkretnego komentarza. Wystarczy wkleić numerki do następującego adresu:
[http://www.wykop.pl/link//comment//#comment-](http://www.wykop.pl/link//comment//#comment-)
Voila. Wiemy, który komentarz zaplusowała nasza ofiara ;)
Prawdziwe 'szoł' zaczyna się, kiedy wkraczamy na pole prywatnych wiadomości. Na górze obrazka mamy screenshot 'wykopowy', poniżej znajduje się screenshot zawartości podsłuchanego żądania.
Czy można przechwycić treść prywatnych wiadomości? Oczywiście.
Przechwycić to, co wysyłacie komuś na PW? Jasne.
Kto może to zobaczyć? Informatycy dostawcy internetowego, administratorzy lokalnego neta, włamywacz któremu udało się dostać do sieci, bo hasłem do wifi było 'qwerty' lub nawet brat-gimbus, który chce poszpiegować brata, siostrę albo mamę. Takich kwiatków jest znacznie więcej, zatem warto mieć na uwadze, że ktoś może obserwować to, co robicie i piszecie.
To tak w ramach przypomnienia, gdzie zarząd portalu ma dobro swoich użytkowników. ( ͡° ʖ̯ ͡°)
#afera #aferabotowa #oswiadczenie
źródło: comment_KJ4T9BfRJ335rF6OkJnNTZ1HIwBG1aKL.jpg
PobierzNie można podsłuchać ani identyfikatorów ani treści żądań.
źródło: comment_6Yhfz4YgWWOAtYcpzywGR8N9fWZ9uKNp.jpg
Pobierz@paprok: This is wykop we're talking about.
@von_stirlitz: Jest już oficjalne stanowisko w tej sprawie właściciela serwisu:
Komentarz usunięty przez autora Wpisu
+ jw @zapoznalem @paprok
@SnZ: ?
Pozostaje jeszcze kwestia samego podsłuchania która aż tak trywialna nie jest. Atakujący musi być
Komentarz usunięty przez autora
Podobnie zresztą wiele innych instytucji: https://https.cio.gov/everything/
Wystarczy na white liste z ktorej zalogujesz sie na konto a zawieralaby ona ostatnie 3 IP z ktorego byly udane proby logowania (✌ ゚ ∀ ゚)☞ albo kapec jesli IP jest inne od tej white listy