Drogi użytkowniku! Wykryłem, że korzystasz z AdBlocka. Nie zamierzam Cię blokować, gdyż jest to nie równa walka, zatem proszę Cię. Proszę Cię o to byś wyłączył AdBlocka w mojej domenie.
Witam.
Pisałem o tym już na Wykop jednak bojąc się Wykop Effectu umieściłem szybki prosty wpis na Pokazywarce. Miał on na celu udowodnić fakt, że Gadu-Gadu przechowuje hasła albo plaintextem, albo odwracalnym sposobem. Wpis odwiedziło już 12 757 osób. Czyżby Gadu-Gadu czuło się na tyle bezpiecznie by nie szyfrować haseł lub szyfrować je odwracalnie? Tego nie wiem, ale we wpisie udowodnię to, że hasło jest na pewno odwracalne.
Skąd wiem, że hasła są odwracalne lub czystym tekstem?
To proste. Skorzystałem z opcji przypomnienia hasła i to co ujrzałem mnie przeraziło. Poniżej Wam to pokażę. Screeny zawierają frazę pozdrawiamwykop gdyż jak wcześniej wspomniałem wpis był kierowany właśnie na ten portal.
Zaczynamy od rejestracji numeru GG
Procedura chyba każdemu znana. Rejestruję numerek:
I został zarejestrowany:
Wyobraźmy sobie, że zapomniałem hasła
No i tutaj doznam szoku. To co przyjdzie na mojego maila przejdzie moje najśmielsze oczekiwania. Zaczyna się niewinnie, od formularza przywracania hasła:
Wypadało by wejść na maila prawda?
No i tutaj szok. Hasło przyszło w takiej postaci w jakiej je rejestrowałem. O czym to świadczy? Jedynie o tym, ze hasła są przechowywane metodą odwracalną (to jeszcze można znieść) lub czystym tekstem (a to już jest nie akceptowalne). Którą metodę używa GG nie mam pojęcia. Jestem tylko ciekawy jak by się tłumaczyli w przypadku wycieku bazy danych oraz algorytmu deszyfrującego lub po prostu (w wersji czystego tekstu) wycieku samej bazy. Dziwi mnie to trochę, gdyż wydawałoby się, że o wpadce Wykopu było głośno.
P.S: Podany mail oraz numer GG został skasowany. Korzystając z okazji przepraszam za ciszę na blogu. Jest ona spowodowana jakże przeze mnie nie lubioną szkołą. Ale mam nadzieję, że wkrótce uda mi się pisać częściej
Liczba odsłon: 26 843
Subskrybuj RSS
