Еще про пароли

Еще одна угребищная система паролей оказалась у PayPal, что для меня удивительно. Во-первых там нельзя установить пароль длиннее 20 символов… Они его что ли тоже хранят в прямом виде? блин!

Ок. ввожу пароль по их требованиям: до 20 символов, с использованием прописных и строчных символов, и с большими знаков (но без цифр). JS клиент, который проверяет мой пароль, говорит, что у меня пароль слишком простой, такой нельзя (кнопка Save недоступна). Путем перебора нахожу пароль, который удовлетворяет их требованиям, жмякаю Save. Но теперь сервер мне говорит, что пароль слишком простой! Что за нафиг!

Я расстроен! Не ожидал такой херни от PayPal.

Хакеры активизировались

Не так давно у меня на твиттере появилась запись, в которой я ретвитаю одного спамера. Судя по всему, или сам твиттер аккаунт или аккаунт одного из приложений, которое было прицеплено к твиттеру взломали и получили доступ к управлению отправки сообщений.

Я к твиттеру относился не очень серьзно и пароль у меня там стоял не слишком сложный… Но все же 12 символов, хоть без цифр и спецсимволов. Как-то оно меня успокаивало. Однако-же явно забрутфорсили. Наверное, в какой нибудь словарик попал.

Continue reading Хакеры активизировались