Слепец с секретом 📦
На просторах Интернета существует чат Blind, в котором 70 000 сотрудников различных компаний (в т.ч. Microsoft, Apple, Uber) могут анонимно дискутировать на животрепещущие темы. Поговаривают, что там можно обсуждать даже запретное - зарплату и начальника!
Но вот незадача, современный подход сервиса подкреплялся дряхлым алгоритмом MD5. С помощью подручных средств на поверхность всплыли пароли, почты, комментарии и личные сообщения. 10% пользователей, включая топ-менеджмент, оказались деанонимизированы.
В Blind уверяют, что даже при получении полного доступа к серверам узнать имена пользователей невозможно, но лажа с хранением данных все же вышла.
Все тайное рано или поздно становится явным (Сократ). @in4security
На просторах Интернета существует чат Blind, в котором 70 000 сотрудников различных компаний (в т.ч. Microsoft, Apple, Uber) могут анонимно дискутировать на животрепещущие темы. Поговаривают, что там можно обсуждать даже запретное - зарплату и начальника!
Но вот незадача, современный подход сервиса подкреплялся дряхлым алгоритмом MD5. С помощью подручных средств на поверхность всплыли пароли, почты, комментарии и личные сообщения. 10% пользователей, включая топ-менеджмент, оказались деанонимизированы.
В Blind уверяют, что даже при получении полного доступа к серверам узнать имена пользователей невозможно, но лажа с хранением данных все же вышла.
Все тайное рано или поздно становится явным (Сократ). @in4security