Fotka.pl czy możliwa próba włamu?


(system) #1

Witam! Czy możliwe jest aby na fotka.pl i pisanie z kimś na privie druga osoba zrobiła do mnie włam? Lub próba włamu na mój profil w celu zhaczenia haseł itp.?

Wczoraj było bardzo dziwnie, pisanie po angielsku, a jak się wylogowałem i później chciałem zalogować to wyskakiwał monit "ŁĄCZENIE Z BAZA DANYCH"

KIS2012 nic nie wykrywał bo to było tylko pisanie ale po ang.


(Villy) #2

z samego pisania jesli nie kliknales w zaden link ani nie przyjales zadnego pliku to wlamanie jest na 99% niemożliwe


(Pablo_Wawa) #3

Możliwe, możliwe - jeśli w kodzie strony fotka.pl, który obsługuje rozmowy priv, był błąd bezpieczeństwa to napastnik mógł "wstrzyknąć" jakiś szkodliwy kod (np. JavaScript). Nie korzystam z tego serwisu, ale teoretycznie jest to możliwe...


(system) #4

na fotce.pl jest za to inny błąd który ostatnio wyczaiłem . Klikając w link na e-mailu np jak ktoś ci prześle wiadomośc (przychodzi wtedy mail że ktoś do Ciebie napisał) jesteś odrazu zalogowany. to dosyć niebezpieczny błąd ponieważ otwiera furtkę do dostania się na nasz profil wystarczy znać/ resetować hasło na poczte i dostajesz się na fotke bez problemu :slight_smile:


(Veromin) #5

To faktycznie poziom bezpieczeństwa na fotka.pl jest kolosalny ](*,) Ciekawe, czy w ogóle ktoś z obsługi stara się te błędy wychwytywać i poprawiać na bieżąco.


(system) #6

haa miałem racje co do tej próby włamu, przez zwykłe pisanie... narazie trudno mi powiedzieć coś więcej ale jak będę znał konkrety to napiszę