PplWare Mobile

Twitter – Bug obrigou utilizadores a seguir outros

                                    
                                

Este artigo tem mais de um ano


Autor: Pplware


  1. Ricardo says:

    Impressionante! O problema dele como toda a gente nestas situações, foi o facto de descobrir algo que mais ninguém sabia e tentou tirar o máximo de partido até ser apanhado.

    Mas pronto, ainda bem que o bug foi corrigido, agora que foi muito grave lá isso foi.

    Imaginem que ele apanhava a lista de todos os utilizadores do twitter, ficavam milhoes de utilizadores a segui-lo. woow lol

    • Vítor M. says:

      A questão aqui e para mim a parte interessante da notícia, é a simplicidade da forma como o bug (sem querer) foi descoberto.

      Vamos imaginar que isto acontece, por exemplo, no NetBanco. As consequências seria de outra dimensão e provavelmente seriam de um alarido tremendo… tudo porque alguém, num golpe do acaso, descobriu esta vulnerabilidade.

      Mas e voltando ao Netbanco, não é que há dias soube de um caso parecido?

      Aconteceu com uma conhecida e penso que a situação foi desta forma.

      Estava ela a tentar entrar na sua conta netbanking de uma instituição bancária e enganou-se, salvo erro, num algarismo da sua conta (por exemplo a conta seria 221441813 e ela inseriu o 221141813) e colocou a password que era (por incrível que pareça) igual à do legitimo detentor daquela conta. Então só deu por ela quando estranhou o nome e o conteúdo do dito cliente.

      Se as passwords são atribuídas pela própria pessoa… é muito “galo” terem ambos a mesma password… mas estas coisas acontecem!

      Reportou a situação pormenorizadamente ao banco para que verificassem e agissem em conformidade.

      Se são atribuídas automaticamente é um erro grave, pois as coincidências… acontecem.

      • Ricardo says:

        Sim, quando falas que o que é interessante aqui é a forma como o bug foi descoberto concordo plenamente!
        Não se isso acontece com toda a gente, mas com a maior parte deve acontecer. Quando se descobre um bug num jogo, dou o exemplo do GTA, eu normalmente exploro esse bug ao máximo e divirto-me. Foi o que fez este turco, o problema é que isto são bugs numa escala brutal.

        Por acaso a mim nunca me aconteceu nada do genéro em sites, ou se aconteceu nem dei por ela, porque as vezes aparecem-nos erros a frente e nos já estamos tão habituados que carregamos ” Ok ” e nem lemos.

        Quanto a essa história do banco, inacreditável… Talvez seja por isso que o BPI e a CGD dizem logo para mudar as passwords mal se tem o papel nas mãos. Não sei se isso se isso se aplica nos outros bancos visto que apenas tenho experiência com estes 2, mas deviam todos fazer o mesmo.

        Pelos vistos o método de password aleatória por vezes não é assim tão aleatório… 😐

        • Vítor M. says:

          Foi o que pensei, há algum esquema aí no meio que nesse tipo de bancos não funcionará correctamente.

          Eu trabalho com dois, um é excepcionalmente cauteloso. Mesmo que alguém consiga as minhas credenciais, não conseguirá fazer nada, a não ser que consiga “roubar” um segundo esquema de segurança… que não é muito provável e mesmo assim depende do que pretender fazer, pois tenho vários avisos de segurança, para diferentes montantes.

          A outra instituição… é mais simples de fazer algum incomodo… mas…

          Nunca fiar… há povo que vive para aprender a ludibriar esses esquemas de segurança… nada é impossível.

        • mjmft says:

          O nº de combinações possíveis com 4 algarismos, que é o tipo se password usada nos cartões electrónicos, é inferior ao nº de cartões existentes. Daí ser impossível não haver passwords repetidas.

          free online advertising

      • bigkax says:

        Lembro-me que isso aconteceu a um dos redactores da exame informática, foi esse o caso ou existe outro? Se existe outro já começa a ser mau habito.

      • mjmft says:

        Como ex-bancário deixem dizer que passwords coincidentes é o que por aí mais há. Por mais que se explique aos clientes, as datas de nascimento, o ano do casamento, etc,etc,etc são as passwords mais fáceis de decorar e as mais recorrentes.
        No caso vertente mesmo que o banco as atribua automaticamente ninguém pode garantir que um dos clientes tenha posteriormente alterado a password. Notem que eu nem estou a defender o Banco. No homebanking é um caso muito, mas mesmo muito improvável, porque normalmente são 6 pelo menos os dígitos da password. Não sou matemático mas é quase como ser totalista no Euromilhões. Aqui vale o facto da honestidade da sua conhecida. Se ela usasse a referida conta, estou para ver como a bota iria ser descalçada.

        free web advertising

        advertise for free

    • bigkax says:

      Se ele fosse discreto e começasse a arrecadar seguidores e depois vendesse publicidade…

  2. bug says:

    Se accept(um trigger da base de dados do twitter existe), reject tambem deve existir lol.

  3. a Friend® says:

    Isto para mim não é um bug, é mesmo uma grande falha por parte dos programadores do Twitter. Porem acções de comando básicas para cumprir certas funções.

    A percepção que tenho é que quando aceitamos alguem no Twitter, esta notificação é enviada aos servidores através de uma especie de Twitt…

  4. JohnTH says:

    Será que “accept *” também servia? xD

  5. Rafael says:

    Será que a banda ficou famosa??? 😀

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.