Sitat av
Provo
Altså, dette er jo to helt forskjellige problemer. JetCarrier lagrer passord på en uansvarlig måte som gjør det mulig å rekonstruere eller direkte avlese passordene til samtlige kunder – mange av dem bruker sannsynligvis samme passord på JetCarrier som på e-postkontoen de har registrert der. Freak derimot, mangler SSL, som ikke har noe med dette problemet å gjøre og er en filleting i forhold.
Det er mulig jeg ikke har satt meg godt nok inn i materien, men poenget med den andre tråden er at passord sendes tilbake til brukeren i klartekst, altså kan noen som ligger å "sniffer" på trafikken fange opp dette.
Det samme må da være temaet for freak? Ligger du å sniffer på trafikken her så kan du få akkurat samme informasjon?
Filleting og filleting, det er potensielt 3000 brukere pr. dag som kan bli berørt iht. forsiden til freak så:
Høyest antall brukere påkoplet samtidig var 3.100, 22. juli 2011 kl 17:00
Kan du sniffe på kommunikasjonen så holder det med at du får tak i en adminbruker for å gjøre enda litt mer ugang. Jeg vil anta at de er enda enklere å finne, da de logger inn regelmessig.