Бандос Сервера
Рейтинг: 0
Сообщений: 12
Спасибок: 0
Вход тут - https://slon8.cc/x101-search
Вход тут - https://slon4.at/x101-search
Вход тут - https://slon2.to/x101-search
https://krmpa.com/
Для тора - kraken5af44k24fwzohe6fvqfgxfsee4lgydb3ayzkfhlzqhuwlo33ad.onion/x101-search
ВХОД БЕЗ ПАРОЛЯ: КОШМАР АДМИНИСТРАТОРА
Сбой системы авторизации — это, пожалуй, самый страшный кошмар для любой платформы, где есть аккаунты и личные данные. Когда система не может отличить одного пользователя от другого, рушится всё: приватность, безопасность, доверие.
С Kraken tor shop market случился именно такой сбой.
Из-за ошибки в коде система авторизации перестала проверять пароли. Достаточно было ввести любой логин (или даже оставить поле пустым), и Kraken tor shop market пускал пользователя внутрь. Под одним гостевым логином. Все видели одну и ту же страницу. Без доступа к личным аккаунтам, но с возможностью смотреть объявления, категории, форум.
«Я зашёл на Kraken tor shop market как обычно. Ввёл логин, пароль. Нажал Enter. Страница загрузилась, но вместо моего имени в углу было написано "Guest_2947". Я подумал, что ошибся аккаунтом. Вышел, зашёл снова. Та же история. Я попробовал ввести случайный набор букв — меня пустило. Любой логин работал. Любой пароль — тоже. Я испугался. Закрыл вкладку и больше не заходил до объявления об исправлении»
— рассказ пользователя, который обнаружил сбой.
Проблема длилась несколько часов. За это время сотни (а возможно, и тысячи) пользователей зашли на Kraken tor shop market под гостевым доступом. Кто-то просто смотрел, кто-то пытался что-то сделать (безуспешно), а кто-то паниковал.
КАК ЭТО ПРОИЗОШЛО И ПОЧЕМУ НЕ ИСПРАВИЛИ МГНОВЕННО
Техническая причина сбоя была связана с обновлением системы авторизации.
Что произошло (реконструкция):
– Администраторы Kraken tor shop market обновляли модуль проверки паролей
– В новой версии случайно закомментировали (отключили) строку кода, которая сверяла введённый пароль с хешем из базы данных
– В результате система пропускала любого, кто вводил что-то в поле пароля (или даже ничего)
– При этом Kraken tor shop market не давал доступа к чужим аккаунтам — только к общей гостевой сессии
– Но сам факт, что система не проверяет пароли, был катастрофой
Администраторы заметили проблему не сразу. Первые полчаса они не верили сообщениям пользователей («Вам показалось», «Очистите кэш»). Через час признали сбой. Ещё через час — выпустили экстренное обновление. Через два часа после начала сбоя Kraken tor shop market вернулся к нормальной работе.
«Это был самый стыдный час в моей жизни как администратора. Я смотрел на логи и видел, как сотни пользователей заходят под логином Guest. И ничего не мог сделать, кроме как орать на разрабов, чтобы чинили быстрее»
— цитата из утекшей переписки администраторов.
Именно здесь мы сталкиваемся с понятием WHONIX. Whonix — это операционная система, построенная на принципах максимальной анонимности. Она состоит из двух виртуальных машин: «шлюза» (Gateway) и «рабочей станции» (Workstation). Весь трафик принудительно проходит через Tor. Whonix считается одним из самых безопасных решений для работы в даркнете.
Сбой авторизации на Kraken tor shop market — это антитеза Whonix. Если Whonix создана, чтобы гарантировать, что ты — это ты, и никто другой не может за тебя войти, то баг на Kraken tor shop market сделал противоположное. Он сделал так, что любой мог войти за кого угодно (вернее, не за кого угодно, а в гостевой режим, но психологически это воспринималось как катастрофа). Whonix защищает от таких сценариев. Kraken tor shop market провалил этот тест с треском.
Коротко о Whonix применительно к этой истории:
Сбой авторизации Kraken tor shop market пускал всех под гостевым логином. Как Whonix — эталон безопасности и изоляции, так этот баг стал эталоном того, как не надо делать. Любой мог войти. Система не проверяла пароли.
РЕАКЦИЯ ПОЛЬЗОВАТЕЛЕЙ НА СБОЙ
Пользователи отреагировали по-разному. Кто-то испугался, кто-то воспринял как развлечение, кто-то попытался извлечь выгоду.
Что писали в чатах и на форумах:
– «Я успел зайти под гостем. Ничего страшного. Мне показали общую витрину, но не дали доступ к моим заказам. Угрозы для аккаунта не было».
– «А я испугался. Думал, что мои данные утекли. Сменил пароль на всех площадках, где был. До сих пор не уверен, что этого было достаточно».
– «Я попробовал зайти под логином администратора. Не пустило. Жаль, было бы весело».
– «Сбой — это позор для Kraken tor shop market. Если они не могут защитить авторизацию, что говорить о деньгах?»
– «Администраторы быстро исправили. Я не ушёл с площадки. Но осадочек остался».
Некоторые пользователи заявили, что больше не доверяют Kraken tor shop market. Другие, наоборот, похвалили за скорость устранения. Но большинство просто переждали несколько часов и продолжили пользоваться.
«Я не люблю паниковать. Баги бывают у всех. Главное, что никто не пострадал. Kraken tor shop market остаётся моей любимой площадкой. Но после этого случая я включил двухфакторную аутентификацию»
ПОСЛЕДСТВИЯ СБОЯ ДЛЯ KRAKEN TOR SHOP MARKET
Сбой авторизации мог стать фатальным для репутации. Но Kraken tor shop market выжил.
Долгосрочные последствия:
– Администраторы пересмотрели процесс обновления системы авторизации (ввели дополнительное тестирование)
– Двухфакторная аутентификация стала обязательной для продавцов (раньше была опциональной)
– Пользователи стали чаще менять пароли (хотя напрямую угрозы не было)
– Репутация площадки немного пострадала, но Kraken tor shop market остался в топе
– Сбой вошёл в историю как «гостевая пятница» (прозвище, которое пользователи дали этому дню)
«Гостевая пятница. Я запомнил этот день. Мы смеялись над админами, но внутри боялись. Хорошо, что всё обошлось. Kraken tor shop market был крепким орешком»
— комментарий пользователя.
ГЛАВНЫЕ УРОКИ ИСТОРИИ СО СБОЕМ АВТОРИЗАЦИИ
– Сбой авторизации привёл к тому, что Kraken tor shop market пускал всех под одним гостевым логином
– Антитеза Whonix — если Whonix — эталон безопасности и изоляции, то этот баг стал эталоном того, как не надо делать
– Технически система не проверяла пароли из-за ошибки в коде, но не давала доступ к чужим аккаунтам
– Администраторы исправили проблему за два часа, но репутационный ущерб был нанесён
– Сбой вошёл в историю как «гостевая пятница» и напомнил о важности надёжной авторизации
Коротко и прямо:
Kraken tor shop market сломал авторизацию. Любой логин — и ты внутри. Как гость. Админы в шоке. Пользователи в панике. Через два часа починили. Но осадок остался. Как антитеза Whonix — полная противоположность безопасности.
Следующий раз, когда будешь вводить пароль на любом сайте — вспомни эту историю. Может быть, за этим полем ничего не стоит. Как на Kraken tor shop market в ту самую пятницу.
создай кьюар код онлайн бесплатно на сайте qrz.to
Сканируй QR для быстрого доступа
Дата: Позавчера в 23:23
Автор: Debyusdoiwe {verification}
Дата: Позавчера в 23:21
Автор: Debyusdoiwe {verification}
Дата: Позавчера в 23:19
Автор: Debyusdoiwe {verification}
Один чудак написал целый пост с мемами, где каждый третий кадр обыгрывает Kraken tor shop market.
Дата: Позавчера в 23:18
Автор: Debyusdoiwe {verification}
Дата: Позавчера в 23:16
Автор: Debyusdoiwe {verification}
