Я грозился в прошлую пятницу опубликовать здесь без купюр текст колонки из Forbes, в которой объясняется, почему обещанную Твиттером фильтрацию контента в соответствии с законодательством разных стран мы не увидим в России. Эстетическая правка, которой этот текст подвергся при публикации, отсекла 45% содержавшейся в нём фактологии - кейсов
(
Read more... )
Довольно очевидно, что если бы Хэлл имел такой доступ, то он бы стер если не в 100, то хотя бы в 10 раз больше журналов, чем он стер. Включая этот журнал, например.
Все случаи взлома журналов хакером Хэллом связаны были с компрометацией паролей у совершенно конкретных пользователей. Тех, которых он и ломал.
Как конкретно крались пароли - есть разные версии. От брутфорса до скрытой видеозаписи. Я думаю, что в основном через персональную присылку троянов от имени близко знакомых пользователю людей.
Никакого "админского функционала ЖЖ" не нужно, чтобы сделать что угодно с журналом, от которого у тебя есть пароль. А если у тебя нет пароля от журнала, то ты его можешь по админской линии только засуспендить и логи посмотреть. Залогиниться в журнал, не имея от него пароля, никакой "админский доступ" не дает.
Так что это сказочки для полных идиотов - про Лену, которую никак, кроме как через суповский рут, нельзя было вынудить проебать свой пароль от почты.
Reply
И про админские права Мурз пишет, кто они нужны были для того, чтоб узнать скрытый емейл из профиля. Который уже затем ломался, как в случае Лены. + для внесения этого емейла в чёрный список жж-поддержки.
Что же до знания паролей админами, то инфа об этом проскакивала, когда объединялись с лж+:
http://lj-ru-support.livejournal.com/227213.html
Кстати, там в комментах и Юлий имеется.
Reply
Leave a comment