Tysiące haseł do kont google online :) czyli google strzela se w kolano Opcje

[netvalue]

Developerzy z Google zamkneli niedawno autoryzację przez GAPI i nie wzieli pod uwagę błędnie napisanej
klasy gapi.class.php , którą wykorzystywały tysiące jak nie miliony stron a teraz wysypuje się teraz aż miło

Co Ciekawe Google odpisało mi :
że to nie ich wina i wszystko wg. nich jest GIT no więc jak git to podzielmy się gitem




Ten post edytował batman 10.06.2015, 12:35:04

Powód edycji: [batman]: usunąłem link

[redeemer]

Developerzy z Google zamkneli niedawno autoryzację przez GAPI i nie wzieli pod uwagę błędnie napisanej
klasy gapi.class.php...

No rzeczywiście, powinni się martwić jakąś klasą i źle skonfigurowanymi środowiskami produkcyjnymi.

Ten post edytował redeemer 10.06.2015, 10:41:22

[Pyton_000]

Niemniej przypał dla stron które tego używają. Jawny adres, hasło. Można się logować i bawić. Proceder jest o tyle poważny że w dużej mierze właściciele mogą sobie nie zdawać sprawy że mają taki błąd na stronie.
Duża część odwiedzających pewnie też nie będzie wiedziała o co chodzi, bo nikt nie rozumie "krzaczków"

[tzm]

Nie zdziwiłbym się o wielo milionowe pozwy jeśli ktoś złośliwie tego nadużyje.. google nie powinno sobie na coś takiego pozwolić moim zdaniem.

[by_ikar]

Nie wiedziałem że można winić kogoś trzeciego za to że wyświetla się błędy i cały stack trace na produkcji.

[Pyton_000]

@tzm Google nie ma tu nic do rzeczy. Jeśli ktoś piszę aplikacje to powinien zadbać o to aby:
1. Nie było błędów
2. Jeśli są to ich Nie pokazywać (wyłączone error_reporting)
3. Logować takie incydenty do Logów
4. (opcjonalnie) Notyfikacja na mejla z raportem min 1 raz dziennie z unikalnymi błędami.

Google nie bierze odpowiedzialności tutaj za nic bo i niby czemu.
To tak jakbyś kupił nóż i się pochlastał a potem miał pretensje że producent nie dodał osłonki albo ktoś Ci sprzedał ostry nóż.

[netvalue]

@Batman czemu żeś link usunał ? przecież to bez sensu...

[tzm]

Dobra, kumam. Zaczytałem się trochę w tą klasę i rozumiem gdzie jest problem.. Jak trzymamy w konfiguracji tej klasy dane do konta to można je po prostu wyświetlić jeśli error_reporting jest źle ustawiony?

[batman]

@netvalue Z czystej ludzkiej przyzwoitości. Po co wystawiać konta nieświadomych ludzi na pastwę "żartownisiów", który dla zabawy zaczną robić głupie rzeczy na tych kontach?

[netvalue]

im szybciej się rozejdzie tym lepiej lepiej glupie zabawy niz przemyslane plany...

[viking]

Z tego co widziałem póki link działał to winne były nie łapane nigdzie wyjątki. Czy google ma odpowiadać za to że dzieciak bez podstawowej wiedzy dodajacy ten kod nie potrafi przechwycić wyjątku w PHP? Ale to nawet dobrze. Na przyszłość osoba taka może zapłaci za dobrze zrobiony projekt.

[com]

Wgl co my tu o google rozmawiamy jak ta klasa wykorzystuje tylko wystawione api i wgl dev Googla nie ma nic z nią wspólnego. A to że ktoś nie potrafił tego dobrze napisać to wina autora, który zresztą zakryje się licencja że nie odpowiada za to i nic z tym nie zrobisz..

Ten post edytował com 12.06.2015, 00:15:14

[netvalue]

sprawa o tyle głupia że właściciel strony portalu może nie mieć pojęcia że nieautoryzowane wejście na jego
konto google ewentualny "burdel" na nim jest spowodowany właśnie tym że realizator strony niezabezpieczył wysypywania się błędów.
Dlatego niczego nie świadomy właściel może nie znać powiązania.

[Pyton_000]

Chooociaż teraz zdaje się nie idzie się zalogować na konto Google jeśli logujesz się z dziwnego miejsca.
Google zbiera nasze dane logowania czyli gdzie, kiedy itp. I teraz jeśli się próbujemy zalogować z Berlina a dotąd logowaliśmy się z Ciechocinka to Google nas nie wpuści Ot taki feature Googla.

[netvalue]

@Pyton_000 , bez przesady pełno jest PROXY anonimowych z każdego kraju do wyboru do koloru.

Ten post edytował netvalue 12.06.2015, 07:41:32

[phpion]

@Pyton_000:
Na pewno? Byłoby to niezmiernie głupie. Przykład: jedziesz na wakacje do Bangladeszu, chcesz sprawdzić pocztę - nie masz możliwości?

[Turson]

Zalogujesz sie tyle że dostaniesz maila o logowaniu z dziwnego miejsca, a tego maila nie można usunąć (można, ale przyjdzie nowy).
I wcale nie trzeba nigdzie wyjeżdzać. Ja zalogowałem się z kompa na uczelni i też dostałem taką wiadomość

Ten post edytował Turson 12.06.2015, 07:49:49

[phpion]

No właśnie, czyli logowanie nie jest blokowane, a jedynie jest wysyłane stosowne powiadomienie.

[Tuminure]

Ja zalogowałem się z kompa na uczelni i też dostałem taką wiadomość

U mnie wystarczyło logowanie z innego systemu operacyjnego.

Ale prócz takich wiadomości, które przepuszczają logowanie, raz od google dostałem taką wiadomość:

Ktoś ostatnio próbował użyć aplikacji do zalogowania się na Twoje konto Google ([tu adres mailowy]). Zablokowaliśmy próbę logowania na wypadek, gdyby to był włamywacz usiłujący uzyskać dostęp do konta. Przejrzyj informacje o próbie logowania:

wtorek, 23 października 2012 02:04:14 GMT
Adres IP: [wymazałem adresy, żeby przypadkiem nie pozycjonować]
Lokalizacja: Shanghaj, Szanghaj, Chińska Republika Ludowa
Jeśli nic nie wiesz o tej próbie zalogowania się, może to oznaczać, że ktoś inny chciał dostać się na Twoje konto. Jak najszybciej zaloguj się i zresetuj hasło. Odpowiednie instrukcje znajdziesz tutaj: [...]

Jeśli to Ty próbowałeś się zalogować i chcesz zezwolić tej aplikacji na dostęp do Twojego konta, wykonaj instrukcje podane na stronie [...]

Z poważaniem,
Zespół kont Google

Ten post edytował Tuminure 12.06.2015, 08:03:40

[com]

Na fb tez to macie