Как бы ты не был подкован технически, всё это не важно при халатности

Слышали же, что Ютуб Лайнуса ломанули? Догадайтесь как? Ага, угнали сессию — один из сотрудников запустил файл, который был (якобы) прислан от партнёров.

  • Логинясь на сайте, браузер получает сессию/токен, который потом шлёт с запросами, чтоб не нужно было постоянно заново логин и пароль вводить.
  • Если его угнать, то злоумышленник сможет от вашего имени действия на сайте совершать.

Сотрудник думал, что открывает pdf от партнёра, а там оказался малварь. Так злоумышленники получили доступ к локальным данным.

Правда, в данном случае, легко отделались ещё, т. к. малварь, который к сотруднику на комп попал, мог и много чего похуже спиздить из системы.

Читайте письма внимательно, не открывайте подозрительные файлы! Да и в целом относитесь к информационной безопасности серьёзней.

124124
110 комментариев

Спасибо Андрей, но как хорошо, что я не интернет Селебрити, а нахуй никому не нужный дегинерат.

43
Ответить

ПЕРЕЙДИТЕ ПО ССЫЛКЕ ВЫ ВЫИГРАЛИ 134 500 РУБЛЕЙ. УСПЕЙТЕ ЗАБРАТЬ СВОЙ ПРИЗ В ТЕЧЕНИИ СЕГОДНЯШНЕГО ДНЯ. НЕ ЗАБУДЬТЕ! БОЛЬШЕ ТАКОЙ ВОЗМОЖНОСТИ У ВАС НЕ БУДЕТ
www.naebalovo.net/svlad_chelly/win

52
Ответить

Аналогичным способом у тебя данные по платёжкам могут спиздить. Но в случае с Лайнусом он всё восстановил, т. к. известен, а с нами-ноунеймами никто возиться не будет.

16
Ответить

Ахуеть, Ананасик все чаще возвращается на ДТФ...

11
Ответить

Комментарий недоступен

10
Ответить

Тут вопросы исключительно к гуглу. Какого хера возможно в рамках старой сессии удалить тысячи видео с канала которому больше десяти лет? Переименовать этот канал?

10
Ответить

Гугл в принципе славится своими восхитительными интерфейсами и работой над нужными сообществу фичами. Зато пока собеседуешься туда, проходишь через 12 кругов ада.

6
Ответить