パスワードを収集するMastodon

[hisawooo]

“平文で保存されます”つよい

[mono_i_love]

マストドンの危険さを率直に表したサイト。わかりやすい

[hhungry]

普段あまり意識せずにサイト登録してるけど、こうやって可視化されると怖いな。やっぱOAuth認証が正義や。Mastodonをtwitter認証ってのもメタ的だが。

[wordi]

平文じゃなくても、オープンソース故にハッシュ化アルゴリズムが赤裸々だからブルートフォースアタックが有効だというところも指摘したい

[oscdis765]

真面目にメアド入れちゃった

[magi00]

新規サービスなら企業だろうと信用はないのだけど、マストドンが流行ればその知名度を悪意を持った第三者に偽装サイトではなく本物使って利用される可能性はあるわけか。残念ながら自由と信用は両立出来ない。

[cider_kondo]

https://cpplover.blogspot.jp/2017/04/blog-post_15.html の懸念事項の具現化、なんだろうか？

[totttte]

わらったｗｗ

[tokishi48]

自由と信頼は両立できないかぁ…それにつけてもOAuth認証の利便性と安全性だなぁ…直にマストドンのメールアドレスとパスワード使い回ししたやつらに攻撃が始まるだろうなぁ…

[Nean]

^^;。そういうこともあり得ますよ、っと。

[ttono]

こわい

[massy2412]

ふいた

[hiby]

笑った　あまりにひどいｗ

[ShoCoh]

やっぱ新しいSNSが出てくるととりあえずこういうのやりたくなるよなw

[makou]

こんにちは！

[gnta]

いくつかマジっぽいやつある

[suquiya0]

うまいネタであるｗ

[T-miura]

パスワード抜かれるとやっぱ困るのかね？二要素認証デフォルトで、パスワードだけではどうにもならなくなってほしいものだが・・

[siro_xx]

笑った。こういうジョークのセンスは大好き。

[xsinon]

ぶはっっっ。吹いた

[Nyoho]

マストドンの綴り間違えとる

[Palantir]

公開までされててわろた。 スクリプトインジェクションしようとしてる？

[kikuchi1201]

なんか懐かしくて感動した

[Galaxy42]

20年ほど時を遡った気持ち。フェイクなしで入力したらアウトでしょ、これ。しかも消せないし。

[delphinus35]

これはうまいｗ

[maninthemiddle]

せめて外部認証導入すれば…

[augsUK]

このフォーマットをいかに隠せるかがユーザー獲得の鍵かな？運営者の信頼とか言い出したら、結局大企業の元の支配と検閲のままだしなあ。

[yoshi-na]

直球

[itotto]

完結だけど問題点がわかりやすい

[cocoasynn]

強い

[kuippa]

メールアドレスのサニタイズぐらいは生きてるだろとおもったらlengthだけだった。

[maidcure]

インジェクション狙いがあるの笑える