Известный же факт, что единственное, что они обсуждают -- что и как можно взорвать

https://youtu.be/MJmP8KhXvDI?t=31
(с привязкой ко времени)

Тут вот такое выяснилось.

И представьте себе, правда, поле пароля при входе к регистру не чувствительно.

Может, это само по себе не так страшно, но пугает вытекающий из этого вопрос: а это какая-то магическая функция регистронезависимого хеширования или пароли всё же хранятся в открытом виде?


UPD: подсказали, что могут приводить к нижнему регистру при задании пароля и сохранять хеш, а потом приводить к нижнему регистру при входе. Окей. Но всё равно дичь.

лол, а у меня пароль ЛеСенКоЙ. Выходит, зря

у меня просто 40 символов lower case'ом

что из-за этой тупости становится 20 символами

генерирую длинный случайный пароль каждый раз когда понадобится войти в веб версию, но конечно Б - безопасность, блеать

кто там на супер-аппы бомбил?
тут через приложение Тинькофф можно я.станцию или телефон купить 🙄

но с другой стороны, какие проблемы кроме возможности более быстрого перебора?)

если ты выбрал этот банк - это уже проблема в себе ))

Ещё подписчики подсказывают, что у VK пароль при входе можно в любой раскладке вводить.

Впрочем, VK не стесняется и пишет об этом прямо.

А вот это охуенно. Когда Сбер добавляет паролю тысячи разных алиасов, ВК добавляет всего один.

в любой раскладке? чет пиздежом попахивает😂

Ну тип, в стандартной йцукен окромя qwerty.

а как же азиатские раскладки, там тоже работает также?

во во , важное уточнение

А, ты к словам решил доебаться)

ой бля, ещё про qwertz и azerty спроси

жесть, конечно
Может у них ещё пароли в md5 хранятся?
Я бы не был удивлён

Мы никогда не узнаем.