История о том, как в приложении Grinder, которое популярно в LGBTQ-сообществе для поиска партнеров, была обнаружена уязвимость, позволявшая получить контроль над чужим аккаунтом, зная адрес электронной почты пользователя. А все было просто — страница сброса пароля содержала в себе токен для этого самого сброса. То есть тот, кто знал имейл пользователя, мог затриггерить сброс пароля, выцепить токен из страницы, и войти в аккаунт. Упс.
https://techcrunch.com/2020/10/02/grindr-account-hijack-flaw/
https://www.troyhunt.com/hacking-grindr-accounts-with-copy-and-paste/

Ребята у меня тут возник вопрос , вообщем я копался в сервисах Google и наткнулся на среду разработки (где сотрудники Google работают с кодом и т.д) и нашёл их сервис Google Cloud где они я так понимаю работают с серверами , но чтобы зайти туда мне нужно иметь права на вход в их разработку, и вот я думаю мне нужно получить аккаунт сотрудника который работает в этом сервисе чтобы получить доступ к их разработке. Вот ссылка https://chromium-swarm.appspot.com/

Разработки для пидоров

Че, кто там опять спамит наркотой?

А все, из чатика по питону 😁

я серьёзно

причём туда среда разработки где работают гугль и chromium?

хз конечно, но звучит странно

так разве это не одно и тоже

мне кажется ты наткнулся просто на ветку разработчиков хрома, скорее

ну какбэ хром это 1 продукт

How the infrastructure works
For each buildbot slave using Swarming:
Checks out sources.
Compile
Runs 'isolate tests'. This archives the builds on https://isolateserver.appspot.com.
Triggers Swarming tasks.
Runs anything that needs to run locally.
Collects Swarming tasks results.

ну можно сказать я наткнулся на это случайно

я думаю это среда разработки для расширений хрома

так там переход на гугл клауд

ну по факту один хуй

так ты именно под хромос хром ищешь среду?

тогда это, вероятно, оно и есть