Сотовый оператор требует исключить мат из пароля

AT&T по ошибке запретила оскорбительные пароли

Американская сотовая компания AT&T неожиданно начала просить своих клиентов не использовать в паролях нецензурную лексику. Впоследствии выяснилось, что оператор просто советует не вставлять в пароль слишком простые слова.

Многие сайты оповещают пользователей о специальных требованиях, ограничивающих использование нецензурной лексики или оскорбительных слов при регистрации логинов. Некоторые ресурсы не желают, чтобы вы использовали подобную лексику в комментариях к записям. Оказывается, есть на свете настолько пуританские компании, что они даже запрещают использовать мат даже в паролях.

Например, на странице по сбросу пароля сотового оператора AT&T, пользователям прямо говорят, что в качестве пароля они не могут использовать свои идентификационные номера, простые слова и мат. Это необычная просьба, ведь пароли, по идее, не должны быть видны даже самой AT&T, которая хранит их исключительно в зашифрованном виде. Не понятно, откуда вообще могло возникнуть подобное требование, ведь пароль – личное дело каждого. Теоретически AT&T вообще не должна вас спрашивать о пароле.

При более детальном изучении вопроса выяснилось, что подобного ограничения компания все-таки не накладывает. Действительно, AT&T просит пользователей, чтобы они не использовали в качестве паролей простейшие, часто употребляемые слова, среди которых часто встречается мат, однако никаких конкретных запретов на ненормативную лексику не вводилось. Скорее всего, составители формы допустили ошибку.

Журналисты Ars Technica уже провели несколько экспериментов с матерными паролями и установили, что со своими паролями пользователи могут извращаться так, как им заблагорассудится.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

За эксплойт 0-Click в WhatsApp* дадут миллион долларов на Pwn2Own

Этой осенью у исследователей в области кибербезопасности появился мощнейший стимул проверить WhatsApp* на прочность. Организаторы хакерского конкурса Pwn2Own объявили о награде в 1 миллион долларов за уязвимость в WhatsApp, которая позволяет удалённо выполнить код без каких-либо действий со стороны пользователя — так называемый zero-click RCE-эксплойт.

Это — самая крупная награда в истории Pwn2Own, и её удалось обеспечить благодаря партнёрству с компанией Meta (признана экстремистской и запрещена в России), которая владеет мессенджером и в этом году выступает соорганизатором конкурса.

Соревнование пройдёт с 21 по 24 октября 2025 года в офисе Zero Day Initiative (ZDI) в городе Корк (Ирландия).

«Мы ввели категорию WhatsApp в прошлом году, но никто не рискнул. Может, теперь, когда в сумме два ноля с запятыми, мотивации станет больше», — иронично комментируют организаторы.

Миллион выплачивается строго за эксплойт без клика, с помощью которой можно захватить контроль над устройством через WhatsApp. Очевидно, что Meta (признана экстремистской и запрещена в России) заинтересована в усилении безопасности мессенджера: им пользуются более трёх миллиардов человек по всему миру, и это лакомый кусок для злоумышленников.

 

Конкурс, как и обычно, охватывает и другие устройства. В этом году в программе восемь категорий, включая:

  • iPhone 16 Pro и Samsung Galaxy S24 — призы от $50 000 до $300 000;
  • Атаки через USB — новый вектор, теперь можно демонстрировать уязвимости с физическим доступом;
  • SOHO Smashup — за взлом двух устройств для малого бизнеса за 30 минут можно получить $100 000;
  • Умный дом, принтеры, NAS-хранилища, камеры и носимая электроника, включая очки Meta Ray-Ban и гарнитуры Quest 3/3S.

В списке спонсоров — компании Synology, QNAP, Brother, Canon, HP и другие.

В прошлом году участникам удалось заработать $1 066 625 за более чем 70 уникальных уязвимостей, и в этом году планка, похоже, поднимется ещё выше.

* принадлежит корпорации Meta, признанной экстремистской и запрещённой в России

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru