Oi pessoa,
Descobri ao errar o meu login na Wikipédia -- enquanto lia sobre a escritora de um livro chamado Serendipity que encontrei ao clicar em "Página aleatória" -- que:
* A wikipédia tem usuários cujo nome tem apenas uma letra (e.g: F, L, M) e senha nula (i.e: igual à "").
Isso de ter sido causado por um um bug no cadastro desses usuários logo no "início" do projeto, o engraçado é que a coisa se manteve até hoje :P Esse tipo de usuário com senha nula existe em outros idiomas da Wikipédia -- eu encontrei o mesmo problema na versão espanhola, além da lusófona.
Usuários com nomes super simples e senhas nulas: é como edição por IP -- mas com um grau de aceitabilidade das edições maior :O
Existe alguma outra implicação (séria) a respeito disso?
Jonas
Mas hein?
Existe algum bug sobre isso?
Isso é provavelmente uma violação dos termos de uso, já que cada dono da conta deve guardar a própria senha. Contas assim são consideradas comprometidas e travadas globalmente, como foi feito com a do Paulotanner [1] (usada pelo Quintinense), só pra dar um exemplo.
Tá estranho...
[1] - https://meta.wikimedia.org/wiki/Special:CentralAuth/Paulotanner
Em 14 de dezembro de 2014 00:42, Jonas Xavier jonas.agx@gmail.com escreveu:
Oi pessoa,
Descobri ao errar o meu login na Wikipédia -- enquanto lia sobre a escritora de um livro chamado Serendipity que encontrei ao clicar em "Página aleatória" -- que:
- A wikipédia tem usuários cujo nome tem apenas uma letra (e.g: F, L,
M) e senha nula (i.e: igual à "").
Isso de ter sido causado por um um bug no cadastro desses usuários logo no "início" do projeto, o engraçado é que a coisa se manteve até hoje :P Esse tipo de usuário com senha nula existe em outros idiomas da Wikipédia -- eu encontrei o mesmo problema na versão espanhola, além da lusófona.
Usuários com nomes super simples e senhas nulas: é como edição por IP -- mas com um grau de aceitabilidade das edições maior :O
Existe alguma outra implicação (séria) a respeito disso?
Jonas
WikimediaBR-l mailing list WikimediaBR-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikimediabr-l
Eu tb não entendi nada.
Senha nula? Como assim?
Lembro ainda que, se tenta logar sem senha a interface não permite o login.
--- Diego Queiroz Em 14/12/2014 02:27, "Lucas Teles" teleswiki@gmail.com escreveu:
Mas hein?
Existe algum bug sobre isso?
Isso é provavelmente uma violação dos termos de uso, já que cada dono da conta deve guardar a própria senha. Contas assim são consideradas comprometidas e travadas globalmente, como foi feito com a do Paulotanner [1] (usada pelo Quintinense), só pra dar um exemplo.
Tá estranho...
[1] - https://meta.wikimedia.org/wiki/Special:CentralAuth/Paulotanner
Em 14 de dezembro de 2014 00:42, Jonas Xavier jonas.agx@gmail.com escreveu:
Oi pessoa,
Descobri ao errar o meu login na Wikipédia -- enquanto lia sobre a escritora de um livro chamado Serendipity que encontrei ao clicar em "Página aleatória" -- que:
- A wikipédia tem usuários cujo nome tem apenas uma letra (e.g: F, L,
M) e senha nula (i.e: igual à "").
Isso de ter sido causado por um um bug no cadastro desses usuários logo no "início" do projeto, o engraçado é que a coisa se manteve até hoje :P Esse tipo de usuário com senha nula existe em outros idiomas da Wikipédia -- eu encontrei o mesmo problema na versão espanhola, além da lusófona.
Usuários com nomes super simples e senhas nulas: é como edição por IP -- mas com um grau de aceitabilidade das edições maior :O
Existe alguma outra implicação (séria) a respeito disso?
Jonas
WikimediaBR-l mailing list WikimediaBR-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikimediabr-l
--
*Lucas Teles*
*Steward at Wikimedia Foundation. Administrator * *at Portuguese Wikipedia.*https://meta.wikimedia.org/wiki/User:Teles Contact me: [image: Facebook] http://www.facebook.com/telesr < https://www.facebook.com/telesr http://www.facebook.com/telesr > [image: Twitter] http://www.twitter.com/Lucas_Teles < https://twitter.com/Lucas_Teles > [image: Skype] < lucastelesr > Mobile: < 55 71 9374 2725 > I am a Wikimedia volunteer. Wikimedia Foundation can not be held responsible for my actions.
WikimediaBR-l mailing list WikimediaBR-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikimediabr-l
Senha nula significa: digite apenas o nome de usuário e pressione enter = você está logado :)
On 14/12/2014, Diego Queiroz queiroz.diego@gmail.com wrote:
Eu tb não entendi nada.
Senha nula? Como assim?
Lembro ainda que, se tenta logar sem senha a interface não permite o login.
Diego Queiroz Em 14/12/2014 02:27, "Lucas Teles" teleswiki@gmail.com escreveu:
Mas hein?
Existe algum bug sobre isso?
Isso é provavelmente uma violação dos termos de uso, já que cada dono da conta deve guardar a própria senha. Contas assim são consideradas comprometidas e travadas globalmente, como foi feito com a do Paulotanner [1] (usada pelo Quintinense), só pra dar um exemplo.
Tá estranho...
[1] - https://meta.wikimedia.org/wiki/Special:CentralAuth/Paulotanner
Em 14 de dezembro de 2014 00:42, Jonas Xavier jonas.agx@gmail.com escreveu:
Oi pessoa,
Descobri ao errar o meu login na Wikipédia -- enquanto lia sobre a escritora de um livro chamado Serendipity que encontrei ao clicar em "Página aleatória" -- que:
- A wikipédia tem usuários cujo nome tem apenas uma letra (e.g: F, L,
M) e senha nula (i.e: igual à "").
Isso de ter sido causado por um um bug no cadastro desses usuários logo no "início" do projeto, o engraçado é que a coisa se manteve até hoje :P Esse tipo de usuário com senha nula existe em outros idiomas da Wikipédia -- eu encontrei o mesmo problema na versão espanhola, além da lusófona.
Usuários com nomes super simples e senhas nulas: é como edição por IP -- mas com um grau de aceitabilidade das edições maior :O
Existe alguma outra implicação (séria) a respeito disso?
Jonas
WikimediaBR-l mailing list WikimediaBR-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikimediabr-l
--
*Lucas Teles*
*Steward at Wikimedia Foundation. Administrator * *at Portuguese Wikipedia.*https://meta.wikimedia.org/wiki/User:Teles Contact me: [image: Facebook] http://www.facebook.com/telesr < https://www.facebook.com/telesr http://www.facebook.com/telesr > [image: Twitter] http://www.twitter.com/Lucas_Teles < https://twitter.com/Lucas_Teles > [image: Skype] < lucastelesr > Mobile: < 55 71 9374 2725 > I am a Wikimedia volunteer. Wikimedia Foundation can not be held responsible for my actions.
WikimediaBR-l mailing list WikimediaBR-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikimediabr-l
Jonas.
Eu entendi o que quer dizer, mas não funciona. Ao fazer isso, aparece a mensagem: "*Erro ao iniciar sessão. A senha não foi digitada. Por favor, tente novamente.*"
Inclusive, para saber se não era alguma questão da interface, tentei usar a API da Wikipédia diretamente e ela retorna o erro "EmptyPass" se tentar fazer login sem senha: https://pt.wikipedia.org/wiki/Especial:ApiSandbox#action=login
Meu chute é que: 1) tem algum Bug muito terrível ainda desconhecido, ou; 2) seu navegador está preenchendo o campo com alguma senha que, por sorte ou azar, é a mesma desses logins.
--- Diego Queiroz
2014-12-14 4:12 GMT-02:00 Jonas Xavier jonas.agx@gmail.com:
Senha nula significa: digite apenas o nome de usuário e pressione enter = você está logado :)
On 14/12/2014, Diego Queiroz queiroz.diego@gmail.com wrote:
Eu tb não entendi nada.
Senha nula? Como assim?
Lembro ainda que, se tenta logar sem senha a interface não permite o
login.
Diego Queiroz Em 14/12/2014 02:27, "Lucas Teles" teleswiki@gmail.com escreveu:
Mas hein?
Existe algum bug sobre isso?
Isso é provavelmente uma violação dos termos de uso, já que cada dono da conta deve guardar a própria senha. Contas assim são consideradas comprometidas e travadas globalmente, como foi feito com a do
Paulotanner
[1] (usada pelo Quintinense), só pra dar um exemplo.
Tá estranho...
[1] - https://meta.wikimedia.org/wiki/Special:CentralAuth/Paulotanner
Em 14 de dezembro de 2014 00:42, Jonas Xavier jonas.agx@gmail.com escreveu:
Oi pessoa,
Descobri ao errar o meu login na Wikipédia -- enquanto lia sobre a escritora de um livro chamado Serendipity que encontrei ao clicar em "Página aleatória" -- que:
- A wikipédia tem usuários cujo nome tem apenas uma letra (e.g: F, L,
M) e senha nula (i.e: igual à "").
Isso de ter sido causado por um um bug no cadastro desses usuários logo no "início" do projeto, o engraçado é que a coisa se manteve até hoje :P Esse tipo de usuário com senha nula existe em outros idiomas da Wikipédia -- eu encontrei o mesmo problema na versão espanhola, além da lusófona.
Usuários com nomes super simples e senhas nulas: é como edição por IP -- mas com um grau de aceitabilidade das edições maior :O
Existe alguma outra implicação (séria) a respeito disso?
Jonas
WikimediaBR-l mailing list WikimediaBR-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikimediabr-l
--
*Lucas Teles*
*Steward at Wikimedia Foundation. Administrator * *at Portuguese Wikipedia.*https://meta.wikimedia.org/wiki/User:Teles Contact me: [image: Facebook] http://www.facebook.com/telesr < https://www.facebook.com/telesr http://www.facebook.com/telesr > [image: Twitter] http://www.twitter.com/Lucas_Teles < https://twitter.com/Lucas_Teles > [image: Skype] < lucastelesr > Mobile: < 55 71 9374 2725 > I am a Wikimedia volunteer. Wikimedia Foundation can not be held responsible for my actions.
WikimediaBR-l mailing list WikimediaBR-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikimediabr-l
WikimediaBR-l mailing list WikimediaBR-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikimediabr-l
Diego,
Entendi, acontece que antes de escrever aqui para a lista eu modifiquei as senhas. A ptwiki agora não tem mais usuários de uma letra com senha nula. O mesmo não é verdade para a versão espanhola da wikipedia, onde o l, m e f ainda devem logar com senha nula.
Jonas
Ahhhhh. Se é assim, então ok. ;P
Testei aqui, e realmente na eswiki alguns logins funcionam sem senha.
Mas então vc se apossou das contas.
--- Diego Queiroz Em 14/12/2014 12:11, "Jonas Xavier" jonas.agx@gmail.com escreveu:
Diego,
Entendi, acontece que antes de escrever aqui para a lista eu modifiquei as senhas. A ptwiki agora não tem mais usuários de uma letra com senha nula. O mesmo não é verdade para a versão espanhola da wikipedia, onde o l, m e f ainda devem logar com senha nula.
Jonas
WikimediaBR-l mailing list WikimediaBR-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikimediabr-l
Jonas, seu larápio, fantocheiro e embusteiro!
2014-12-14 12:27 GMT-02:00 Diego Queiroz queiroz.diego@gmail.com:
Ahhhhh. Se é assim, então ok. ;P
Testei aqui, e realmente na eswiki alguns logins funcionam sem senha.
Mas então vc se apossou das contas.
Diego Queiroz Em 14/12/2014 12:11, "Jonas Xavier" jonas.agx@gmail.com escreveu:
Diego,
Entendi, acontece que antes de escrever aqui para a lista eu modifiquei as senhas. A ptwiki agora não tem mais usuários de uma letra com senha nula. O mesmo não é verdade para a versão espanhola da wikipedia, onde o l, m e f ainda devem logar com senha nula.
Jonas
WikimediaBR-l mailing list WikimediaBR-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikimediabr-l
WikimediaBR-l mailing list WikimediaBR-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikimediabr-l
É verdade, eu coloquei senhas logo eu posso administrá-las. Para prevenir possíveis danos/problemas eu defini senhas e notifiquei a comunidade sobre o fato, que não sei como classificar ainda.
Sobre as contas: estou disposto a abrir mão das mesmas se houver uma sugestão de uso mais nobre.
Isso é uma coisa pré-login global, significa que existem usuários F, L e M com e sem senhas wiki afora. O registro de edições consta como vazio; a criação de usuários é anterior à 2006.
Acho isso tudo no mínimo curioso, Jonas
On 14/12/2014, Vinicius Siqueira vinicius.smeira@gmail.com wrote:
Jonas, seu larápio, fantocheiro e embusteiro!
2014-12-14 12:27 GMT-02:00 Diego Queiroz queiroz.diego@gmail.com:
Ahhhhh. Se é assim, então ok. ;P
Testei aqui, e realmente na eswiki alguns logins funcionam sem senha.
Mas então vc se apossou das contas.
Diego Queiroz Em 14/12/2014 12:11, "Jonas Xavier" jonas.agx@gmail.com escreveu:
Diego,
Entendi, acontece que antes de escrever aqui para a lista eu modifiquei as senhas. A ptwiki agora não tem mais usuários de uma letra com senha nula. O mesmo não é verdade para a versão espanhola da wikipedia, onde o l, m e f ainda devem logar com senha nula.
Jonas
WikimediaBR-l mailing list WikimediaBR-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikimediabr-l
WikimediaBR-l mailing list WikimediaBR-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikimediabr-l
A melhor opção nesse caso é encaminhar um email para security@wikimedia.org (abrir bug informando isso vai gerar a maior confusão e teremos um amontoado de pessoas tentando fazer login) e informar o caso, assim os próprios desenvolvedores podem rodar uma pesquisa no banco de dados e verificar contas nessa mesma situação.
Em 14 de dezembro de 2014 15:49, Jonas Xavier jonas.agx@gmail.com escreveu:
É verdade, eu coloquei senhas logo eu posso administrá-las. Para prevenir possíveis danos/problemas eu defini senhas e notifiquei a comunidade sobre o fato, que não sei como classificar ainda.
Sobre as contas: estou disposto a abrir mão das mesmas se houver uma sugestão de uso mais nobre.
Isso é uma coisa pré-login global, significa que existem usuários F, L e M com e sem senhas wiki afora. O registro de edições consta como vazio; a criação de usuários é anterior à 2006.
Acho isso tudo no mínimo curioso, Jonas
On 14/12/2014, Vinicius Siqueira vinicius.smeira@gmail.com wrote:
Jonas, seu larápio, fantocheiro e embusteiro!
2014-12-14 12:27 GMT-02:00 Diego Queiroz queiroz.diego@gmail.com:
Ahhhhh. Se é assim, então ok. ;P
Testei aqui, e realmente na eswiki alguns logins funcionam sem senha.
Mas então vc se apossou das contas.
Diego Queiroz Em 14/12/2014 12:11, "Jonas Xavier" jonas.agx@gmail.com escreveu:
Diego,
Entendi, acontece que antes de escrever aqui para a lista eu modifiquei as senhas. A ptwiki agora não tem mais usuários de uma letra com senha nula. O mesmo não é verdade para a versão espanhola da wikipedia, onde
o
l, m e f ainda devem logar com senha nula.
Jonas
WikimediaBR-l mailing list WikimediaBR-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikimediabr-l
WikimediaBR-l mailing list WikimediaBR-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikimediabr-l
WikimediaBR-l mailing list WikimediaBR-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikimediabr-l
Também pode criar uma tarefa no Phabricator https://phabricator.wikimedia.org/maniphest/task/create/ e mudar o campo "Security", para que não fique visível.
2014-12-14 16:07 GMT-02:00 Lestaty de Lioncourt slestaty@gmail.com:
A melhor opção nesse caso é encaminhar um email para security@wikimedia.org (abrir bug informando isso vai gerar a maior confusão e teremos um amontoado de pessoas tentando fazer login) e informar o caso, assim os próprios desenvolvedores podem rodar uma pesquisa no banco de dados e verificar contas nessa mesma situação.
Em 14 de dezembro de 2014 15:49, Jonas Xavier jonas.agx@gmail.com escreveu:
É verdade, eu coloquei senhas logo eu posso administrá-las. Para prevenir possíveis danos/problemas eu defini senhas e notifiquei a comunidade sobre o fato, que não sei como classificar ainda.
Sobre as contas: estou disposto a abrir mão das mesmas se houver uma sugestão de uso mais nobre.
Isso é uma coisa pré-login global, significa que existem usuários F, L e M com e sem senhas wiki afora. O registro de edições consta como vazio; a criação de usuários é anterior à 2006.
Acho isso tudo no mínimo curioso, Jonas
On 14/12/2014, Vinicius Siqueira vinicius.smeira@gmail.com wrote:
Jonas, seu larápio, fantocheiro e embusteiro!
2014-12-14 12:27 GMT-02:00 Diego Queiroz queiroz.diego@gmail.com:
Ahhhhh. Se é assim, então ok. ;P
Testei aqui, e realmente na eswiki alguns logins funcionam sem senha.
Mas então vc se apossou das contas.
Diego Queiroz Em 14/12/2014 12:11, "Jonas Xavier" jonas.agx@gmail.com escreveu:
Diego,
Entendi, acontece que antes de escrever aqui para a lista eu modifiquei as senhas. A ptwiki agora não tem mais usuários de uma letra com senha nula. O mesmo não é verdade para a versão espanhola da wikipedia, onde o l, m e f ainda devem logar com senha nula.
Jonas
WikimediaBR-l mailing list WikimediaBR-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikimediabr-l
WikimediaBR-l mailing list WikimediaBR-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikimediabr-l
WikimediaBR-l mailing list WikimediaBR-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikimediabr-l
-- Lestaty de Lioncourt OTRS / Wikimedia Foundation https://wikimediafoundation.org
WikimediaBR-l mailing list WikimediaBR-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikimediabr-l
Entendido, obrigado Lestaty e Helder! Vou notificar o problema dessas duas maneiras.
Jonas
On 14/12/2014, Helder . helder.wiki@gmail.com wrote:
Também pode criar uma tarefa no Phabricator https://phabricator.wikimedia.org/maniphest/task/create/ e mudar o campo "Security", para que não fique visível.
2014-12-14 16:07 GMT-02:00 Lestaty de Lioncourt slestaty@gmail.com:
A melhor opção nesse caso é encaminhar um email para security@wikimedia.org (abrir bug informando isso vai gerar a maior confusão e teremos um amontoado de pessoas tentando fazer login) e informar o caso, assim os próprios desenvolvedores podem rodar uma pesquisa no banco de dados e verificar contas nessa mesma situação.
Em 14 de dezembro de 2014 15:49, Jonas Xavier jonas.agx@gmail.com escreveu:
É verdade, eu coloquei senhas logo eu posso administrá-las. Para prevenir possíveis danos/problemas eu defini senhas e notifiquei a comunidade sobre o fato, que não sei como classificar ainda.
Sobre as contas: estou disposto a abrir mão das mesmas se houver uma sugestão de uso mais nobre.
Isso é uma coisa pré-login global, significa que existem usuários F, L e M com e sem senhas wiki afora. O registro de edições consta como vazio; a criação de usuários é anterior à 2006.
Acho isso tudo no mínimo curioso, Jonas
On 14/12/2014, Vinicius Siqueira vinicius.smeira@gmail.com wrote:
Jonas, seu larápio, fantocheiro e embusteiro!
2014-12-14 12:27 GMT-02:00 Diego Queiroz queiroz.diego@gmail.com:
Ahhhhh. Se é assim, então ok. ;P
Testei aqui, e realmente na eswiki alguns logins funcionam sem senha.
Mas então vc se apossou das contas.
Diego Queiroz Em 14/12/2014 12:11, "Jonas Xavier" jonas.agx@gmail.com escreveu:
Diego,
Entendi, acontece que antes de escrever aqui para a lista eu modifiquei as senhas. A ptwiki agora não tem mais usuários de uma letra com senha nula. O mesmo não é verdade para a versão espanhola da wikipedia, onde o l, m e f ainda devem logar com senha nula.
Jonas
WikimediaBR-l mailing list WikimediaBR-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikimediabr-l
WikimediaBR-l mailing list WikimediaBR-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikimediabr-l
WikimediaBR-l mailing list WikimediaBR-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikimediabr-l
-- Lestaty de Lioncourt OTRS / Wikimedia Foundation https://wikimediafoundation.org
WikimediaBR-l mailing list WikimediaBR-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikimediabr-l
WikimediaBR-l mailing list WikimediaBR-l@lists.wikimedia.org https://lists.wikimedia.org/mailman/listinfo/wikimediabr-l
Acho que se fizer uma das duas não precisa fazer a outra (para não terem "trabalho dobrado"). Mas se fizer as duas, informe sobre a outra notificação em cada uma delas...
2014-12-14 17:47 GMT-02:00 Jonas Xavier jonas.agx@gmail.com:
Entendido, obrigado Lestaty e Helder! Vou notificar o problema dessas duas maneiras.
Notifiquei o pessoal de segurança da WMF. Eles já conhecem o problema. E sim, houve uma época em que era possível criar uma conta na Wikipédia sem definir uma senha B¬O :] :O
Caso alguma forma de abuso seja identificada podemos notificar a WMF novamente pedindo o bloqueio de tais contas, em último caso pedindo que todas as contas com senha nula tornem-se inacessíveis. Observemos e dialoguemos.
Jonas,
PS: life is a long discovery, isn't it?
wikimediabr-l@lists.wikimedia.org