Одноклассники.ru

В 12:00 (GMT) на канале #rst IRC-сети DalNet(RU) был раскрыт код эксплойта для взлома учетных записей пользователей социальной сети odnoklassniki.ru.
Уязвимость заключается в том, что при процедуре восстановления пароля, сайт генерирует шестизначный код и никак не проверяет число попыток его ввода. Следовательно, возникает возможность проводить атаку методом "грубой силы" (полный перебор). В среднем, подбор пароля займет ~18 часов.