@AvelinoReAu Mas ele não escutou nem as pessoas que estavam o alertando sobre as falhas ontem, você acha que ele vai escutar você ?
Isso já saiu do nível de arrogância. Virou ignorância e prepotência.
Português
Doge
5.9K posts
Abraham dobrou a aposta. Ele não aprendeu a lição: nunca desafie profissionais de segurança, eles podem te ownar só pelo lulz.
Eu escrevi um textão e ia postar aqui, mas... só vou dizer o seguinte:
Abraham, não suba seu app sem contratar uma consultoria de segurança especializada. Você não tem a mínima ideia do que está fazendo.
Usuário do X@Rinat321271
Português
@YURIWinchest @P3r3ir4__ Se não importa, o verbo “invadir” do artigo tem que ser anulado.
Você confunde acessar com invadir.
Você confunde usuários que acessaram para avisar sobre a falha com usuários que pegaram os dados na maldade, estes sim devem ser responsabilizados, juntamente com o dono do app.
Português
@criptodoge_ @P3r3ir4__ NÃO IMPORTA vc não entendeu vc acessar dados que não era seu sem permissão é crime
Português
Se eu anoto as minhas senhas em um papel e deixo cair na rua, vc acha, então tá tudo bem vc acessar minhas contas?
Português
@YURIWinchest @P3r3ir4__ Então seu problema é de analfabetismo funcional mesmo.
O verbo “invasão” remete a transpor um obstáculo.
Não houve obstáculos, pois como falei, a rota era pública.
Português
“Não estou dizendo que o erro de segurança dele seja irrelevante. O que estou esclarecendo é que, mesmo diante de uma vulnerabilidade, se você acessa sem autorização está cometendo um crime. O Art. 154-A do Código Penal tipifica como invasão qualquer acesso indevido a sistema protegido, independentemente da falha que o expôs. Em outras palavras: a existência de vulnerabilidade não legitima a conduta ilícita.”
Português
@YURIWinchest @P3r3ir4__ Não existe invasão de rota pública /get.
Cria vergonha na cara.
O cara foi negligente porque fez um app sem segurança.
Foi arrogante porque quando foi avisado do problema agiu com desdém.
Foi mentiroso porque falou que foi “ataque hacker”.
E tem imbecil defendendo ainda.
Português
@P3r3ir4__ “Eu não disse isso. Você está interpretando errado. O que estou afirmando é que o erro de segurança cometido por ele não dá a você o direito de invadir o sistema. Uma falha não legitima outra conduta ilícita.”
Português
@nao_twitto @YURIWinchest @joaosenzi Exatamente.
E agora ele ainda tá falando que vai processar todo mundo kkkkkk que cara ingrato, totalmente arrogante. Merece se foder muito.
Português
@YURIWinchest @criptodoge_ @joaosenzi Ele deu é sorte de ter caído no gosto da bolha dev aqui no X onde ficou td exposto e ele pode fechar tudo rápido, do contrário alguém realmente com má intenção iria ficar quietinho usando as chaves dele ou fazendo algo pior com os dados expostos
Português
O cara upou TODAS as chaves API no github dele (.env), deixou o endpoint EXPOSTO sem autenticação nenhuma.
Ele foi responsável por um INCIDENTE de segurança.
Cometeu ao ilícito.
Violou a lei...
Foi desumilde....
E aí:
"Pessoal...tem muita gente ruim nesse mundo".
Português
@devjonasguedes @joaosenzi Se ele mesmo diz que “a barreira do código morreu”, você acha mesmo que ele quer contratar um dev ? Kkkk
Português
@joaosenzi Mas se o cara faz tanto dinheiro, pq num tem um dev com ele pra ajudar nessa parte?
Português
@YURIWinchest @joaosenzi Na verdade, a ANPD não analisa deste jeito. O site vibecodado dele simplesmente não se preocupou com os dados pessoais de ninguém.
Tanto o pessoal da área DEV quanto da cybersec borraram os dados confidenciais na hora de mostrar as vulnerabilidades.
Quem infringiu lei foi ele.
Português
@criptodoge_ @joaosenzi o fato de vc deixar o carro aberto não te dar o direto de entrar no carro e pagar o celular ou qualquer coisa que esteja dentro do carro
Português
@YURIWinchest @joaosenzi O sistema dele não foi invadido.
Primeiramente ele não ativou o RLS do banco de dados, permitindo consulta pública via GET.
Posteriormente a isso, descobriu-se que o repositório dele com as variáveis de ambiente estava público.
Quem infringiu a lei foi ele.
Português
Texto da Lei (Art. 154-A do Código Penal)
Caput: “Invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do usuário do dispositivo ou de instalar vulnerabilidades para obter vantagem ilícita.”
Português
pior q o cara deve ta dando f5 o dia todo apagando comentario bicho, gag
Seu buceta@BotAuxilio
@acgfbr Esse corno tá apagando os comentários de todo mundo que tá avisando
Português
E ele apagou meu comentário, e do @tsu_node
Caralho que ódio eu to desse cara picareta.
Lincoli Xavier • usearki.dev@lincolixavier
O cara continua lá no YouTube enganando os outros
Português
@lincolixavier Tá apagando os comentários.
Denunciem o vídeo galera.
Português
O Abraham manteve a narrativa lá no YouTube….
Será que chega lá?
Português
Ele disse que topa. Disse que tá disposto a ser o CFO também.
Conty ➔ Conty App@ContyAppOficial
Estamos procurando um CTO pra fazer parte do time da Conty. Milhares de criadores já monetizam com a Conty. Grandes empresas e investidores já estão conosco. Se você é técnico, mão na massa, quer construir algo grande e não tem medo de estágio inicial: link nos comentários.
Português
@hermogenesfpn Dou ban no usuário na plataforma.
Se ele tiver contratado algum serviço da minha plataforma sumo com o dinheiro dele.
Português
Já vou adiantar uma pergunta de entrevista pra vocês.
Usuário faz login via Google OAuth e tenta o reset de senha. O reset não funciona. Esse bug está chamando atenção no X.
Como você lidaria com essa situação?
Conty ➔ Conty App@ContyAppOficial
Estamos procurando um CTO pra fazer parte do time da Conty. Milhares de criadores já monetizam com a Conty. Grandes empresas e investidores já estão conosco. Se você é técnico, mão na massa, quer construir algo grande e não tem medo de estágio inicial: link nos comentários.
Português
@EricMarkov10 @zuck1717 @hadukemv E tão erradas ?
O cara foi arrogante para caralho, ele merece para aprender.
Português
@zuck1717 @criptodoge_ @hadukemv A corda sempre arrebenta pro lado mais fraco, ele n é o Google e outras big techs, pessoas prejudicadas vão fazer questão de arrancar dinheiro desse otário.
Português
@criptodoge_ @hadukemv Pô, então porque ninguém processa a Google e outras big techs que deixam os dados dos usuários vazarem direto?
É só abrir um CNPJ que tu já recebe ligação e mensagem de golpista em menos de 2 minutos
Português
Bicho que parada chata
The AI service is temporarily overloaded. Please try again in a moment.
English
