6 June

WeChat заблокировал аккаунт с неприличным паролем

Information SecuritySocial networks and communities

Американская журналистка Беттани Аллен-Эбрагимиан (Bethany Allen-Ebrahimian) пожаловалась, что китайский мессенджер WeChat удалил её аккаунт через 45 секунд после того, как она установила пароль F*ckCCP89, оскорбительный для Коммунистической партии КНР (CCP).

Журналистка говорит, что аккаунт был открыт на территории США и на американский номер телефона, то есть Великий китайский файрвол не должен был действовать таким же способом, каким он действует для китайских жителей.

По мнению Беттани Аллен-Эбрахимиан, это сложно считать «цензурой» в традиционном понимании, потому что её пароль в открытом виде никто не должен был увидеть.

Можно предположить, что вступили в действие какие-то правила фильтрации запрещённых слов, но это тоже очень странно, потому что фильтрация по словам предполагает расшифровку хешированного пароля, чего не должно быть по определению.

Обжаловать блокировку аккаунта нельзя. Для китайского гражданина потерять доступ WeChat — это значит многого лишиться. Через эту платформу люди поддерживают коммуникации с семьёй и по работе, оплачивают счета за ЖКХ, расплачиваются в магазинах и ресторанах, передают деньги друг другу.

В треде Reddit пользователи обсуждают технические особенности бэкенда, которые могли привести к блокировке пароля через 45 секунд.



Возможно, F*ckCCP89 входил в чёрный список хешей с запрещёнными паролями, если они хешировались без соли. Или пароль проверялся по чёрному списку перед хешированием. Или есть вариант, что аккаунт журналистки заблокировали по другим причинам, может быть, она что-то перепутала. Хотя сложно представить, что аккаунт совершенно случайно заблокировали по несвязанной причине в течение минуты после смены пароля.
Tags:WeChatцензура
Hubs: Information Security Social networks and communities
+45
37.7k 18
Comments 200