Polityka haseł – joemonster.org

  • nazwa serwisu: joemonster.org
  • pozycja na liście alexa rank: 36
  • adres serwisu: https://joemonster.org/logowanie
  • minimalna długość hasła: 5 znaków
  • maksymalna długość hasła: brak
  • wymóg złożoności hasła [*]: brak
  • dopuszczalne znaki specjalne: ~!@#$%^&*()_+`-={}|[]\:";'<>?,./
  • dopuszczalna spacja w haśle: tak
  • dopuszczalne polskie ogonki: tak
  • lista złych haseł (blacklista): nie
  • bezpieczne logowanie (https): tak
  • zabezpieczenie captcha [**]: brak
  • wskaźnik siły hasła (graficzny lub tekstowy): nie
  • forma resetowania hasła: plaintext
  • opcja uwierzytelnienia dwustopniowego (2FA): nie
  • edukacja o haśle: brak
  • uwierzytelnianie OAuth2: N
  • uwagi dodatkowe: przy zakładaniu konta hasło jest generowane i wysyłane emailem
[*] Legenda dla wymogu złożoności hasła:
      ?l - małe litery, ?u - wielkie litery, ?d - cyfry, ?s - znaki specjalne
[**] Legenda dla zabezpieczenia captcha:
       C - tworzenie konta, Ln - logowanie (n próba), R - przypomnienie hasła

Jak uzyskać 200GB na OneDrive na 2 lata za darmo

W dniu 24 marca 2017 w sklepie internetowym RTV EURO AGD dokonałem zakupu dysku Seagate Backup Plus Slim 1TB + 200GB OneDrive. Kupiłem go w zasadzie tylko po to aby uzyskać dodatkowe 200GB na OneDrive, gdyż niedługo wygasa mi darmowa przestrzeń 1TB którą otrzymałem w związku z darmową roczną subskrypcją Office 365 Personal, którą Microsoft „rozdawał” w ubiegłym roku. Dysk dotarł do mnie, zgodnie z harmonogramem dostawy, 28 marca 2017 roku. Nie otwierając nawet opakowania dysku chciałem wykorzystać promocję związaną z OneDrive. Swoje poszukiwania jak to zrobic skierowały mnie na stronę producenta dysku Seagate http://knowledge.seagate.com/articles/en_US/FAQ/006174en?language=en_US. Wynikało z niej że aby skorzystać z promocji, należy dokonać poniższej procedury:

  1. Register your Seagate product (zarejestrować produkt)
  2. Select the OneDrive promotional offer after registration (wybrać oferte promocyjna OneDrive)
  3. Complete Microsoft 4-step process to redeem the offer (przejść czteroetapowy proces Microsoftu, o którym później)

Niestety nigdzie nie widniał link do kroku pierwszego – rejestracji. Oczywiście najpopularniejsza wyszukiwarka szybko wskazała mi adres: https://myportal.seagate.com/consumer-identity/product-reg/special-offers.jsp

Po wpisaniu numeru seryjnego mojego dysku (odczytanego z pudełka) i zatwierdzeniu formularza otrzymałem komunikat o poprawnej weryfikacji. Niestety żadnego linku do promocyjnej oferty OneDrive nie było 🙁

Piszę więc spokojnie o 13.34 e-maila do sklepu w którym dokonałem zakupu (sklep.internetowy@euro.com.pl) o treści:

Otrzymałem dysk i chciałbym skorzystać z oferty OneDrive +200GB. Proszę o szczegóły jak to zrobić

Zgłoszenie trafia do systemu, zostaje mu nadany numer i już o godzinie 17.04 otrzymuje odpowiedź:

Szanowny Kliencie,
uprzejmie informuję, iż według naszych informacji należy zarejestrować dysk u producenta. W kwestiach stricte technicznych proszę o kontakt z producentem.
W przypadku dodatkowych pytań proszę o kontakt.

Nasza korespondencja oczywiście ewoluuje. Zostaję odesłany najpierw do serwisu z którym EURO RTV AGD współpracuje w sprawach produktów Seagate (+48 71 3588151). Dzwonię i oczywiście nie otrzymuję konkretnego wsparcia. Następnie zostaję odesłany do Microsoftu jako właściciela OneDrive (+48 22 5941999). Dzwonię i mimo bardzo długiej rozmowy nie otrzymuje realnej pomocy. Nie wiem dlaczego, ale spodziewałem się bezcelowości tych telefonów ;-(

Rozpoczynam więc dalsze poszukiwania na własna rękę i na oficjalnym profilu Seagate na Facebook-u znajduję rewelacyjny filmik https://www.youtube.com/watch?v=VIoLtx-0Ki8. Eureka! Należy jednak otworzyć opakowanie i wyjąć dysk 😉 Rozpakowuję dysk, podłączam do komputera i rzeczywiście znajduję na nim plik exe (o trochę innej nazwie, miało być Set_up.exe a jest Start_Here_Win.exe), ale ryzykuję (mając nadzieję że producent dysku nie chce mnie zawirusować) i uruchamiam program. Wcześniej jeszcze zauważam katalog o nazwie Registration a w nim plik SerialNumber.xml o następującej strukturze:

<?xml version="1.0" encoding="UTF-8" ?>
<REGISTER_DRIVE_INFOS>
<VERSION>3.0</VERSION>
    <DRIVEINFO>
        <SERIAL_NUM>NA98????</SERIAL_NUM>
        <SETUP_URL>https://www.seagate.com/register-backupplus</SETUP_URL>
        <FORMAT>NTFS</FORMAT>
        <STX_NUM>STDR1000200</STX_NUM>
        <COLOR>BK</COLOR>
    </DRIVEINFO>
</REGISTER_DRIVE_INFOS>

Już widzę szanse do „zabawy” 😉 Po uruchomieniu program otwiera przeglądarkę internetową ze stroną rejestracyjny (Register Your Product) https://lyve.seagate.com/signup

ale pośrednio wywołuje stronę:
https://lyve.seagate.com/?sn=NA98????</&format=NTFS&color=BK

Podglądając kod strony rejestracyjnej widzimy oczywiście numer seryjny dysku

<input id="_serial" type="hidden" name="_serial" value="NA98????">

Kolejny, drugi kroki formularza rejestracyjnego to:

Oczywiście możemy pominąć pobieranie i przechodzimy dalej. W finalnym kroku ukazuje nam się poniższy ekran i udało się – mamy oczekiwany link promocyjny.

W pierwszym podejściu dla mojego prawowitego (legalnie zakupionego) numeru seryjnego dysku dokonuję procedury, która jest opisana w dalszej części wpisu i rzeczywiście pojemność mojego dysku OneDrive wzrasta o 200GB z ważnościa do 29 marca 2019 roku.


No i teraz zaczyna się zabawa 😉

Cała promocja polega tak naprawdę na otworzeniu strony https://lyve.seagate.com/?sn=[FAKE_S/N] z numerem seryjnym dysku który podlega promocji. Znając lenistwo programistów i będąc czytelnikiem niebezpiecznika (np. https://niebezpiecznik.pl/post/bank-millenium-mial-blad-umozliwiajacy-pobieranie-polis-z-danymi-osobowymi-innych-klientow/) w naturalnym odruchu zwiększam numer seryjny dysku o 1 i przechodzę całą procedurę dla nowego konta Microsoftu. A więc kolejno:

Zakładam nowe konto, jak widać mam do dyspozycji 5GB.

Uruchamiam link: https://lyve.seagate.com/?sn=[FAKE_S/N = REAL_S/N + 1] i przechodzę kolejne kroki formularza rejestracyjnego Seagate. W pierwszym kroku formularza, tam gdzie podajemy imię (First name), nazwisko (Last name) i adres e-mail, możemy podać dowolne dane (np: a, a, a@aa.pl) – nie są one nigdzie potem weryfikowane. W ostatnim kroku formularza rejestracyjnego Seagate klikam niebieski link promocyjny „Click here to sign up for 200GB OneDrive cloud storege free for 2 years”.

Następnie należy przejść kilkuetapowy proces w OneDrive. Kolejne zrzuty poniżej. Ważnym jest aby rzeczywiście uploadować dowolny plik i utworzyć nowy plik na OneDrivie.

I finalnie otrzymuję na nowo utworzonym koncie 200GB darmowej przestrzeni dyskowej na dwa lata.


Można by zadać pytanie no ale jakie numery seryjne biorą udział w promocji. Pobawiłem się trochę, odwiedziłem dwa markety z elektroniką w którym są te dyski z naklejkami i wychodzi, że co najmniej dla numerów: NA98????, NA96???? oraz NA7P???? gdzie ? jest dowolnym znakiem z zakresu [0-9A-Z]. Oczywiście nie sprawdzałem wszystkich powyższych możliwości, ale wszystkie obejrzane przeze mnie numery seryjne dysków wpisywały się w powyższy szablon.

W przypadku wyboru dysku z promocji powinno się otrzymać  jeden z ekranów pokazujących dyski z rodziny: Seagate Backup Plus, Seagate Backup Plus Portable, Seagate Backup Plus Slim.

W przypadku wyboru dysku nie będącego w promocji można spodziewać się innych wizerunków dysków lub komunikatu o błędnym numerze seryjnym.

Promocja obowiązuje na zasadzie jeden numer seryjny dla jednego konta, więc gdy spróbujemy za pomocą tego samego numeru seryjnego „doładować” konto innego użytkownika to w finalnym kroku procedury Microsoftu otrzymamy komunikat o „zużytym” kodzie.


W dniu 30 marca 2017 roku o godzinie 00:12 zgłosiłem e-mailowo sprawę do Microsoftu (secure@microsoft.com). O godzinie 00:33 otrzymałem odpowiedz:

Hello,
Thank you for contacting the Microsoft Security Response Center (MSRC). This looks to be a bug originating from an authentication code with Seagate, not with Microsoft. The partnership deal for Seagate is to provide 200 GB free for 2 years upon successful registration. If Seagate is providing this service free of charge, it needs to be brought up immediately with them.
Additionally, you can contact our support team to inform them of this behavior at:

„Support”
<https://support2.microsoft.com/common/international.aspx>

You may also want to try posting a message to our free community:

„Community”
<http://answers.microsoft.com/en-us/office>

There is no additional support that this department can provide.

Regards,

W dniu 30 marca 2017 roku o godzinie 14:30 zgłosiłem e-mailowo sprawę do Seagate (security.reporting@seagate.com). Brak odzewu, więc z okazji „zajączka” dzielę się tą informacją.


Po wszystkim zacząłem się zastanawiać, czy tylko ja odkryłem ten prosty sposób. Poniższy screen pozwala przypuszczać że nie tylko ja ;-( A mogłem być bogaty, no przynajmniej bogatszy o kilkadziesiąt sprzedanych kodów 😉

 

Polityka haseł – twitch.com

  • nazwa serwisu: twitch.tv
  • pozycja na liście alexa rank: 35
  • adres serwisu: https://www.twitch.tv/
  • minimalna długość hasła: 8 znaków
  • maksymalna długość hasła: brak
  • wymóg złożoności hasła [*]: brak
  • dopuszczalne znaki specjalne: ~!@#$%^&*()_+`-={}|[]\:";'<>?,./
  • dopuszczalna spacja w haśle: tak
  • dopuszczalne polskie ogonki: tak
  • lista złych haseł (blacklista): nie
  • bezpieczne logowanie (https): tak
  • zabezpieczenie captcha [**]: C
  • wskaźnik siły hasła (graficzny lub tekstowy): tak
  • forma resetowania hasła: brak
  • opcja uwierzytelnienia dwustopniowego (2FA): tak
  • edukacja o haśle: brak
  • uwierzytelnianie OAuth2: facebook
  • uwagi dodatkowe: brak
[*] Legenda dla wymogu złożoności hasła:
      ?l - małe litery, ?u - wielkie litery, ?d - cyfry, ?s - znaki specjalne
[**] Legenda dla zabezpieczenia captcha:
       C - tworzenie konta, Ln - logowanie (n próba), R - przypomnienie hasła

Polityka haseł – linkedin.com

  • nazwa serwisu: linkedin.com
  • pozycja na liście alexa rank: 34
  • adres serwisu: https://www.linkedin.com/
  • minimalna długość hasła: 6 znaków
  • maksymalna długość hasła: brak
  • wymóg złożoności hasła [*]: brak
  • dopuszczalne znaki specjalne: ~!@#$%^&*()_+`-={}|[]\:";'<>?,./
  • dopuszczalna spacja w haśle: tak
  • dopuszczalne polskie ogonki: tak
  • lista złych haseł (blacklista): tak
  • bezpieczne logowanie (https): tak
  • zabezpieczenie captcha [**]: L5
  • wskaźnik siły hasła (graficzny lub tekstowy): tak
  • forma resetowania hasła: link
  • opcja uwierzytelnienia dwustopniowego (2FA): tak
  • edukacja o haśle: brak
  • uwierzytelnianie OAuth2: N
  • uwagi dodatkowe: brak
[*] Legenda dla wymogu złożoności hasła:
      ?l - małe litery, ?u - wielkie litery, ?d - cyfry, ?s - znaki specjalne
[**] Legenda dla zabezpieczenia captcha:
       C - tworzenie konta, Ln - logowanie (n próba), R - przypomnienie hasła

Polityka haseł – twitter.com

  • nazwa serwisu: twitter.com
  • pozycja na liście alexa rank: 33
  • adres serwisu: https://twitter.com/signup
  • minimalna długość hasła: 6 znaków
  • maksymalna długość hasła: brak
  • wymóg złożoności hasła [*]: brak
  • dopuszczalne znaki specjalne: ~!@#$%^&*()_+`-={}|[]\:";'<>?,./
  • dopuszczalna spacja w haśle: tak
  • dopuszczalne polskie ogonki: tak
  • lista złych haseł (blacklista): tak
  • bezpieczne logowanie (https): tak
  • zabezpieczenie captcha [**]: brak
  • wskaźnik siły hasła (graficzny lub tekstowy): tak
  • forma resetowania hasła: link,telefon
  • opcja uwierzytelnienia dwustopniowego (2FA): tak
  • edukacja o haśle: brak
  • uwierzytelnianie OAuth2: N
  • uwagi dodatkowe: brak
[*] Legenda dla wymogu złożoności hasła:
      ?l - małe litery, ?u - wielkie litery, ?d - cyfry, ?s - znaki specjalne
[**] Legenda dla zabezpieczenia captcha:
       C - tworzenie konta, Ln - logowanie (n próba), R - przypomnienie hasła