Серйозно? Лол. Памятаєш був колись злам ластпас. Дак ласт пас це була всрата помийка для зберігання паролі від форумів. Але в них був корпоративний пакет послуг і один з моїх попередніх замовників користувався цим. Там зберігалися паролі для менеджерів і тестувальників від наших тестових аккаунтів. Також коли нам треба було тестити на проді туди закидали данні від реальних прод аккаунтів щоб типу не шерити їх в переписці бо це не секюрно. В результаті дамп злили. Якісь пакистанці отримали доступ і почали купувати крипту через прод аккаунти(у нас білінг система) Я хз скільки бабла вони витягли, але думаю дофіга. Нам пощастило що вони робили це вручну через інтерфейс а не скриптами через АРІ.
А тепер подумай що станеться якщо одиного з ключових граців на ринку секюріті зламають на якому висить аутентифікації всіх тих самих сервісів які були розумніше за нас і не юзали ластпас
