О том как Pikabu пробил дно или осторожнее с мыслями они сбываются
Привет всем. Как вы все наверное уже в курсе недавно техническая команда Pikabu пробила дно кибербезопасности и допустила слив ников с привязкой к телефону и емейлу.
В реальность воплотился мой давнишний пост-рофл:
В общем то это было довольно ожидаемо. Тащем то, на правах теории заговора предположу что скорее всего даже произошел не взлом крутым хацкером с несанкционированным доступом, а кто-то из сине-желтых сотрудников с доступом к проду ничтоже сумняшеся слил себе базу и алга. Думаю, что дорогая администрация узнав об этом эпичном просере (чреватым гостями из ФСБ) жидко обделалась и предложила следующий подорожник: сменить ник чтоб нельзя было его сопоставить с текущим. Да, но проблема в том уважаемые господа, что на известном всем сайте монстре есть функция "Статистика имен" цитирую оттуда фразу:
Включена детекция переименования пользователей pikabu. Если для пользователя найдены старое или новое имя оно будет отображено под основным на чёрном фоне. .
Т.е смена ника в принципе не поможет.
Чем это грозит? Очень просто - тайным или явным деаноном как я и описывал в посте-рофле.
Допустим вы на работе приметили симпатичную девочку и хотите заглянуть в ее тайные мысли и желания... Что ж недолго думая вбиваете в поиске среди слитых телефонов ее телефон, находите ник, далее ник в поиск пикабу и наслаждаетесь как она светит звездой в разделе клубничка, думая что она таки анонимна и никто из знакомых никогда не поймет чья это бритая звезда тут сверкает как Бетельгейзе на зимнем небе.
Чем еще?
Е-мейл + телефон это первый шаг к получению пароля от емейла. Симкарты подделываются, пароль для восстановления перехватывается ну и так далее по списку со всеми вытекающими.
И самое страшное в нашей новой реальности вот что - неизвестный хацкер или ( что скорее всего)
просто бывший или нынешний сотрудник говорит что пароли пока не сливал. Ну да, ну да. Учитывая что наша доблестная администрация хранила телефоны и прочее в незашифрованном виде, не удивлюсь, если и пароли они хранят так же. Что может произойти далее? А далее может произойти вот что:
Проснувшись однажды утром и потянувшись по привычке в любимую пикабушечку вы с удивлением обнаруживаете, что не можете зайти в аккаунт, далее с еще не меньшим удивлением вы понимаете, что от вашего аккаунта некие анонимусы начали постить жутчайшую дичь про потери в невойне, про то что Птн должен того и того и так далее. А новенький закон про фейки слышали? Ага. Пятнашка! Пятнашееечка! (С) Лапенко) Вот вам эта пятнашечка и прилетит за проделки неизвестных шутников с той стороны конфликта.
Не верите? Да ладно! Вот вам дело Богатова https://habr.com/ru/news/t/467229/
наслаждайтесь. Вкратце чувак был последовательным фанатом Дарвина, он додумался в России поднять екзит ноду тора и с его айпи какой-то малолетний анонимный мудак постил сообщения с призывами к экстремизму. Судья долго разбираться не стал и отправил Богатова подумать над современными технологиями и бренностью жизни в СИЗО. Но Богатову повезло прошел на тоненького, дело стало общественным и на этом фоне в суде его вроде как оправдали после чего он спешно ливнул в США. Вам так скорее всего не повезет. И поедете сушить сухари ни за хрен. Оно вам надо?
И так что же делать?
Решать конечно вам, но я вижу для себя только один реально работающий способ - удалить к хренам аккаунт и больше с пикабу не связываться.
Впредь нигде в принципе не оставлять свой реальный номер и почту кроме банковских сервисов.
Советы администрации:
@admin что за веселый и смешной сабантуй у вас устроили со сменой ника в ручном режиме? Будете теперь миллион ников менять по вызову модератора? Вы очень смешные ребята ей богу, через пять лет думаю управитесь. Сделайте эту фичу автоматической. Пусть каждому пользователю придет уведомление с описанием ситуации и предложением сменить ник через форму. Ну и как я уже написал выше это в принципе бесполезно пока вы даете парсить свои комментарии, а так же смену ника. Подумайте как эту деятельность пресечь зарубив доступ к базе, если это технически невозможно то в судебном порядке с иском монстру и ему подобным. Далее. Предложите поменять пароль в принудительном порядке так же с объяснением ситуации в уведомлении. Неужели так сложно или вам совсем насрать на пользователей которых завтра по вашей вине могут подвести под серьезный монастырь? Наверное это риторический вопрос.
П.с Вопреки вашим предположениям меня данный слив не коснулся, я умен задним умом и как завещали китайцы хочу мира, готовясь к войне.
Пс2: Обращаю внимание особо ретивых (и бездарных) модераторов, все вышенаписанное является моим личным мнением и не требует каких либо пруфов. Адье!
.