Вести с полей⁠⁠1

Привет, Пикабу!

Краткая версия:

1. В марте 2022 некоторые данные об аккаунтах слиты. Проблема уже найдена и исправлена.

2. Для защиты своих данных переименуйте свой профиль здесь (для десктопной и мобильной версии) или в разделе "Профиль" настроек (для приложений) [upd. от 20.01.2023]

3. РКН требует удалять данные о потерях военных. Удаляем данные о потерях любых сторон.

Длинная версия:

К сожалению, хороших новостей в последнее время немного.

Первое. Некоторое время назад произошла утечка данных, о которой нам сообщил один из бдительных пользователей, за что ему (@LLlkoJlbHuk) большое спасибо. В результате в интернет попали номера телефонов и адреса электронных почт пользователей.

В течение ночи наша команда искала источник и установила, что утечка произошла в декабре 2021 года, единоразово, и злоумышленники не имели доступа к нашим базам данных. Сведений об утере паролей, социальных сетей, других персональных данных, попыток взлома аккаунтов не зафиксировано, и утерянных данных недостаточно для входа в аккаунт.

О мотивах злоумышленников и их целях нам ничего не известно, и мы можем лишь предполагать, почему декабрьская утечка была выложена именно сейчас.

Что сейчас делается:

Наши инженеры устанавливают оставшиеся обстоятельства утечки, проверяют настройки безопасности и находятся в процессе поиска и устранения уязвимостей, которые могут послужить причиной повторения в обозримом будущем. Также мы разрабатываем комплекс мер по усилению безопасности и приватности пользователей о которых мы сообщим дополнительно. Мы приносим пользователям извинения за возможные неудобства.

Чтобы защитить ваш аккаунт и разорвать связь со слитыми данными, вы можете сменить ваш никнейм, это позволит нейтрализовать действия злоумышленника. Для этого достаточно:

- придумать ник от 4 до 16 символов, без нижнего подчеркивания "_";

- зайти в настройки https://pikabu.ru/settings/security, раздел "никнейм" (для десктопной и мобильной версии) или раздел "профиль" (для приложений) [upd. от 20.01.2023]

- переименовать свой аккаунт

Хотим напомнить вам о принципах цифровой гигиены - несмотря на то, что некоторые виды данных мы шифруем наиболее надежным способом (так называемый “хэш с солью”), даже он не спасет от взлома аккаунт с паролем “1234” путем простого перебора. Поэтому мы просим пользователей придумывать сложные пароли и использовать двухфакторную аутентификацию - во всех сервисах, не только на Пикабу. Если вы нашли один из своих паролей в списке наиболее популярных - обязательно смените его на более сложный.

Вторая новость

Как известно, наши пользователи в массе своей потеряли возможность пользоваться фейсбуком на территории РФ. В связи с этим пользователи не смогут использовать его для входа в свой аккаунт. Мы уведомим об этом пользователей, которые используют фейсбук для логина, и предложим альтернативные решения проблемы.

Третья новость

В пятницу, 4 марта 2022 года нам поступило требование РКН о запрете размещения на сайте

“недостоверной информации о российских военных, якобы убитых и взятых в плен на территории Украины, в ходе проводимой Вооружёнными Силами Российской Федерации специальной военной операции”.

В связи с этим нами принято решение об удалении с сегодняшнего дня любой информации о потерях, поскольку это позволит избежать нарушений в постах и комментариях и обеспечит объективность в отношении всех сторон обсуждений.

Также нас часто спрашивают о том, затронут ли санкции работоспособность Пикабу. Не станем скрывать, на нас поступают жалобы и оказывается давление. Однако мы предпринимаем меры, чтобы даже в самом пессимистичном варианте работоспособность сайта не была нарушена.

Помимо этого, (как будто нам было мало нашествия ботов, судов с предпринимателями, ддоса и угроз руководству), мы также готовим обращения в правоохранительные органы по факту утечки данных и сетевых атак, которые мы отбиваем не протяжении уже более двух недель.

Обязательно будем держать вас в курсе событий. Всем мир.