Кто сливает данные. E-mail используемый для регистрации на Пикабу.
Дорогие, уважаемые и просто замечательные, Пикабутяне! Обращаюсь к Вам с таким странным вопросом: имеется элетронная почта (ящик), который не использовался для регистрации нигде, кроме как на Пикабу. Его никто не знает и я не светил его ни в каких анкетах, таблицах и формах. К нему привязан лишь Пикабу! С 23 октября начал сыпаться спам! Неужели Пикабу сливает адреса e-mail третьим лицам? Или у Пикабу взломали базу хранения регистрационных данных?
Пост без рейтинга. Нужны мысли или домыслы по этому поводу!
У меня именно такие же письма посыпались после регистрации на Озоне. Совпадение? Не думаю. Ради интереса зарегистрировался указав рабочую почту) Теперь обе папки спама чищу.
Aliexpress закрыл спор, отправив самостоятельно разбираться с почтой
Ушел мой заказ в Кукуево, по адресу, который далеко от меня. То, что адрес не совсем тот, видно даже на замазанном скриншоте.
У трека правильный адрес назначения и получатель, но доставлено не в то отделение.
Вроде бы казалась простая ситуация, продавец должен был либо связаться с службой доставки, либо вернуть деньги. Ни того, ни другого не произошло. Магазин перевел спор на Aliexpress, т.к. доставка Aliexpress. Aliexpress отправляет самостоятельно решать проблемы с службой доставки и повторно закрывает спор.
В заказе мелочевка, потеря не велика, но бомбит от такого отношения к клиентам.
Просто оставлю это здесь, на память о том, что защита покупателя на алике превратилась в фейк.
Кстати, адрес для досудебки на Алик подскажете?
КазПочта: перехвалили.
Стоит сказать, что я всегда очень скептически относился к постам подобного рода и никогда не думал, что сам стану автором одного из них… Частенько с ехидной ухмылкой на лице читал новости про беспредел Почты России и думал, «ну, у нас то с этим, как ни странно, все нормально» — ходил в местный супермаркет посылок и довольно быстро получал свои приобретения, но вот случилось… и нет, у меня не украли что-то из посылки, мне не нахамил оператор, все куда интереснее…
Дело в том, что с 5 января в Казахстане практически парализована почтовая служба. Точных причин этого события я не знаю, но существует мнение, что всему виной стала новая система трекинга, призванная не только отслеживать сами посылки, но и подсчитывать их стоимость (с 1 января 2019 введен лимит в 500 евро). Как результат, те посылки, которые успели пройти таможню до 5 января, были успешно получены, а те, которые не успели – находятся в метафизическом состоянии где-то вне нашей реальности.
Но возмущает даже не сама ситуация в целом и не то, что на все обращения поддержка КазПочты отвечает банальным: «Ваша посылка не поступала не территорию РК», а кромешная тишина в СМИ. При том, что вот уже две недели граждане лишены почтовых услуг, ни одно, даже захудалое интернет-СМИ, не выпустило по этому поводу никаких сообщений. И я тут подумал – может они просто не в курсе и им нужно помочь? Посему прошу максимальную огласку. Пост, само собой, без рейтинга.
Titulus
Цель данного поста не опорочить сайт Вредителям.нет, а показать, кто сливает зоошизе вредовцев. В конце концов, даже в Главном разведывательном управлении (ГРУ) страны были предатели , а что уж говорить про виртуальный мир с ролевым общением.
P.S: с благословения глобального
"назову её шлюхой, пусть потом оправдывается"
В теме (и в деле) по проблеме бродячих собак я давно, более 2-х лет, если быть точным, то с февраля 2012 года. Прибавление в семействе позволяет мне не работать. Поэтому, имею достаточно свободного времени чистить улицы и заниматься осознано пропагандой зооэкстремизма в интернете. У меня есть несколько личных блогов(которые успешно ищет поисковик), страница в соцсетях и тематические сообщества в ВК. В конце концов, еще никто не отменял свободу слова и нет такой причины, по которой нельзя освещать проблему бродячих собак в интернете. Я себя особо не афиширую, но и не прячусь. Поэтому, сильно удивилась, когда в августе 2014 г. нескольким моим друзьям в соцсетях стали приходить сообщения от известного персонажа (точнее, 2 в 1).
— Не общайся с ней, она зоошиза, я уверяю, это и есть настоящая Агапенко (кто такая Агапенко, см. тут)
— С Волчковой как можно осторожнее. У меня есть подозрения, что это лично Агапенко! Уж очень речь похожа.(Ага, как будто мы общались по телефону или в скайпе.)
— Я тебя уверяю, Волчкова — зоошиза и провокатор!
— Волчкова зоошиза и сливает инфу!
— Ее никто не знает, вообще никто, значит она точно зоошиза. (Ага, так я и ищу с тобой знакомство Не смешите мои тапочки. Если бы искала знакомств, то и сидела бы на сайтах знакомств, а не на своей странице в ВК.)
Ну то, что пишет свой бред всякая псинобесная шваль, мне к этому не привыкать. Но когда подобное начало поступать со страницы хорошо известного персонажа (2 в 1), причем модератора сайта, это не расстроило, а скорее удивило, и не только меня. С чего бы это вдруг? Ведь никогда не общались лично. Персонаж даже состоял в моих сообществах.
На просьбы моих друзей предоставить доказательства причастности лично меня к зоошизе, следовало:
— Да ты не понимаешь. Ты еще не знаешь кое-что, но есть факты, которые знаю я, она зоошиза, я тебе говорю это точно.
— Где доказательство?
— Продолжаешь заступаться за стукачей? Разговор окончен.
И все в таком духе панической атаки. Причем сам персонаж (2 в 1) ссылался на достоверный источник — Агапенко(. . ), психически нездоровую женщину, избравшую жизненный путь в интернет-троллинге любого, кто высказывает свое недовольство бродячими собаками и достоверно сообщал, что есть у него доказательства, что Волчкова зоошиза. Но он пока не может их предоставить, т.к. сама Агапенко боится, что информатор ее будет раскрыт. Гы-гы-гы. Но и вера его непреклонна, в том, что только я причастна к массовому сливу зарегистрированных на сайте.
— Нашли кое, что по мелочи, но звиняй, скринов не будет, ибо инфа из совсем закрытого уголка. (оригинал у меня)
Я, к примеру, тоже имею право считать, что этот известный персонаж в соцсетях пособник Аль-Каиды или наркоман какой. Но если у меня нет прямых фактов причастности персонажа к подобному, то такому мнению грош цена, только . Так я и постановила, что сей авторитетный персонаж (2 в 1) может засунуть свое мнение себе между ягодиц, или пусть предоставляет доказательства моим друзьям. Но лично я уже сложила морально-нравственный образ о нем (2 в 1).
Меня стало много, и тут и в соцсетях. А это завидно. Зависть заставляет пакостить и мстить.
Я не выношу никогда ссор на публику. Но в этот раз я отступлю от правил, ибо все зашло слишком далеко. Выяснять отношения со столь авторитетным персонажем я не стала, заняв позицию наблюдателя. А лично со мной у него желания пообщаться не возникло, хотя моя личка открыта для всех. Друзья просто пересылали мне сообщения. Доказательств в правоте персонажа (2 в 1) так и не было, не было предоставлено ничего, что заставило бы отвернутся от меня моих друзей. У меня хорошие друзья.
"весна прошла, а осень еще не наступила. "
Но сообщения о том, что я зоопровокатор и все в таком духе продолжали регулярно поступать в лички моих друзей от персонажа (2 в 1), казалось бы с непреклонным авторитетом (оригиналы у меня).
Моральная и нравственная нечистоплотность авторитетного персонажа (2 в 1) за две недели окончательно подтолкнула меня к мысли покинуть "поле боя" , где он (2 в 1) модератор и участвовать только в развитии своих блогов и сообществ.
О том, что у меня есть регистрация на сайте знал только один человек, и то узнал об этом накануне. С ним я и поделилась, что именно наводит меня на мысль покинуть сайт. Интрига интригой, но без прямых доказательств их писанина сложила у меня (и у других) мнение об их "чистоплотности". А рядом находится с подобным не для меня. Я не люблю полутонов. В этот же день, тот кто знал о том, что у меня есть регистрация на сайте, по наивности и слил мою тайну тому самому персонажу (2 в 1). Но никто, ни один человек в мире, кроме меня самой, не знал мой ник на сайте и город, в котором я живу. Ни один. В конце концов, анонимность в интернете — это же не преступление, а выбор лично каждого. Никто не обязан рассказывать о себе всё! Каждый имеет право на тайну личной жизни, так что все законно.
"кто слил Кролика Рождера?"
24 августа я решаю, что хочу покинуть сайт навсегда. Но не дело.
1.
Ну конечно, расскажу кто я, чего скрывать-то, тем более перед Глобальным Модератором, который хранит всех и всё, как сейф в швейцарском банке.
Менее чем через три часа новость о том, кто я и откуда первой появилась на странице псинобесной.
Вы подумали тоже, что и я? Как такое может быть, если об этом узнал только что один, только один (!) Глобальный Модератор сайта? Но не один, не он один . Информация о том, что уходит с сайтаПользователь с ником "Зайчик" была выложена в админский чат сайта. Опять же, святая святых, доступная единицам.
Статус "Пользователь" на сайте позволяет просматривать все темы, доступные как и для незарегистрированных посетителей, оставлять комментарии в темах, но Пользователь не вхож в крытку и прочее. Т.е, юзер сайта со статусом "Пользователь" отличается от незареганого посетителя сайта только тем, что может оставлять комментарии в доступных для просмотра каждому темах.
Крот выдал себя сразу. Тот же самый персонаж (2 в 1) понял, где прокололся и забегал по личкам:
— ты кому говорил(а), что волчкова=зайчик?
— чего?
— я же тебе писал об этом.
— нет
— с кем делился(ась) инфой? я только тебе это писал. теперь ее выложила агапенко.
— где ты мне писал?
— в диалоге посмотри.
— если писал, перешли сообщения. так где ты мне писал? где писал?
— в диалоге посмотри.
— я не вижу!
— я тоже, я ваще нихуя не понимаю))))) (ага, не понимает он все ты сразу же понял)
(если безопасность и разведка сайта захочет убедится в подлинности (не скрины) всех диалогов, то милости просим в личку)
Да, это я читала: Правила форума. Раздел 3. Мне дали понять — "не важно что хочешь ты, я сделаю так, как надо мне".
Смотри сюда — это сюда
Ну по поводу троллинга, это вопрос спорный, кто им занимается. См. тут
"если ник и город — это деанон, то завтра я стану председателем ООН"
(Слить "Зайчика" не получилось. Не вышел и деанон. Нет привязки ни к чему. Если Ник и Город — это деанон, то скоро я стану председателем ООН. В конце концов, за последние три года я сменила место жительства в двух городах. Где буду жить через месяц или два, там будет видно. "Зайчик" не делился о себе ни с кем. А зачем? Я и мои виртуальные друзья знаем друг о друге ровно столько, сколько каждый сам сочтет нужным о себе поведать. У нас другие цели и дела в виртуальном пространстве, чем выведывать имена, фамилии, адреса и прочие подробности. Тем не менее, ник и город Пользователя был слит зоошизе с админского чата сайта.
Будут ли другие администраторы сайта разбираться, кто есть кто, как он слил зоошизе Кролика Роджера"Зайчика" и остальных или нет, почему первая узнала Агапенко о моем Нике и Городе, когда это было доступно только в админском чате сайта, это решать им самим. Но если нужно, то все оригиналы диалогов у меня. Крот (2 в 1) и зоошиза в бешенстве, психуют люто, т.к. не могут ничего узнать о "Зайчике" и сопоставить с какой-то там "Анжеликой Волчковой", чтобы окончательно слить зоошизе. Ничего нет! Будет ли "Зайчик" заблокирован или удален, тоже уже не столь важно. Я знаю главное — был вычислен КРОТ (2 в 1) в самой верхушке Вредов. Ну а мое желание уйти с сайта остается неизменным. В случайности я не верю. Так же, как не верю и в сказки "про взломанный скайп" и про "честного модератора из бывших зоошиз".
Регаться ли вам на сайте Вредителям.нет? Это решать только вам самим. Для посещения сайта регистрация не нужна. Но в любом случае, анонимность, сокрытие IP-адресов и фэйковый почтовый е-мэйл никому еще и никогда не навредили. Так что, друзья, доверяйте только себе, но помните главное правило выживания: "Держись подальше от толпы!". Потому что, что знают двое, то будет знать и третий, и четвертый, и пятый .
Удачи Вам в виртуальном мире людей и кротов!
Доверяйте только себе.
Автор: Анжелика Волчкова на 21:21
Отправить по электронной почтеНаписать об этом в блогеОпубликовать в TwitterОпубликовать в FacebookПоделиться в PinterestЯрлыки: Вредителям.нет, КРОТ
Самое личное, недорого. Кто сливает мошенникам наши данные?
Способы обмана становятся изощреннее. Теперь мошенники могут прикинуться сотрудником банка и рассказать вам всю информацию. Так убедительно, что остается назвать им пароль от карты. Mail.ru Hi-Tech выяснил, как самые ценные данные оказываются в чужих руках.
Досье сливают сами банки
В интернете полно баз данных: их спокойно можно найти в поисковиках, соцсетях и мессенджерах. Достаточно вбить «купить базу данных» или «базы данных». Сразу выскакивают сайты, где продаются сведения о состоятельных людях, пенсионерах, мигрантах, должниках, автовладельцах и так далее в зависимости от целей.
Мы довольно быстро нашли продавца в Telegram и решили проверить, есть ли у него базы из банков. Он сразу же «обнадежил» нас: продаются контакты клиентов «Сбербанка», ВТБ, «Тинькофф Банка». Причем не тысячи, а сотни тысяч контактов. На выбор — любые города и регионы.
Разумеется, никаких вопросов о том, кто мы такие и зачем нам база. Купить ее может кто угодно.
Продавцы не скрывают, откуда у них актуальные базы. В разных банках есть «свои» служащие, через них и происходят сливы. Еще один продавец, который называет себя Андреем, признается: «свежие» контакты ему прислали прямиком из крупных банков.
Что это за «свои» люди, которые работают с продавцами? Мы анонимно пообщались с сотрудником известного российского банка, который хорошо знаком с этим нелегальным бизнесом.
«Обычный работник просто так не станет сливать такую базу данных, — говорит наш источник. — У него не будет доступа, чтобы скопировать базу на какой-либо внешний носитель. Это могут только высокопоставленные сотрудники или айтишники».
Что есть в базах данных
«Клиентская база — всего лишь таблица, — рассказывает сотрудник банка. — Содержание зависит от того, что это за база. Если ипотечная, то там будут ФИО, семейное положение и наличие детей, а также долг и процентная ставка. Но в любом случае всегда есть имя, фамилия и паспортные данные».
Продавец Андрей предложил нам купить базы «Альфа-Банка» и «Росгосстраха». В досье входит все «необходимое»: номер телефона, паспортные данные, остаток по счету.
Все это мошенники могут использовать для имитации звонка от банковского служащего. И хитрым способом выманивать у вас по телефону коды из СМС или кодовые слова, а потом перевести себе ваши деньги.
«В некоторых банковских базах видно кодовое слово счета человека, с помощью которого можно его 'ломануть'», — признается наш источник.
Stack Overflow сливает e-mail адреса пользователей
Я разрабатываю «Google Alerts» для сервиса GitSpo. Я не понял, что это точно такое, но сервис развивается быстро и людям он нравится. Большой частью GitSpo является сбор данных с различных социальных сетей: Twitter, LinkedIn и Stack Overflow. Я обратил внимание на одну вещь: Stack Overflow использует сервис Gravatar для аватарок в пользовательских профилях.
Gravatar — это сервис, ассоциирующий картинку (в нашем случае — аватар) с вашим E-Mail адресом. Эта картинка может быть использована другими сайтами (в нашем случае это Stack Overflow) для отображения аватара для людей, заходящих на сайт.
Аватар пользователя находится путем хэширования его E-Mail адреса. Например, мой E-Mail адрес gajus@gajus.com. Любой, кто имеет мой E-Mail может сгенерировать ссылку на картинку с моей аватаркой. Например, https://www.gravatar.com/avatar/74a5bd659b3a8af09a336a932eebe3b1
Gravatar был запущен в 2007 году и быстро вырос частично потому, что он используется как дефолтный сервис для аватаров, которые используются на WordPress сайтах. Отличная идея — загрузи аватар один раз и он будет автоматически устанавливаться на всех сайтах. Просто обнови аватар на Gravatar и картинка твоего аватара поменяется сразу на всех сайтах. Но к сожалению, алгоритм шифрования, который они выбрали оказался совершенно небезопасным.
Ссылка на картинку генерируется MD5 хэшированием вашего E-Mail адреса, перед этим производится перевод в нижний регистр и удаление пробелов.
Использование MD5 для хэширования личной информации было плохим выбором даже в то время. На сегодняшний день, база данных MD5 шифров составляет более, чем 90 триллионов хэшей. Более того, половина E-Mail адресов содержит ограниченный диапазон символов (/^[a-z@\-.]+$/) и достаточно легко предсказать их окончания, например, такой популярной домен как .
Я решил провести эксперемент и взял 1000 хэшей профилей Stack Overflow и использовал один из сервисов для дешифрования. Итог составил 721 E-Mail адрес, т.е. 72% успеха.
Однако, интересно использовать этот кейс не только для получения e-mail адресов. Многие e-mail адреса разработчиков уже публично доступны так, как почтовые адреса пользователей GitHub’a могут быть получены из их профилей, коммитов, файлов и лицензий или даже прямо в комментариях к коду. GitSpo имеет данные о всех публично доступных профилях и репозиториях GitHub, так что я смог провести хэширование адресов и сравнить их с хэшами Stack Overflow. И я нашел 1000 из них.
Нужно отметить, что не только Stack Overflow использует Gravatar, точно также им пользуются WordPress, HootSuit, TechDirt, Disqus и не только. Stack Overflow выделился среди остальных, ведь это ресурс, на котором основную аудиторию составляют разработчики и меня удивило то, что такая вещь прошла сквозь щель.
На самом деле, на сегодняшний день Stack Overflow не многое может сделать — достаточно много сайтов на просторе интернета, которые являются копией Stack Overflow. Однако, было бы отлично отказаться от использования Gravatar для пользователей, регистрирующихся в первый раз.