November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

И ключ от квартиры, где деньги лежат

dil: (Default)
[personal profile] dil
Thursday, April 21st, 2011 05:20 pm

LinkedIn прислал сегодня письмо с непонятным предложением: Join Timur, Petr, and 23 other connections who have found people they already know on LinkedIn.

Ну я в ссылочку ткнул и… офигел. Вы, типа, дайте нам пароль от своей почты, а мы его передадим какому-то неназванному партнёру, чтоб он там посмотрел на ваши контакты.

Весна пришла. Маркетолухи креативят. А про Timur, Petr, and 23 other connections, которые слили свои адресные книги неизвестно кому, я себе пометочку сделаю. Для лучшего запоминания там фотографии некоторых из них приложили.

Оригинал этой записи. Комментировать можно тут или там.

Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме

Tags:
Flat | Top-Level Comments Only

[identity profile] mik1.livejournal.com
Thursday, April 21st, 2011 05:31 pm (UTC)
кстати это феерический пиздец, экскьюз май френч!

у меня после получения подобного письма возникло желание грохнуть свой линкед-эккаунт - остановила только привычка не принимать спонтанно необратимых решений, но я серьезно думаю эту мысль

[identity profile] b-a-t.livejournal.com
Thursday, April 21st, 2011 05:33 pm (UTC)
Не знаю, что за Тимур у тебя там, но я ничего не сливал!

[identity profile] maria-gorbatova.livejournal.com
Thursday, April 21st, 2011 05:42 pm (UTC)
Интересно, сливал ли что Петя. :)

[identity profile] b-a-t.livejournal.com
Thursday, April 21st, 2011 05:52 pm (UTC)
Ну, какой-то, наверное, сливал! Но ты небось на Диденко подумала :)?

[identity profile] maria-gorbatova.livejournal.com
Thursday, April 21st, 2011 05:56 pm (UTC)
Я других, кто так имя пишет, не знаю. :)

[identity profile] b-a-t.livejournal.com
Thursday, April 21st, 2011 05:58 pm (UTC)
Ну вот счас Дилевский нам и откроет тайну :)

[identity profile] dil.livejournal.com
Thursday, April 21st, 2011 08:05 pm (UTC)
А нету у меня в знакомых больше ни одного Петра. А вот Тимур ещё один есть.

[identity profile] dil.livejournal.com
Thursday, April 21st, 2011 08:11 pm (UTC)
Ручаться не мону, я точно не знаю, но мне про него написали..

[identity profile] maria-gorbatova.livejournal.com
Friday, April 22nd, 2011 03:40 am (UTC)
Он не пожалел пароля на благое дело! :)

[identity profile] dil.livejournal.com
Thursday, April 21st, 2011 08:02 pm (UTC)
Да, это другой :)

[identity profile] sfy-y.livejournal.com
Thursday, April 21st, 2011 05:35 pm (UTC)
Жадный ты Дилевский, неласковый. Ну, слил бы свою в отместку. :)))

[identity profile] dil.livejournal.com
Thursday, April 21st, 2011 08:06 pm (UTC)
Назло маме отморожу уши? Не, это не для меня.

[identity profile] sfy-y.livejournal.com
Friday, April 22nd, 2011 04:56 am (UTC)
Так не свои же, чужие. Пароль поменяешь потом.

[identity profile] dil.livejournal.com
Saturday, April 23rd, 2011 12:59 pm (UTC)
Ну и нафига я буду сливать адреса ни в чем не виноватых людей? Мне-то с этого какой профит?

[identity profile] sfy-y.livejournal.com
Saturday, April 23rd, 2011 02:11 pm (UTC)
Выбери виноватых и слей. :)

[identity profile] salas.livejournal.com
Thursday, April 21st, 2011 07:31 pm (UTC)
Грамматическая конструкция "store your password or email anyone" тоже довольно любопытна.

[identity profile] dil.livejournal.com
Thursday, April 21st, 2011 08:07 pm (UTC)
Там, вероятно, сначала было что-то типа share with anyone, а потом поменяли, но не до конца.

[identity profile] e1am0.livejournal.com
Friday, April 22nd, 2011 05:54 am (UTC)
мордокнига этим балуется. причем предлагает слить не только почту, но и аську, скайп и ещё много разных ужасных слов

[identity profile] dil.livejournal.com
Friday, April 22nd, 2011 06:17 am (UTC)
Этот случай мы уже разбирали ранее: http://dil.livejournal.com/970903.html

Весна, ага

[identity profile] dinozavr.livejournal.com
Friday, April 22nd, 2011 07:56 am (UTC)
Только что то же самое мне прислал badoo.com (где я НЕ зарегистрирован). Но господин Андреев, владелец и автор Мамбы и Баду, пошел дальше: он спер (или купил) мой мейл у Гугл мейла. А также мои ссоциальные связи и мейлы моих френдов (отследил по меньшей мере почту, адресную книгу, переписку и Гугл ридер).

Спасибо Гуглу, конечно. Но проекты господина Андреева, включая Badoo всех доменов первого уровня, у меня теперь на особой заметке.

А вот поименованые люди в Линкдине могут быть совсем не виноваты. Это может быть как сторонний взлом, так и site-level гешефт, а также их помеси.

Я не счел за труд сходить на Баду и опросить всех, кто якобы меня пригласил. Никто мне не писал. Никуда не приглашал. Адреса моего никому не сообщал. Это верно по отношению и с моими социальными связыми (стыреными у гугла), и по отношению к незнакомым мне пользователям Баду.

Интересная деталь: в тот момент когда они якобы отсылали мне приглашения, лайки и прочее, они НЕ БЫЛИ ЗАЛОГИНЕНЫ на сайте. То есть это 100% спам самого сайта от чужого имени.

Я вот о чем думаю. Сколько времени люди потратили по всему миру (у Бад 150 миллионов пользователей, а сколько у Гугла?), чтоб понять что это не письмо и не приглашение от человека, а новый вид механического спама. Какой огромный убыток это для частных компаний и государств, в миллиардах - по сравнению с копеечной прибылью Баду на возможном привлечени хомячков. У меня тут вообще проекты горят, да вообще полно интересной и осмысленной работы, а тут...

Воистину, поджечь дом и задарить на огне цыпленка.

Не одобряю.

Хочется взять и...

Re: Весна, ага

[identity profile] bromi.livejournal.com
Saturday, April 23rd, 2011 07:40 am (UTC)
Ой, не трындите. Наверняка среди этих "всех" нашлись люди, которые установили в фейсбуке приложение бадушечки. А там, на секундочку, честно пишется при установке - оно, приложение, мол, запрашивает у вас маму, папу и кровь любимой бабушки. И отказаться, на секундочку, почти нигде нельзя - не пустит.

Re: Весна, ага

[identity profile] dil.livejournal.com
Saturday, April 23rd, 2011 12:53 pm (UTC)
Что гугл кому-то слил адресные книги - в это я не верю. А что хомячки самм разрешили гуглу это сделать, выдав пароль от своего эккаунта - верю. Как и в linkedin'е.
А приглашения потом разослали от их имени, ничего удивительного.

Re: Весна, ага

[identity profile] dinozavr.livejournal.com
Monday, April 25th, 2011 07:43 am (UTC)
Вот это похоже на правду.
Подозреваемый - юрист, гуманитарий, женщина %)

Re: Весна, ага

[identity profile] smallkaa.livejournal.com
Saturday, April 23rd, 2011 02:29 pm (UTC)
Гугл-то у вас, тоже на особой заметке, я надеюсь?
Таки продает скотина мылы на сторону...

С гуглом

[identity profile] dinozavr.livejournal.com
Monday, April 25th, 2011 07:45 am (UTC)
Еще помониторим ситуацию.

Мне не очень понравилось, например, что при рагистраци гугл мейла с работы от потребовал МОЙ МОБИЛНЫЙ ТЕЛЕФОН, и пока не валидировал его по СМС, не давал мейла!

Re: С гуглом

[identity profile] dil.livejournal.com
Monday, April 25th, 2011 09:23 am (UTC)
??? Я недели три назад регистрировал очередной адрес на гуглопочте, мне там порекомендовали указать номер телефона на случай восстановления доступа к эккаунту, но и без него всё отлично прошло.

Вскрытие показало

[identity profile] dinozavr.livejournal.com
Monday, April 25th, 2011 09:29 am (UTC)
что номер мобильного по СМС гугл валидирует лишь в некоторых случаях (я полагал мы с Вами тот случай уже обсуждали, но я могу конечно и помнить неправильно).

Эксперимент показал, что из дома я могу завести гугломейл без валидации, как и раньше. А вот из LAN, через корпоративиный прокси в Германии, он категорически не даст мне адрес без валидации.

Знающие люди сообщили, что внешний ip корпоративного прокси HP включен гуглом то ли в список спамеров, то ли в список подозрительных. С упомянутых в этом списке адресов он тербует мобильник при регистрации, без него не регистрирует.

Я был, конечно, очень неприятно поражен этим новшеством.

Дальнейшее изучение показало, что дело, по-видимому, также не в корпоративном проксе, а даже и вовсе в маршрутизации наших корпоративных сетей наружу. У меня две сети - одна LAN а другая DMZ интернет для работы с заказчиком, напрямую без прокси и даже через другой маршрутизатор (Долгопрудный vs Германия).

Так вот. Гугл дискриминрует видимо все же исходящие сети, а не прокси. Потому что из DMZ гугл меня тоже просил валидировать телефон.

Такие дела (с)

Ну и плюс вот такие милые шутки Гугла как

[identity profile] dinozavr.livejournal.com
Monday, April 25th, 2011 12:11 pm (UTC)
Информационная безопасность / Расследование CNET показало, какую информацию телефоны на Android отсылают в Google

http://news.cnet.com/8301-31921_3-20056657-281.html
http://habrahabr.ru/blogs/infosecurity/118017/


Ранее - о сборе информации о пользователе броузером Google Chrome. Различия в отсылаемых в Google данных броузерами Chrome, Chromium, SWR Iron - на одинаковой кодовой базе.

Вносим LinkedIn в число пидорасов-спамеров

[identity profile] pingback-bot.livejournal.com
Friday, April 22nd, 2011 08:05 am (UTC)
User [livejournal.com profile] dinozavr referenced to your post from Вносим LinkedIn в число пидорасов-спамеров (http://dinozavr.livejournal.com/2159514.html) saying: [...] и торговцев вашими мейлами-паролями: http://dil.livejournal.com/1005012.html [...]
Flat | Top-Level Comments Only