И ключ от квартиры, где деньги лежат

[dil]

LinkedIn прислал сегодня письмо с непонятным предложением: Join Timur, Petr, and 23 other connections who have found people they already know on LinkedIn.

Ну я в ссылочку ткнул и… офигел. Вы, типа, дайте нам пароль от своей почты, а мы его передадим какому-то неназванному партнёру, чтоб он там посмотрел на ваши контакты.

Весна пришла. Маркетолухи креативят. А про Timur, Petr, and 23 other connections, которые слили свои адресные книги неизвестно кому, я себе пометочку сделаю. Для лучшего запоминания там фотографии некоторых из них приложили.

Оригинал этой записи. Комментировать можно тут или там.

Любые материалы из этого блога запрещается использовать на сайте livejournal.ru в любой форме и любом объёме

Comments

[mik1.livejournal.com]

кстати это феерический пиздец, экскьюз май френч!

у меня после получения подобного письма возникло желание грохнуть свой линкед-эккаунт - остановила только привычка не принимать спонтанно необратимых решений, но я серьезно думаю эту мысль

[b-a-t.livejournal.com]

Не знаю, что за Тимур у тебя там, но я ничего не сливал!

[sfy-y.livejournal.com]

Жадный ты Дилевский, неласковый. Ну, слил бы свою в отместку. :)))

[maria-gorbatova.livejournal.com]

Интересно, сливал ли что Петя. :)

[b-a-t.livejournal.com]

Ну, какой-то, наверное, сливал! Но ты небось на Диденко подумала :)?

[maria-gorbatova.livejournal.com]

Я других, кто так имя пишет, не знаю. :)

[b-a-t.livejournal.com]

Ну вот счас Дилевский нам и откроет тайну :)

[salas.livejournal.com]

Грамматическая конструкция "store your password or email anyone" тоже довольно любопытна.

[dil.livejournal.com]

Да, это другой :)

[dil.livejournal.com]

А нету у меня в знакомых больше ни одного Петра. А вот Тимур ещё один есть.

[dil.livejournal.com]

Назло маме отморожу уши? Не, это не для меня.

[dil.livejournal.com]

Там, вероятно, сначала было что-то типа share with anyone, а потом поменяли, но не до конца.

[dil.livejournal.com]

Ручаться не мону, я точно не знаю, но мне про него написали..

[maria-gorbatova.livejournal.com]

Он не пожалел пароля на благое дело! :)

[sfy-y.livejournal.com]

Так не свои же, чужие. Пароль поменяешь потом.

[e1am0.livejournal.com]

мордокнига этим балуется. причем предлагает слить не только почту, но и аську, скайп и ещё много разных ужасных слов

[dil.livejournal.com]

Этот случай мы уже разбирали ранее: http://dil.livejournal.com/970903.html

Весна, ага

[dinozavr.livejournal.com]

Только что то же самое мне прислал badoo.com (где я НЕ зарегистрирован). Но господин Андреев, владелец и автор Мамбы и Баду, пошел дальше: он спер (или купил) мой мейл у Гугл мейла. А также мои ссоциальные связи и мейлы моих френдов (отследил по меньшей мере почту, адресную книгу, переписку и Гугл ридер).

Спасибо Гуглу, конечно. Но проекты господина Андреева, включая Badoo всех доменов первого уровня, у меня теперь на особой заметке.

А вот поименованые люди в Линкдине могут быть совсем не виноваты. Это может быть как сторонний взлом, так и site-level гешефт, а также их помеси.

Я не счел за труд сходить на Баду и опросить всех, кто якобы меня пригласил. Никто мне не писал. Никуда не приглашал. Адреса моего никому не сообщал. Это верно по отношению и с моими социальными связыми (стыреными у гугла), и по отношению к незнакомым мне пользователям Баду.

Интересная деталь: в тот момент когда они якобы отсылали мне приглашения, лайки и прочее, они НЕ БЫЛИ ЗАЛОГИНЕНЫ на сайте. То есть это 100% спам самого сайта от чужого имени.

Я вот о чем думаю. Сколько времени люди потратили по всему миру (у Бад 150 миллионов пользователей, а сколько у Гугла?), чтоб понять что это не письмо и не приглашение от человека, а новый вид механического спама. Какой огромный убыток это для частных компаний и государств, в миллиардах - по сравнению с копеечной прибылью Баду на возможном привлечени хомячков. У меня тут вообще проекты горят, да вообще полно интересной и осмысленной работы, а тут...

Воистину, поджечь дом и задарить на огне цыпленка.

Не одобряю.

Хочется взять и...

Вносим LinkedIn в число пидорасов-спамеров

[pingback-bot.livejournal.com]

User dinozavr referenced to your post from Вносим LinkedIn в число пидорасов-спамеров (http://dinozavr.livejournal.com/2159514.html) saying: [...] и торговцев вашими мейлами-паролями: http://dil.livejournal.com/1005012.html [...]

Re: Весна, ага

[bromi.livejournal.com]

Ой, не трындите. Наверняка среди этих "всех" нашлись люди, которые установили в фейсбуке приложение бадушечки. А там, на секундочку, честно пишется при установке - оно, приложение, мол, запрашивает у вас маму, папу и кровь любимой бабушки. И отказаться, на секундочку, почти нигде нельзя - не пустит.

Re: Весна, ага

[dil.livejournal.com]

Что гугл кому-то слил адресные книги - в это я не верю. А что хомячки самм разрешили гуглу это сделать, выдав пароль от своего эккаунта - верю. Как и в linkedin'е.
А приглашения потом разослали от их имени, ничего удивительного.

[dil.livejournal.com]

Ну и нафига я буду сливать адреса ни в чем не виноватых людей? Мне-то с этого какой профит?

[sfy-y.livejournal.com]

Выбери виноватых и слей. :)

Re: Весна, ага

[smallkaa.livejournal.com]

Гугл-то у вас, тоже на особой заметке, я надеюсь?
Таки продает скотина мылы на сторону...

Re: Весна, ага

[dinozavr.livejournal.com]

Вот это похоже на правду.
Подозреваемый - юрист, гуманитарий, женщина %)

С гуглом

[dinozavr.livejournal.com]

Еще помониторим ситуацию.

Мне не очень понравилось, например, что при рагистраци гугл мейла с работы от потребовал МОЙ МОБИЛНЫЙ ТЕЛЕФОН, и пока не валидировал его по СМС, не давал мейла!

Re: С гуглом

[dil.livejournal.com]

??? Я недели три назад регистрировал очередной адрес на гуглопочте, мне там порекомендовали указать номер телефона на случай восстановления доступа к эккаунту, но и без него всё отлично прошло.

Вскрытие показало

[dinozavr.livejournal.com]

что номер мобильного по СМС гугл валидирует лишь в некоторых случаях (я полагал мы с Вами тот случай уже обсуждали, но я могу конечно и помнить неправильно).

Эксперимент показал, что из дома я могу завести гугломейл без валидации, как и раньше. А вот из LAN, через корпоративиный прокси в Германии, он категорически не даст мне адрес без валидации.

Знающие люди сообщили, что внешний ip корпоративного прокси HP включен гуглом то ли в список спамеров, то ли в список подозрительных. С упомянутых в этом списке адресов он тербует мобильник при регистрации, без него не регистрирует.

Я был, конечно, очень неприятно поражен этим новшеством.

Дальнейшее изучение показало, что дело, по-видимому, также не в корпоративном проксе, а даже и вовсе в маршрутизации наших корпоративных сетей наружу. У меня две сети - одна LAN а другая DMZ интернет для работы с заказчиком, напрямую без прокси и даже через другой маршрутизатор (Долгопрудный vs Германия).

Так вот. Гугл дискриминрует видимо все же исходящие сети, а не прокси. Потому что из DMZ гугл меня тоже просил валидировать телефон.

Такие дела (с)

Ну и плюс вот такие милые шутки Гугла как

[dinozavr.livejournal.com]

Информационная безопасность / Расследование CNET показало, какую информацию телефоны на Android отсылают в Google

http://news.cnet.com/8301-31921_3-20056657-281.html
http://habrahabr.ru/blogs/infosecurity/118017/


Ранее - о сборе информации о пользователе броузером Google Chrome. Различия в отсылаемых в Google данных броузерами Chrome, Chromium, SWR Iron - на одинаковой кодовой базе.