Новости / Top4Top дал собрать почтовые адреса пользователей (+)

  • 21.01.2008 11:07:19
Top4Top дал собрать почтовые адреса пользователей ЖЖ-юзер Юлий Чирков обнаружил, что почтовые адреса пользователей сайта Top4Top.ru лежат в открытом доступе в XML и могут быть собраны любым желающим.

По его словам, он смог при помощи несложной программы получить почти 18 тысяч почтовых адресов, из которых 17 425 оказались уникальными. Эту дырку закрыли вчера, около 11 часов вечера.

Помимо этого сотрудников Top4Top обвинили в спаме сообществ - пользователь ЖЖ harvest_music прошелся по нескольким комьюнити оставляя в них однотипные сообщения вроде "На Top4Top есть то, что вас интересует". Спамеру удалось добиться невероятного результата - реакция участников сообществ оказалась на 100 процентов негативной.

Сам портал Top4Top был запущен в начале января (Roem.ru писал об его запуске) - он должен стать самым дорогим на сегодняшний день российским медиапроектом - создатели обещали вложить в него 15 миллионов долларов, из которых существенная часть пойдет на рекламу, в том числе телевизионную.

Лучшие комментарии

Тигран Закоян, технический директор Top4top.ru, для Роема:

Мы у себя этот лаз пофиксили еще в субботу. Спасибо, конечно, ребятам за багрепорт, но сенсационность этого открытия довольно-таки сомнительна, честно говоря.
__Один крупный ресурс__, насколько я знаю, у себя аналогичную дырку так и не прикрыл: http://exler.ru/expromt/16-12-2005.htm

"Народу не нужны нездоровые сенсации! Народу нужны здоровые сенсациию"
(с) "Сказка о Тройке" smile:)

Контекст комментария

Комментарии RSS

  • Текст закрыт для комментирования
    • Нанонимный недоброжелатель
    • Нанонимный недоброжелатель
    • 21.01.2008 12:14:51 #
    Техническим директором Тор4тор является Тигран Закоян.
    Вот и интересно спросить Тиграна, чья это ответственность?
    И чей это косяк, и как он мог вообще быть допущен.
  2. Спросили уже. Ответит - обновлю текст.
  3. А мне вот одному кажется, что в этом нет ничего страшного?

    Ну получили спамеры мой e-mail, ну и что? Яндекс.Почта как-то умудряется справлться со всем спамом, да так, что я его уже года два как не видел.
  4. Еще, кстати, спросил у Юлия, все ли это мейлы. Сказал что все. Неслабая у них юзерская база за 15 миллионов собирается - больше чем по тысяче юзеров в день привлекают.
  5. 2DenBl - ну, помимо спама есть еще банальные соображения прайвеси. Создал ты виртуала, а тебе его через мейл попалили.

    Да и вообще, не все хотят указывать личные данные на социальных сервисах.
    • ideali
    • 21.01.2008 13:43:46 #
    • Интернеты
    Юра - создание виртуала это скоро будет как отдельный курс преподоваться. Чувак который создает виртуала и указывает свой постоянный адрес — явно не хотел создать виртуала.
  7. Да-да. А чувак, создающий пароль 11111 - не хочет создавать пароля.
  8. Теперь каждый владелец сайта может узнать сколько у него "звезд" зарегистрировано на сайте простым отбором юзеров с паролем 123456.
  9. Юра, по моему тысяча пользователей в день - это вообще ничто. После того, как появились одноклассники-вконтакте. Годик-полтора, конечно, мы с нашими 3.5 тысячами новых подтвержденных регистраций в день были бы динамично растущим ресурсом :) Заметь - без рекламы какой-либо вообще, тем более - телевизионной. Тысяча в день - явный провал.

  10. Лучший комментарий. Развернуть?

  • Текст закрыт для комментирования

Новости

Инсайды, Слухи, Открытки

Новые комментарии RSS

Почитать

От читателей

Чтобы добавлять свои ссылки, надо зарегистрироваться на сайте