Top4Top дал собрать почтовые адреса пользователей

ЖЖ-юзер Юлий Чирков обнаружил, что почтовые адреса пользователей сайта Top4Top.ru лежат в открытом доступе в XML и могут быть собраны любым желающим.

По его словам, он смог при помощи несложной программы получить почти 18 тысяч почтовых адресов, из которых 17 425 оказались уникальными. Эту дырку закрыли вчера, около 11 часов вечера.

Помимо этого сотрудников Top4Top обвинили в спаме сообществ - пользователь ЖЖ harvest_music прошелся по нескольким комьюнити оставляя в них однотипные сообщения вроде "На Top4Top есть то, что вас интересует". Спамеру удалось добиться невероятного результата - реакция участников сообществ оказалась на 100 процентов негативной.

Сам портал Top4Top был запущен в начале января (Roem.ru писал об его запуске) - он должен стать самым дорогим на сегодняшний день российским медиапроектом - создатели обещали вложить в него 15 миллионов долларов, из которых существенная часть пойдет на рекламу, в том числе телевизионную.

Лучшие комментарии

  • Контекст комментария

    comments

    Тигран Закоян, технический директор Top4top.ru, для Роема: Мы у себя этот лаз пофиксили еще в субботу. Спасибо, конечно, ребятам за багрепорт, но сенсационность этого открытия довольно-таки сомнительна, честно говоря. __Один крупный ресурс__, насколько я знаю, у себя аналогичную дырку так и не прикрыл: http://exler.ru/expromt/16-12-2005.htm «Народу не нужны нездоровые сенсации! Народу нужны здоровые сенсациию» (с) «Сказка о Тройке» :)

Добавить 10 комментариев

  • Ответить
    Альтер Эго

    Техническим директором Тор4тор является Тигран Закоян. Вот и интересно спросить Тиграна, чья это ответственность? И чей это косяк, и как он мог вообще быть допущен.

  • Ответить

    А мне вот одному кажется, что в этом нет ничего страшного? Ну получили спамеры мой e-mail, ну и что? Яндекс.Почта как-то умудряется справлться со всем спамом, да так, что я его уже года два как не видел.

  • Ответить

    Еще, кстати, спросил у Юлия, все ли это мейлы. Сказал что все. Неслабая у них юзерская база за 15 миллионов собирается — больше чем по тысяче юзеров в день привлекают.

  • Ответить

    2DenBl — ну, помимо спама есть еще банальные соображения прайвеси. Создал ты виртуала, а тебе его через мейл попалили. Да и вообще, не все хотят указывать личные данные на социальных сервисах.

  • Ответить
    Алишер Хасанов Интернеты

    Юра — создание виртуала это скоро будет как отдельный курс преподоваться. Чувак который создает виртуала и указывает свой постоянный адрес — явно не хотел создать виртуала.

  • Ответить

    Юра, по моему тысяча пользователей в день — это вообще ничто. После того, как появились одноклассники-вконтакте. Годик-полтора, конечно, мы с нашими 3.5 тысячами новых подтвержденных регистраций в день были бы динамично растущим ресурсом :) Заметь — без рекламы какой-либо вообще, тем более — телевизионной. Тысяча в день — явный провал.

  • Ответить

    Тигран Закоян, технический директор Top4top.ru, для Роема: Мы у себя этот лаз пофиксили еще в субботу. Спасибо, конечно, ребятам за багрепорт, но сенсационность этого открытия довольно-таки сомнительна, честно говоря. __Один крупный ресурс__, насколько я знаю, у себя аналогичную дырку так и не прикрыл: http://exler.ru/expromt/16-12-2005.htm «Народу не нужны нездоровые сенсации! Народу нужны здоровые сенсациию» (с) «Сказка о Тройке» :)