ЖЖ-юзер Юлий Чирков обнаружил, что почтовые адреса пользователей сайта Top4Top.ru лежат в открытом доступе в XML и могут быть собраны любым желающим.
По его словам, он смог при помощи несложной программы получить почти 18 тысяч почтовых адресов, из которых 17 425 оказались уникальными. Эту дырку закрыли вчера, около 11 часов вечера.
Помимо этого сотрудников Top4Top обвинили в спаме сообществ - пользователь ЖЖ harvest_music прошелся по нескольким комьюнити оставляя в них однотипные сообщения вроде "На Top4Top есть то, что вас интересует". Спамеру удалось добиться невероятного результата - реакция участников сообществ оказалась на 100 процентов негативной.
Сам портал Top4Top был запущен в начале января (Roem.ru писал об его запуске) - он должен стать самым дорогим на сегодняшний день российским медиапроектом - создатели обещали вложить в него 15 миллионов долларов, из которых существенная часть пойдет на рекламу, в том числе телевизионную.
Тигран Закоян, технический директор Top4top.ru, для Роема: Мы у себя этот лаз пофиксили еще в субботу. Спасибо, конечно, ребятам за багрепорт, но сенсационность этого открытия довольно-таки сомнительна, честно говоря. __Один крупный ресурс__, насколько я знаю, у себя аналогичную дырку так и не прикрыл: http://exler.ru/expromt/16-12-2005.htm «Народу не нужны нездоровые сенсации! Народу нужны здоровые сенсациию» (с) «Сказка о Тройке» :)