Мой аккаунт на Pikabu. Телефон и почта достоверно слиты.
Мой аккаунт на Pikabu. Телефон и почта достоверно слиты.

Несколько минут назад мне на глаза попалась свежая новость об утечке с сайта Pikabu: Данные пользователей pikabu слили?

Ответ по-видимому модератора развлекательного портала.
Ответ по-видимому модератора развлекательного портала.

Я решил проверить безопасность своего аккаунта, к сожалению оказалось, что утечка вовсе не утка. Мой аккаунт и аккаунты моих знакомых все подтверждены: слиты почты; номера телефонов и никнеймы.

OSINT

Из публичного обсуждения на Pikabu ссылка на слитую базу оказалась замазанной, а ушлые пользователи, раздобывшие БД по своим каналам, в комментариях просили денежку за проверку какого-либо аккаунта.

Я взял первое предложение со скриншота из публичных комментариев на Pikabu и вбил его в поиск Яндекса использовав "лёгкий поисковый я.дорк". Данные действительно оказались публичные.

UPD. Со мной связались из Пикабу и Хабра и попросили изменить пост (вынужден уступить). Прошу пользователей отнестись с пониманием

++Спойлер++

Цитата.

Приветствую. Я руковожу службой поддержки пользователей Пикабу, руководство Хабра посоветовало мне написать вам.
Прежде всего, некоторые пользователи были введены в заблуждение пояснением в отношении раздела 7 Политики конфиденциальности, что почта и телефон хранятся в виде обезличенного хэша. Однако это не совсем верно, поскольку п. 7.1 подразумевает, что обезличивание и последующее хранение данных происходит при удалении аккаунта и прекращении обработки персональных данных:

Одновременно с удалением аккаунта Пользователем, Оператор удаляет все относящиеся к такому аккаунту персональные данные Пользователя с сайта с сохранением требуемого объема данных и/или информации законодательством Российской Федерации. При этом в отношении тех персональных данных, которые необходимы для регистрации и аутентификации, такие как: id Пользователя в социальной сети; адрес электронной почты; контактный номер телефона Оператор производит обезличивание путем хэширования для целей исполнения договора, в частности, пункта 10.8 правил. Если что, это стандартная практика для операторов пд, РКН даже создавал отдельные рекомендации по обезличиванию таких данных: https://10.rkn.gov.ru/mainwork/persondata/p14011/. Но делается это только при прекращении обработки пд.

Второе — скриншоты с поисковиком и сайтом. Понимаю, что непосредственный адрес затерт, но тем не менее из-за этого база начала активнее распространяться в сети. Я бы хотел попросить убрать этот скриншот.

Отредактировано.
Отредактировано.
Отредактировано (прямые ссылки и БД я и ранее в посте не выкладывал), а лишь продемонстрировал навыки OSINT-а.
Отредактировано (прямые ссылки и БД я и ранее в посте не выкладывал), а лишь продемонстрировал навыки OSINT-а.

UPD2. по поводу политики конфиденциальности смотри спойлер выше (цитату от представителя Пикабу).

Конец UPD/UPD2

------------------------------

Цитирование из политики конфиденциальности Pikabu

5.4. Категории персональных данных, которые Оператор собирает для достижения целей, указанных в пункте 5.2. Политики:
5.4.1.
Контактный телефон.
5.4.2.
Адрес электронной почты.
5.4.3. Информация об IP адресе.
5.4.4. Геолокационные данные.
5.5. Оператор не обрабатывает специальные категории персональных данных Пользователей.

При этом в отношении тех персональных данных, которые необходимы для регистрации и аутентификации, такие как: id Пользователя в социальной сети; адрес электронной почты; контактный номер телефона Оператор производит обезличивание путем хэширования для целей исполнения договора, в частности, пункта 10.8 правил.

Либо 1 млн. записей хакеры дешифровали (обратное хэширование), проэксплуатировали 0-day, либо администрация Pikabu обманывает своих пользователей про обезличивание данных и нарушает закон, мне не известно (это моё субъективное мнение).

Исполнив соло на клавиатуре я создал новый аккаунт на Pikabu и вижу, что модераторы всё еще просят подтверждать свой аккаунт при помощи номера мобильного телефона (и даже где-то утверждают, что номер телефона защищён и в безопасности).

Пусть пользователи сами решают на сколько номер телефона в безопасности, а я считаю, что кто-то сильно обогатит новые БД, которые создают очередную угрозу для приватности/перс.данных пользователей Рунета...

В качестве примера: если у пользователя имеется ник в Tg и совпадает с префиксом утечки/почты (username@yandex.ru), то его скрытый телефон становится доступен тому, кто им заинтересуется (к сожалению примеров деанонимизации пользователей из-за подобных утечек гораздо больше чем может показаться на первый взгляд).

Слитая БД Pikabu содержит 1_091_670 записей
Утечка содержит никнейм; телефон и e-mail.
Утечка содержит никнейм; телефон и e-mail.

Материал подготовил разработчик OSINT-инструмента Snoop Project ne555.

Комментарии (113)


  1. mc2
    05.03.2022 10:08
    +5

    Много нашлось.

    Что творится в мире..


  1. THQSql
    05.03.2022 10:39
    +7

    Как-то удалиться пробовал от туда - фиг вам. Удалить свой аккаунт весьма не простая задача.


    1. yarkov
      05.03.2022 10:40
      +3

      Трижды удалялся. Пишешь письмо в ТП и нет проблем.


      1. kokokolia
        05.03.2022 10:50
        +3

        Только с недавних пор они перестали удалять комментарии при удалении профиля. Я специально спрашивал и мне отказали.


      1. AndrewRo
        05.03.2022 12:20
        +20

        Трижды? У вас весьма странное... хобби.


        1. yarkov
          05.03.2022 12:21
          +1

          Ну Пикабу затягивает ))


        1. DWZ
          05.03.2022 18:38
          +9

          Нет ничего проще, чем бросить курить. Я делал это тысячу раз (с) Марк Твен


      1. KislyFan
        05.03.2022 12:54
        +12

        Где гарантия, что профиль удаляется? а не вешается флаг inactive/hide/deleted, и не копируется в исторические таблицы чтобы вернуть все если обкакаются?


        1. XogN
          05.03.2022 13:02
          +5

          Вот тоже нет уверенности в полном удалении...


          1. XogN
            05.03.2022 14:22
            +1

            Специально поинтересовался. Ответили так:


            1. tmin10
              05.03.2022 14:38

              Информация хешируется? Зачем такое нужно?


              1. XogN
                05.03.2022 14:39

                На скрине выше, в пункте 4 видно, чтобы под этими данными не могли больше зарегаться.


                1. tmin10
                  05.03.2022 14:40

                  Тогда видимо не вся информация, а просто ник… Смысл хешировать все комментарии, например…


                  1. XogN
                    05.03.2022 14:42

                    А комментарии вообще остаются после удаления учетки.

                    Просто показывает, что написаны от имени пользователя DELETED.

                    Хэшируется, скорее всего, ник и емейл, чтобы исключить повторную регу под ними.


            1. klounader
              05.03.2022 14:44
              +4

              Ну врать они могут сколько угодно. Сколько раз до них допытывались пассатижами и часто они таки раскусывались. Они там любят в секретики поиграть.


          1. DWZ
            05.03.2022 18:40
            +6

            То, что попало в Интернет - остаётся там НАВСЕГДА. Лично я не верю ни в какие удаления.


            1. XXXXPro
              06.03.2022 05:34

              Самая разумная позиция!


              1. DWZ
                06.03.2022 10:45
                +1

                Ну, так мы программисты или кто? [cheers]

                Нам и нужно быть умными. Глупый программист - всё равно, что слабый грузчик. К тому же как я смогу защитить данные Компании, если я даже свои не смогу защитить?


        1. yarkov
          05.03.2022 13:03
          +2

          Ну никто таких гарантий и не даёт. Я удалялся думая, что буду меньше залипать, если комментировать не буду. Но оно сильнее меня.


    1. justPersonage
      05.03.2022 14:24

      Удалить свой аккаунт весьма не простая задача.

      Причем на многих сайтах.


    1. DWZ
      05.03.2022 18:38

      Лучший метод лечения - не болеть. Лучше не курить, чем пытаться бросить. Поэтому меня нет в Одноклассниках, например.


  1. Lelant0s
    05.03.2022 10:42

    А если логин осуществляется через Google - чревато или норм?


    1. a1ebedew
      05.03.2022 12:35
      +7

      Чревато тем, что ваш логин теперь надёжно ассоциирован с вашей почтой. Ваш кэп)


      1. Lelant0s
        05.03.2022 13:03

        Но в настройках Пикабу в поле Почта у меня пусто. Или это просто в интерфейсе не отображается, а в БД Пикабу лежит адрес?


        1. a1ebedew
          05.03.2022 13:13

          Я сразу не понял о чём речь, пардон. Вы в безопасности.
          Тут ответ)


    1. daniilzen
      05.03.2022 21:21

      Ничем, если вы логинитесь с других сервисов и соц.сетей собственно там сливать нечего, на пикабу есть только пароль, а данные номер телефона/e-mail - это для защиты аккаунта, как бы сейчас это глупо не звучало :)
      Все кто логинился так - нет в базе, также в базу попали только РФ/РБ, все остальные были удалены оттуда, как заверил автор взлома этого


  1. anonym0use
    05.03.2022 10:43
    +21

    Очередное подтверждение того что требование перс. данных у пользователей — плохая практика.

    Не указывайте при регистрации свои настоящие данные, кроме пожалуй онлайн-банкинга и госуслуг.


    1. Kenny00
      05.03.2022 10:50
      +11

      Дельный совет. Я так делаю, и очень удобно, когда звонят "Сотрудники Банка" или какие-то услуги, и называют меня по "Имени", я точно знаю откуда был слит контакт))


      1. DWZ
        05.03.2022 18:45
        +3

        Меня учили рассказывать разным людям разные версии одного события, чтобы, когда всплывёт, было ясно, через кого именно шла утечка


        1. olegborzov
          05.03.2022 18:54
          +8

          А кто учил? Тирион Ланнистер?


          1. DWZ
            05.03.2022 19:27

            Родные


    1. DWZ
      05.03.2022 18:44

      А лучше ходите на разные форумы под разными никами, с разных машин, через разных провайдеров, зареганными через разные E-mailы. Правда, так вышло случайно.

      Как сказал разбойник в "Сокровищах Агробы": "Выбросить целый ларец легко, но и вам потОм найти его тоже будет легко". А потому - никаких входов через соцсети


      1. Wesha
        05.03.2022 22:02

        Как сказал разбойник в "Сокровищах Агробы": "Выбросить целый ларец легко, но и вам потОм найти его тоже будет легко".

        Это, кстати, к вопросу о менеджерах паролей.

        "Брелок сущ. — маленькая хреновинка, предоставляющая вам возможность потерять все ключи одновременно."


        1. DWZ
          06.03.2022 10:31

          Бывает и хуже. Вводишь пароль русскими буквами на английской раскладке, добавляешь в исключения Punto, сохраняешь в облако :)))))))


  1. Kenny00
    05.03.2022 10:47

    Пароль в Базе есть?


    1. lea
      05.03.2022 10:53
      +1

      Нет, только username+phone+email.


      1. Lexicon
        05.03.2022 15:00

        Жаль, я пару лет назад забыл пароль и почту от аккаунта там.
        Было бы здорово восстановить


        Номером телефона желания делиться с пикабу не было и видимо не зря.
        Особенно забавляет что даже этого мало и видео из ВК требуют аккаунт еще и там.


        1. DWZ
          05.03.2022 18:47

          Номером телефона не нужно делиться нигде. Мало того, что смогут отслеживать перемещения даже через бабушкофон, так ещё и у многих людей симка на реальное ФИО привязано. А если ещё этот телефон привязан к единственной зарплатной карте, то вообще туши свет и сливай воду.


          1. Dario9000
            07.03.2022 05:28

            Только 90% современных соцсетей требуют его в обязательном порядке. Можно, конечно, выкручиваться виртуальными номерами.


            1. DWZ
              07.03.2022 10:23

              Я не много не об этом. Я за то, чтобы НЕ давать номер ДОБРОВОЛЬНО. Вот например, сейчас mail.ru просит (пока не требует) ввести номер телефона. Закрыл окно и пошёл дальше.


  1. Ellarihan
    05.03.2022 11:02

    Ну и где можно проверить свои данные на утечку?


    1. ChaikaWiFika
      05.03.2022 11:11
      +2

      весьма чётко описан алгоритм получения базы данных из яндекса, откуда попадаем на тг канал и скачиваем базу

      три скриншота с детальнейшим разбором как это найти


      1. nixtonixto
        05.03.2022 17:11
        +1

        Можно сделать проще… Написать имя файла в поисковике. Яндекс сразу даёт ссылку на анонфайл. Зачем все эти обходные пути с регистрацией в ТГ (если не зарегистрирован)?


        1. jesaiah4
          06.03.2022 11:09

          У меня выдает стандартную выдачу хоть в ковычках хоть без .


    1. lea
      05.03.2022 11:13
      +1

      Если у тебя там такой же ник - плохие новости, ты там есть. Номер заканчивается на 236.


      1. Ellarihan
        05.03.2022 11:16
        +2

        Да, всё верно к сожалению.


        1. KislyFan
          05.03.2022 13:07
          -2

          и оператор теле2


        1. DWZ
          05.03.2022 18:49

          Вот говоришь-говоришь людям: "Не лезьте всюду с одним логином и Emailом", а они все лезут и лезут. И кто им лекарь? Пароли-то здесь и там, надеюсь, разные? ;)


      1. XogN
        05.03.2022 11:29

        .


        1. lea
          05.03.2022 11:46

          Ваших данных в утечке нет.


          1. XogN
            05.03.2022 12:05
            +1

            Вроде хакер выложил лишь часть данных. Так что их нет в текущей части...

            В любом случае, спасибо.


    1. KislyFan
      05.03.2022 12:58
      +1

      Скорее всего утекло всё, но выложили отфильтрованное по номерам телефонов российских и белорусских операторов. Через некоторое время гарантированно сольют и остальное.

      У меня один аккаунт 6 лет, регистрировался еще на почту, его нет в этой выгрузки, а второй - регистрировался уже на терефонный номер пару лет назад, и в сливе есть.


    1. borisdenis
      06.03.2022 13:16
      -2

      Поможет прочтение комментов с этой темы Бачок потик. : Pikabu (reddit.com)


      1. DWZ
        07.03.2022 10:29

        Также в слив не вошли те, у кого не привязан телефон.

        Всё, можно выдыхать.


  1. Evengard
    05.03.2022 11:20

    Странно, моих данных нет. Возможно, правда, потому что к моей учётке там никогда не был привязан номер телефона...


    1. KonstantinID
      05.03.2022 12:26
      +15

      Те, кто слил базу, отсеяли украинские телефоны, ну и соответственно не стали добавлять без телефонов акки, т.к. очевидно что непонятно по email кому он принадлежит.

      Кстати я думаю что это не взлом, а кто-то из своих по "национальности" или "с позицией". Более чем уверен даже.


      1. BeMySlaveDarlin
        05.03.2022 13:35

        Причем с доступами к проду.


      1. sim2q
        06.03.2022 01:32

        .


      1. dappdappgo
        06.03.2022 05:48

        Так вот почему позиция всей аудитории сайта так явно перекосилась в одну сторону (видно по постам в топе).

        Но мы наверное не узнаем, это стало причиной или следствием слива базы.


  1. kaichou
    05.03.2022 11:37

    Себя не нашёл, зарегистрировался в 2019. Видимо, утечка старая.


    1. Ellarihan
      05.03.2022 11:49
      +3

      Новая. Я в октябре 2021-го. Хакер похоже пишет там в базе 4 млн записей, но пока выложил только 1 млн.


  1. dbond
    05.03.2022 12:04
    -2

    Прикабу продолжает сливать данные. Мне только что рекламная вставка пикабу выдала форму как бы для получения подарка с моим ником и имейлом, на который зареган аккаунт.


  1. AC130
    05.03.2022 12:07
    +5

    Все выложенные записи имеют номер телефона, соответственно с префиксом +7 (таких 1 046 490) или +375 (таких 45 180). Возможно, слитую базу просто отфильтровали на предмет телефонных номеров из соответствующих стран, а затем выложили. Для 516 115 записей почта отсутствует.


    1. ne555 Автор
      05.03.2022 12:17

      Подтверждаю анализ.
      Подтверждаю анализ.


    1. Dolios
      05.03.2022 12:37
      +2

      На скрине написано, что именно так и сделали.


  1. ton1
    05.03.2022 12:23
    -3

    magnet ссылку в студию, как принято в таких случаях


  1. cubiculus
    05.03.2022 12:42
    +22

    Повышенная безопасность, говорили они


    1. acc0unt
      05.03.2022 13:39
      +15

      Привязка телефонов ко всему - зло.


      1. DWZ
        05.03.2022 18:51

        Я даже на работе штук 20 планшетов на Android эксплуатирую БЕЗ создания Google Accountов, благо так можно


        1. nlykl
          05.03.2022 18:56

          А если еще и снести google service framework, то оно еще и будет работать быстрее, но некоторые приложения могут не работать.


          1. DWZ
            05.03.2022 19:30

            Ну, я так глубоко не лазил. И страшновато так делать для коммерческого использования. А тут штатная возможность:

            - Хочешь?

            - Нет

            - Точно не хочешь

            - Точно нет

            и никаких проблем. Я к тому, что не надо накидывать на себя ошейник, тем более по своей воле там, где это вовсе и не требуется.


  1. Aelliari
    05.03.2022 13:02
    +6

    О, там ещё эпичненько меняют ники. Для смены нужно позвать в комментарии модератора (да хоть в посте-ответе администрации о событии) и указать новый ник. То-то сложность имея дамп комментариев спарсить новую базу и сопоставить новый-старый ник. Тот же pikabu.monster уже имеет такой бд-срез


    1. DWZ
      05.03.2022 18:52
      +2

      Помню, кому-то модератор поменял ник на "Злой Гей"


  1. a1ebedew
    05.03.2022 13:05
    +6

    Пикабу рекомендует сменить ник, чтобы разорвать связь со слитыми данными:

    - придумать ник от 4 до 16 символов, без нижнего подчеркивания "_";

    - проверить ник через поиск, занят ли он;

    - призвать модератора (можно в комментах);

    - и попросить сменить ник на тот, который вам нужен.


    1. M_AJ
      05.03.2022 14:06
      +5

      Как уже выше писали:

      То-то сложность имея дамп комментариев спарсить новую базу и сопоставить новый-старый ник. Тот же pikabu.monster уже имеет такой бд-срез

      Таким "гениям" лучше в принципе никаких данных не доверять.


      1. DWZ
        05.03.2022 18:53
        +5

        Если вышел в Интернет - веди себя так, будто сказанное тобой будет доступно всем и навсегда.


        1. sim2q
          06.03.2022 01:35

          всё верно, но проблема, что неизвестно за что завтра "будут вешать"


          1. Wesha
            06.03.2022 05:59

            Отсюда мораль: в Интернете никто не должен знать, что Вы - собака, кто Вы такой. Чтобы вешатели не нашли.


            1. DWZ
              06.03.2022 10:41

              Найдут, но надо, чтобы постарались. Как говорится, мне не надо бежать быстрее медведя, мне всего лишь надо бежать быстрее тебя. Печально, но факт


          1. DWZ
            06.03.2022 10:40

            Именно так. Песенка "Оранжево Солнце, оранжевое небо" в своё время неплохо так сыграло. Да и с буквой "Z" теперь будут проблемы


  1. XogN
    05.03.2022 14:09
    +3

    На самом pikabu сейчас пишут так:

    https://pikabu.ru/story/vesti_s_poley_8897549
    https://pikabu.ru/story/vesti_s_poley_8897549


    1. Aelliari
      05.03.2022 14:14
      +11

      Все что там написано - это фигня, привязка ник-номер телефона, иногда ник-почта не редко когда поможет установить и иные связи. Да, этих данных недостаточно для входа в аккаунт, зато может хватить деанонимизировать пользователя.


      1. XogN
        05.03.2022 14:16
        +1

        Ну я не спорю.

        Просто есть пользователи, которые добавили свой номер телефона/зарегистрировались лишь в 2022 году. Им повезло...


    1. GDragon
      05.03.2022 20:15
      +3

      Проверил.
      По телефону ассоциированному с учеткой admin@pikabu отвечает реальный владелец pikabu. Комментарии дать отказался.
      Нашёл себя, пару знакомых.
      Не нашёл знакомого зарегистрировавшегося в феврале 22.
      Время утечки похоже на правду, про "не имели доступа к нашим базам данных" ооочень спорно, ведь в таком случае сам pikabu с какой то целью собирал и отдельно хранил эти данные.


  1. muxa_ru
    05.03.2022 15:59
    -5

    Пользуясь случаем, напоминаю об опросах на смежные темы:
    - Опрос: программисты и квалифицированная электронная подпись - https://habr.com/ru/post/650219/
    - Опрос: программисты и электронные трудовые книжки - https://habr.com/ru/post/559676/


  1. CiceJis
    05.03.2022 17:46
    +1

    Фух, я уж переживал, вдруг мне для чего понадобится тот "одноразовый номер для смс и регистрации", а я его и не запомнил... Ну, хоть в сливе подсмотрел.


  1. Georgeous
    05.03.2022 20:43
    +1

    "Яка прикра новина." (с)


    1. Wesha
      05.03.2022 22:08

      "Спасибо, что позвонили на ракетную базу №452314. Пожалуйста, оставьте свой номер телефона после звукового сигнала. Ракеты запустит первый же освободившийся оператор." (c)


  1. Kardinalli
    05.03.2022 21:26
    +1

    Проверил, своего не нашел. И на том спасибо.


  1. andreishe
    05.03.2022 22:06

    почта и телефон хранятся в виде обезличенного хэша

    Телефон хешировать бесполезно (как и, скажем, IP-адреса). У него слишком мало уникальных значений, и сбрутить номер по хешу задача довольно простая.

    Разве что делать много раундов хеширования с медленной функцией, чтобы на вычисление одного значения уходило хотя бы порядка секунды. Но кто так делает?


    1. Wesha
      05.03.2022 22:42
      -1

      Телефон хешировать бесполезно (как и, скажем, IP-адреса). У него слишком мало уникальных значений, и сбрутить номер по хешу задача довольно простая.

      Вы про хеширование с солью правда-правда никогда ничего не слышали?


      1. andreishe
        05.03.2022 23:01
        +3

        И чем в этом конкретном случае соль поможет? Брутить придется каждую отдельную запись, а не все сразу, какой кошмар.


        1. Wesha
          05.03.2022 23:33
          +1

          Брутить придется каждую отдельную запись

          СИЛЬНО лучше. Потому что в этом случае, да, можно (через несколько дней и киловатт) узнать, какой пароль у пользователя vasya.pupkin@mail.ru, но нельзя одним запросом получить "всех пользователей, у которых пароль password123 (хэш которого известен из радужной таблицы)".

          Во втором случае атакующий несколькими нажатиями клавиш скомпрометировал сотни (а то и тысячи) пользователей. В первом случае после некоторой гребли на байдарках и каноэ атакующий скомпрометировал ОДНОГО пользователя.


          1. andreishe
            07.03.2022 09:13

            OK, с каким-нибудь BCrypt это имеет смысл. С чем-то мейнстримным типа SHA-256 - это мелкое препятствие.

            Речь шла о телефонных номерах. Их очень мало по сравнению с паролями.


            1. Wesha
              07.03.2022 09:16

              Речь шла о телефонных номерах. Их очень мало по сравнению с паролями.

              Потому и надо солить. Потому что посоленных (особенно если соль символов так под сотню) сразу станет очень много.


    1. fshp
      08.03.2022 02:28

      А если хэшировать почту и телефон, то как потом уведомления пользователям по этим каналам отправлять?


      1. andreishe
        08.03.2022 02:57

        Хешируются при удалении пользователя. Вопрос только с какой целью.

        Если для последующего поиска по номеру телефона, то все измышления про соль и BCrypt выше неприменимы (иначе этот самый поиск будет медленным) и мы возвращаемся к тому, что брутфорс телефона по хешу тривиален.


  1. ASHcommander
    05.03.2022 22:39
    +5

    Я не знаю, кому сейчас еще нужен пикабу. Как развлечение это просто дно. Почти филиал одноклассников. Плюс это еще пристанище ватников и 15-рублевых.


    1. WheatTail
      06.03.2022 07:06

      Я на пикабу, в основном, захожу ради постов в пони-сообществе. Ни о чём не жалею)


    1. DWZ
      06.03.2022 10:52

      Люди из народа пишут трудовые будни - машинист, проводник, фельдшер на "Скрой помощи". Плюс ещё книжку почитываю в час по чайной ложке по мере её написания АВТОРОМ.


    1. Oplkill
      06.03.2022 11:54
      +3

      На Пикабу есть отличный инструментарий фильтра и подписки. Не нравится контент из одноклассников? Просто забань пару тегов и/или их связки. Даже на Хабре такого инструмента нет, хотя хотелось бы забанить пару пользователей включая редакторов


      1. ASHcommander
        07.03.2022 15:15

        Да какая разница, если там уже такой контингент сформирован.


  1. demoth
    06.03.2022 00:52
    +1

    После прочтения новости побежал проверять свой аккаунт, которым я давно не пользовался. Оказалось, что у меня там нет ни телефона, ни емейла, ни пароля. А всё благодаря oauth через гугл. Теперь вот думаю, что буду его чаще юзать для рандомных сайтов. :)


    1. DWZ
      06.03.2022 10:53

      1. А если Гугл - всё?

      2. Не следует подвязывать все пароли к одному источнику.


      1. demoth
        06.03.2022 11:03

        Ну под рандомными сайтами я имел в виду те, где не жалко потерять аккаунт. В моём случае Пикабу именно такой. Раньше я для таких сайтов юзал е-мейл/простой пароль, который тоже не особо жалко потерять, но всё же неприятно.


      1. lxsmkv
        07.03.2022 03:57

        Вероятность, что крупный сервис сделает нормальную архитектуру базы данных, разнеся информацию для повышения безопасности - гораздо выше.
        Но остается проблема доступности. Когда физически не сможешь получить доступ к провайдеру аутентификации. По большому счету - самое надежное это никому не доверять. Но тогда невозможно будет пользоваться "информационными благами цивилизации" в полной мере.

        А, кстати, в мейл.ру есть такая функция как альтернативный адрес. Можно создать почтовые адреса-псевдонимы (alias) и когда на него начнет приходить спам сразу станет ясно откуда.


        1. DWZ
          07.03.2022 10:21

          Можно создать почтовые адреса-псевдонимы (alias) и когда на него начнет приходить спам сразу станет ясно откуда.

          Прямо по моей системе :)


          1. Wesha
            07.03.2022 20:37

            "В очередь, сукины дети, в очередь!"

            wc -l /etc/mail/aliases
            1442 /etc/mail/aliases


        1. DWZ
          07.03.2022 10:26

          Вероятность, что крупный сервис сделает нормальную архитектуру базы данных, разнеся информацию для повышения безопасности - гораздо выше.

          Зато больше сотрудников и точек слива и, как следствие, шансы на слив повышаются. Тут со службой безопасности никто серьёзно морочиться не будет. Это Вам не банк.


      1. Paran01d
        08.03.2022 05:53

        Гуглу то пока ничего не грозит. А вот вероятность того, что Рунет форкнется в Чебурнет, велика как никогда. Но в этом случае будет уже не до акка на Пикабушечке.


  1. jesaiah4
    06.03.2022 05:48
    -1

    а где ссылко то на базу? я честно пытался нагуглить минут 10.


  1. sailordev
    06.03.2022 14:14
    -2

    Да, себя тоже нашел...
    @WasILeakedPikabuBot в телеге


  1. xPomaHx
    07.03.2022 02:48

    Ру телефон, почта в яндексе, рега где-то 2016 в базе меня не нету.