По данным телеграм-канала @dataleak на форуме Phreaker оказались доступны 165,924 анкеты career.habr.com, содержащих:
Дамп предоставлен в формате Cronos.
P.S.: простите за этот твит, но я не знаю, что еще сюда добавить… Может, уважаемый Boomburum или daleraliyorov как-то прокомментируют ситуацию.
UPD:
Поступил комментарий Boomburum:
- имя/фамилия
- телефон
- адрес эл. почты
- фотографию
- ссылку на профиль
- дату регистрации
Дамп предоставлен в формате Cronos.
P.S.: простите за этот твит, но я не знаю, что еще сюда добавить… Может, уважаемый Boomburum или daleraliyorov как-то прокомментируют ситуацию.
UPD:
Поступил комментарий Boomburum:
Привет всем! Мы в курсе этой информации и пока ещё изучаем её, но на первый взгляд никакой утечки не было.
Многие пользователи сервиса указывают в своём профиле максимум контактных данных, включая адрес почты и номер телефона. Настройки приватности Хабр Карьеры позволяют пользователю самостоятельно выбирать, кто увидит его контактные данные (только авторизованные пользователи > только друзья или кураторы вакансий с его откликом > никто), по умолчанию выставляем настройки приватности «Только друзья или кураторы вакансий с его откликом».
Не имея упомянутого в статье архива, доподлинно неизвестно, какие данные в нём находятся. Но судя по опубликованным скриншотам, речь идёт не об утечке данных (хэшей паролей нет), а о банальном парсинге анкет. Мы в курсе, что наши сервисы периодически парсят, но этому сложно противостоять. Подумаем, что можно будет предпринять в этом плане, а также будем рекомендовать пользователям более строгие настройки приватности.
Отпишемся позже, если появится новая информация.
ghrb
В смысле теперь больше людей резюме увидит и тем кто ищет проще работу найти станет? Указанные данные и так же вроде все в резюме размещают, нет?
aol-nnov Автор
специально сходил посмотреть, прежде чем выкладывать сюда — телефон, например, это закрытая инфа.
sanReal
Для работодателя — открытая. Что мешает написать парсер и сграбить анкеты?
aol-nnov Автор
… и выложить в даркнет. хорош работодатель…
Данное действо вообще дискредитирует саму идею того ресурса. Выходит, «любой вася» может зарегаться и продавать данные направо и налево? Ну, такое…
Теоретически, наверное, ничего не мешает. Я не регался там, как работодатель.
sanReal
Ну вы на hh давно заходили? Так же история. Кажется, у каждого рекрутингового агентства написал свой парсер
aol-nnov Автор
Комментарий в стиле «а у них негров линчуют!»…
Вы пытаетесь привить мысль, что это нормально? Нет, это не нормально.
Более того, технические средства, усложняющие граббинг есть. Другой вопрос, как организации, обрабатывающие ПДн, к ним относятся.
Рейт-лимитинг тот же. Ведь можно регистранту предъявить красную карточку, если он слишком судорожно просматривает страницы? Можно. Кто-то делает так? Я сомневаюсь.
igorp1024
Он пытается сказать, что в итоге эти данные соискателям не навредят, а могут даже и принести пользу. Хотя, конечно, подобные происшествия — это не нормально.
x67
Ну неет. Просто нет разницы, доверяете ли вы информацию 1000 человек или сразу всему миру.
Алена рекрутер запросто может передать все ваши личные данные и даже больше своей подружке из соседнего отдела. И это надо всегда держать в уме. И именно поэтому так хороши сейчас двухсимочные телефоны, благодаря которым на авито, хх и других сайтах с неограниченным кругом лиц, которые могут получить доступ можно указать одну симку, а людям, с которыми вы знакомы — другую.
Такое разделение спасает от спама и навязчивых звонков уже многие годы.
И не надо думать, что если на хх за ваше резюме с телефоном работодателю нужно выложить 3 тыс.р, это как-то защитит его. Нифига подобного.
И даже наоборот, работодателю строгие ограничения по количеству просмотров только мешают
aol-nnov Автор
> именно поэтому так хороши сейчас двухсимочные телефоны, благодаря которым на авито, хх и других сайтах с неограниченным кругом лиц, которые могут получить доступ
Что дальше? Поддельные документы? Фейковая личность, купленная в даркнете, ради размещения на каком-то абстрактном хх? Ваши варианты? :)
Вы пытаетесь сдвинуть сами-знаете-какое-окно. :)
x67
Вы путаетесь. Сейчас уже давно повестка дня такова, что одного телефона для комфортного взаимодействия с некоторыми сервисами недостаточно. И не надо паясничать. Поддельные документы и прокси-телефон — это существенно различающиеся вещи. Подчеркиваю, существенно.
И почему при этом вас не смущает деление на рабочие и личные контакты?
П.с. Окно Овертона двигаю не я, а маркетологи, мошенники и прочие заинтересованные люди. Двигают без вашего на то желания и/или согласия. А вы безуспешно пытаетесь уверить всех, что оно не двигается.
В такой ситуации, только вам выбирать, защищать свои интересы публичным возмущением или технологиями.
vsb
Насколько обосновано требовать от сайта мешать граббингу? Мне это не очевидно. Если это в интересах сайта — да, можно пытаться мешать. Если сайту безразлично, он в полном праве не мешать граббингу, т.к., вообще говоря, это то, как должен работать интернет по умолчанию, без всяких лимитов.
kovert99
Только выиграли, ага