Данные 33,7 млн пользователей «Живого журнала» (ЖЖ) попали в открытый доступ. Об этом сообщила газета «Ведомости» со ссылкой на основателя и технического директора компании DeviceLock Ашота Оганесяна, который обнаружил утечку.
Оганесян утверждает, что база данных, попавшая в сеть, включает в себя логины и пароли от блогов пользователей, а также их email-адреса. База изначально предлагалась к продаже на специализированных форумах в даркнете, однако позже данные опубликовали бесплатно.
Как пишут «Ведомости», утечка произошла ещё в 2014 году, но известно о ней стало недавно. Как заявляет Ашот Оганесян, он смог обнаружить в базе информацию о своём блоге и блогах своих знакомых. Кроме того, некоторые авторы ЖЖ, выборочно опрошенные «Ведомостями», подтвердили, что те данные, которые попали в открытый доступ, были актуальны на 2014 год. Некоторые блогеры отметили, что с 2014 г. не меняли логины и пароли на площадке несмотря на то, что администрация сайта рассылала пользователям письма с уведомлениями о необходимости изменить пароль.
Владельцем «Живого журнала» с 2016 года является Rambler Group. Ежемесячная аудитория платформы, по данным компании, составляет около 52 млн человек. В самой Rambler Group утечку не признали, заявив, что информация не соответствует действительности.
«Свыше шести лет мы используем систему защиты от подозрительных авторизаций и усовершенствовали механизм хранения паролей. Сейчас в группе риска могли оказаться именно те пользователи, которые не меняли пароли с того времени — их пароли будут принудительно сброшены. Мы постоянно проводим мониторинг рисков по всем нашим продуктам и делаем все для того, чтобы пользователи чувствовали себя максимально защищенными. Мы регулярно информируем наших пользователей о необходимости смены пароля и сделали это и в настоящий момент. Информация, распространяемая в сети о якобы "массовой утечке" данных пользователей ЖЖ не соответствует действительности — это одна из кликбейтных новостей, задача которой привлечь интерес к третьей стороне в данном вопросе», — заявляют в компании.
В конце апреля газета РБК сообщала о том, что сеть попали данные 12 млн граждан, которые оформляли микрозаймы в период с 2017 по 2019 годы. Как указывало издание, информация была в конце марта выставлена на продажу на одном из сайтов. По информации продавца, в его распоряжении оказались Ф.И.О. заёмщиков, их паспортные данные, даты рождения, номера телефонов, адреса электронной почты, регионы проживания, номера электронных кошельков и информация о сумме займа. 1,8 тыс. записей из 12 млн опубликованы в качестве бесплатного «пробника». В каждой записи имеется ссылка на сайт, который послужил источником информации — чаще всего, указывает РБК, им оказался финансовый маркет «Юником24», специализирующийся на кредитах.
В феврале в сеть утекла база данных, содержащая информацию о 44 тыс. клиентах кредитного брокера «Альфа-кредит». Они содержались в системе управления базами данных MongoDB. В базе были указаны ФИО клиента, сумма и вид запрашиваемого кредита, номер телефона, адрес электронной почты, город и регион проживания. Через несколько дней база была удалена.
В начале апреля об утечке данных 5,2 млн клиентов сообщила сеть отелей Marriott International. Информация об инциденте появилась на сайте компании. Как объяснило руководство сети отелей, утечка произошла несанкционированного доступа к системе. В сообщении отмечается, что доступ к информации о гостях злоумышленники могли получить, используя пароли двух сотрудников одной из гостиниц, работающих через франшизу.
silent_jeronimo
Я не понимаю, почему в этой рекламной помойке, в которую превратился ЖЖ, так много пользователей.
И ладно бы просто рекламной помойке. В дико тормозной рекламной помойке.
Andrey_Rogovsky
Потому что там много платных пропагандонов, ботов накручивающих их и дуралеев, вторящих им.
tester12
А где не помойка? Куда бежать с ЖЖ?
«Тормознутость» там не больше, чем на хабре (под текстами с кучей комментариев).
silent_jeronimo
Банальный dreamwidth.org, если хочется тёплой ламповости старого ЖЖ.
Тормознутость в ЖЖ куда больше хотя бы потому, что на хабре рекламы меньше и она адекватней размещена. А в ЖЖ подтягивается скриптами при скролле ленты комментариев так, чтобы обеспечить максимум захвата внимания жертвы. И сам этот процесс мельтешения рекламы в длинных тредах вымораживает так, что само содержание блога в ЖЖ в настоящий момент является актом деятельного неуважения к читателям.
Am0ralist
Ок, а теперь уговорите переехать туда всех френдов, которых вы читаете и которые пишут только если там и на фейсбуке (который ещё худшее зло как по мне). Хотя нет, ещё есть телега, туда многие срулили, но формат телеги и жж совершенно разные.
я вот хабру предлагал запулить платформу блогов хотя бы для топовых юзеров Хабры, но нет…
silent_jeronimo
Не уговорю. Потому что никто из них не хочет признавать, что того ЖЖ, который был даже хотя бы в первую половину правления супа, уже нет.
Am0ralist
Панимаете, некоторые используют дневник, как дневник. И аудитория у них именно та, которую они привлекли и вырастили. Им нет смысла менять.
Гораздо хуже, когда они уходят в фейсбук, потому что читать после этого их можно только имея логин фейсбука, тогда как в том же жж ты все записи (неподзамочные для френдов) можешь читать не регестрируясь. С телегой — та же фигня.
Всё, на этом по факту реальных альтернатив нет, ибо пока совсем не угробят жж, люди так и будут там изредка лонгриды писать, а альтернативы по факту нет, ибо не модно, стильно, молодежно такой формат держать. У всех прочих максимальная задача заставить окружающих пользоваться всеми сервисами и иметь регистрацию. Потому что ваша персоналка слишком желанный товар
Stanislavvv
Сами уходите на дрим и подписывайтесь на них там. Настраиваете репосты с комментариями только там, где вам надо. Не хотят переходить — пусть. Комментировать ваши посты смогут и с аккаунтом жж.
Am0ralist
Мне чужих читать и им ответы писать. Понимаю, что это 3-5 человек у меня, но в других местах я их читать не могу. И если они куда уйдут, так это в популярные соцсети, где уже я их читать не смогу.
mao_zvezdun
На дрим было уже две или три волны эмиграции. Большая часть ушедших использует дрим как бекап своего журнала и резерв на случай чего. Там более удобный, вернее сказать более привычный для ортодоксального жж-пользователя, интерфейс, возможность настройки экспорта и импорта содержимого, автоматический кросспост в ЖЖ… все лампово и хорошо. Но массовой эмиграция так и не стала, у большинства перешедших основной круг общения остался в ЖЖ. И почти никто не отключает в ЖЖ комментарии к своим кросспостам. То есть фактически все ушедшие на Дрим остались при этом в ЖЖ (за единичными исключениями) и просто пишут теперь сразу в две тетрадки.
mao_zvezdun
Потому что хвост рубили по частям и каждое следующее улучшение было по сравнению с вчерашним днём как «да ужас, но ведь не ужас-ужас-ужас». То есть для кого-то это становилось последней каплей, но многие не видели смысла, чтобы бросать жежешечку и переезжать куда-то.
citius
Суть не в площадке, а в авторах. Кто из крупных пишет на dreamwidth?
Подозреваю что около никто.
Реклама блокировщиками режется на корню.
Тормознутость — хз, очень субъективный фактор, я лично ее не вижу.
CaptainFlint
citius
Использую не плагины, а системное приложение adguard везде, он режет всё.
grizzly_8
Для залогиненных режется без проблем. Для незалогиненных нужны нетривиальные действия с мюМатрикс например. Попадался рецепт на глаза, но поскольку мне не актуально, то не проверял.
silent_jeronimo
Реклама режется только adguardом, подозреваю. Потому вы и не видите этой тормознутости, что она обеспечивается исключительно вкрячиванием рекламы так, чтобы браузерными блокировщиками от неё отмахаться нельзя было, без установки системных приложений.
Про эксклюзивных ЖЖавторов — ок, согласен. Пришлось отказаться от них потому, что они до сих пор поддерживают контентом этот ****ский пароход. Что, конечно, очень жаль.
citius
Браузерный плагин adguard тоже все нормально режет.
Дело в типе блокировщика, а в фильтрах.
silent_jeronimo
Интереса ради проверил.
Браузерный adguard, adblock plus и uBlock Origin не режут рекламные блоки в ЖЖ.
По своему опыту: надо настраивать индивидуальный фильтр на каждый читаемый блог, который будет резать рекламные блоки по классу или по id.
До тех пор, пока класс или id не будет планово сменён рамблером, будет работать.
rombell
?style=mine либо ?format=ligth в урл, после чего всё режется единообразно и без проблем.
silent_jeronimo
Это только для авторизованных работает?
rombell
Первое — да, делает стиль подобным тому, который я для собственного настроил. У меня очень давний стиль, который не поддерживается, но зато легко режется.
Второе — делает некий стандартный упрощённый стиль, в котором нет некоторых фишек.
Оба варианта, естественно, убивают напрочь авторские стиливые изыски, если кому это важно.
chapuza
Браузер
Brave, ни единого плагина, ни одного рекламного блока в ЖЖ.silent_jeronimo
Мобильный — да. Десктопный — увы, нет.
chapuza
Оба. Скриншот прислать? Может быть, дело в том, что я на девелоперских сборках.
silent_jeronimo
yadi.sk/i/MfFtMd11IpvqbA скриншот и я могу,
девелоперскую сборку попробую, спасибо
grizzly_8
Из сегодняшней заметки в «Хакере»:
dlinyj
Из-за людей. Мой блог для людей, и он много для меня сделал. Куда же я без них и зачем я их брошу. Покуда меня будет читать хотя бы один человек, его стоит вести.