Хакеры опубликовали базу с личными данными 180 тысяч пользователей биржи FL.ru Статьи редакции

Неизвестный хакер взломал аккаунты администраторов биржи Free-lance.ru и опубликовал от их имени базу с персональными данными 180 тысяч пользователей сервиса. В открытый доступ попали имена, электронные адреса и телефонные номера.

По неподтверждённым данным, пароли к учётным записям администраторов были получены методом перебора. От имени продакт-менеджера сервиса Максима Россошанского была размещена запись, посвящённая взлому (удалена на момент написания этого материала). Развёрнутый скриншот с комментариями пользователей доступен по ссылке.

Список подверженных взлому аккаунтов есть в распоряжении редакции ЦП, также он расположен на одном из файлообменников. В файле указаны имена пользователей, их электронные адреса и номера телефонов. Пароли, к которым также получил доступ взломщик, находятся в зашифрованном виде.

ЦП обратился за комментарием к гендиректору FL.ru Владимиру Тарханову, который пояснил, что с точки зрения безопасности наличие такой базы угрозы не несёт, так как для получения доступа к паролю пользователя злоумышленнику пришлось бы взламывать его почтовый ящик или пытаться получить дубликат SIM-карты. Информация, опубликованная взломщиком, и ранее находилась в открытом доступе, так как многие пользователи сами размещают свои контактные данные для общения с заказчиками или фрилансерами, пояснил он.

По словам Тарханова, администрация сервиса проводит внутреннее расследования причин и последствий взлома.

0
48 комментариев
Популярные
По порядку
Написать комментарий...
Sergey Xazz

Кто не нашел себя, пишите данные в личку!

Ответить
13
Развернуть ветку
Kyrylo Melnychuk

О, а там разбиения по специализациям нет? Был бы клевый эксельный каталожек исполнителей

А так скучно, нашел, что слить

Ответить
4
Развернуть ветку
Max Rossoshansky

в том то и дело что как я понял это просто урезанный каталог фрилов.

Ответить
–7
Развернуть ветку
Сергей Самара

Что за бред? Какой урезанный каталог? Я нашел себя в списке, но у меня не указан номер нигде!!! Более того он вообще нигде в интернете не светится!!! Где комментарии руководства?! Или думаете все забудут? Где комментарии Тарханова лично? Почему какие-то помощники в таких серьезных темах несут полный и безграмотный бред? Если бы это был каталог - никто бы не удалял спешно темы из блогов.

Ответить
10
Развернуть ветку
Оля Аникеева

Если всё что здесь написано – правда, то многие, в том числе и я, указывают в настройках профилей телефон и почту, которые недоступны широкому кругу лиц. Это называется безопасность, Максим.

Ответить
7
Развернуть ветку
Svetlana Ryzhkova

Точно не каталог.
У меня специально для фрил.акка заведена почта, которая нигде, совершенно нигде и никогда не фигурировала. Не только на фл.ру, но и вообще где-либо. Вдобавок, почта создана в ноябре, так что база не трехлетней давности.

Ответить
5
Развернуть ветку

Комментарий удален

Развернуть ветку
Nikolay Ryazantsev

Написать недолго парсер недолго

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Маргарита Мирных

в соответствии в существующей версией закона - они есть. Телефон вместе с фио могут относиться к персональным данным

Ответить
3
Развернуть ветку
Leonid Kurov

Господи, добейте его уже кто-нибудь, пускай не мучается...

Ответить
5
Развернуть ветку
hellodolly

лучший комментарий и объективная оценка FL.

Ответить
0
Развернуть ветку
Alex

А зачем писать как пятилетний ребенок?Вроде тренд на такое прошел.

Ответить
4
Развернуть ветку
Егор Огурцов

Не думаю, что это попытка обмануть автороведческую экспертизу.

Ответить
0
Развернуть ветку
Анатолий Емельянов

Что-бы не спалили, каждый человек пишет по своему, свой вариант написания текста. Кто-то например делает ошибку, и постоянно перед И ставит запятую. В данном случае легче написать по левому, не по своему, что-бы в случае чего не было подозрений на тебя

Ответить
0
Развернуть ветку
Ира Пахомова

Я себя нашла с телефоном и мылом, которые никогда не указывала в профиле. Потому что да, это безопасность :)

Так что увы и ах, это не данные каталога

Ответить
4
Развернуть ветку
Руслан Строгов

Аналогично.
В профиле: Привязка мобильного телефона выключена. Поле с номером пустое.
В файле телефон есть!

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку
Маргарита Мирных

Закон о персональных данных админы фриланса не читали) Можно теперь и в суд пойти

Ответить
3
Развернуть ветку
Nikolay Ryazantsev

Рита, никто в суд не пойдёт. Могу даже поспорить.

Ответить
1
Развернуть ветку
Дмитрий Браверман

Ну теперь надо просто распарсить их каталог по специальностям и связать данные из списка с ним.
Кто первым возьмётся?

Ответить
2
Развернуть ветку
Dima Dyakonov

а зачем?

Во первых, зачем усложнять - парсить, делать список и тп. Достаточно зарегистрировать домен, допустим, infofl.ru
так, если нужно узнать контакты фрилансера с ссылки
https://www.fl.ru/users/php_helper/
достаточно будет перейти по ссылке
https://www.infofl.ru/users/php_helper/
если нужно, могу сделать, работы на 20 минут.

Но есть ли смысл в таком сервисе?
Слабо представляю заказчика, подбирающего себе исполнителя по такому сайту.

Контакты всех фрилансеров и так обычно доступны (в основной массе достаточно погуглить по логину).
Более интересно б было иметь доступ к контактам заказчиков, к контактам в каждом конкретном проекте. Такого эта база, к сожалению, дать не может.

Ответить
2
Развернуть ветку
Dima Dyakonov

в принципе, если можно сделать, почему бы и не сделать. поэтому вот

чтоб развернуть, нужно так:
1 купить домен mailfl.ru/любой другой или развернуть локально,
2 в корне .htaccess с таким содержанием
http://pastebin.com/FDQ08x8E
2 там же в корне папку users,
3 в этой папке файл index.php с таким содержанием
http://pastebin.com/5TtEZHsG
4 в папке users подпапку data,
5 в нее разархивировать этот архив
http://www.wobzip.org/file/RocAIIIQ

если домен куплен как mailfl.ru, достаточно добавить к любой ссылке в профиле фрилансера на fl.ru mail, откроет страницу с его контактами

Ответить
2
Развернуть ветку

Комментарий удален

Развернуть ветку
Dima Dyakonov

думаю, это не существенно, можно и на ru

а по поводу базы, в интернете есть более полные базы с fl.ru
навскидку вот
https://skladchik.com/threads/%D0%91%D0%B0%D0%B7%D0%B0-%D0%BA%D0%BE%D0%BD%D1%82%D0%B0%D0%BA%D1%82%D0%BE%D0%B2-%D1%84%D1%80%D0%B8%D0%BB%D0%B0%D0%BD%D1%81%D0%B5%D1%80%D0%BE%D0%B2-fl-ru-35520-%D1%84%D1%80%D0%B8%D0%BB%D0%B0%D0%BD%D1%81%D0%B5%D1%80%D0%BE%D0%B2.37360/

в новости больше интересен сам факт взлома и реакция администрации, чем выложенное в общий доступ

Ответить
2
Развернуть ветку

Комментарий удален

Развернуть ветку
Евгений Гамзин

Базой начали пользоваться. Сегодня в почте наблюдается повышенное количество спама.

Ответить
2
Развернуть ветку
Svetlana Ryzhkova

Ни одного левого письма не получила на свой ящик, указанный в слитой базе. Этот ящик использовался исключительно для работы с фл.ру.

Ответить
0
Развернуть ветку
Олег Дизус

Блин, а чего скайп, категории и ссылки на портфолио не спарсили? Нехилая была бы экономия на pro.

Ответить
2
Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку
Анатолий Емельянов

Посоны, я сделаю работу за вас, трудным усилием перепечатал ссылку со скриншота http://www.wobzip.org/file/RocAIIIQ

Ответить
0
Развернуть ветку
Анатолий Емельянов

Блин, там нет хешей паролей. Я уже хотел вспомнить молодость.
А так неплохая база для смс спама и спама по почтам, для злоумышленников

Ответить
1
Развернуть ветку
Анатолий Емельянов

и конкурентов

Ответить
0
Развернуть ветку
Анатолий Емельянов

И да, вот именно по-этому нельзя представителям администрации создавать свой пароль, вдруг он там написал 12345654321 в пароле. Потом красней после таких вот сливов.

Ответить
0
Развернуть ветку
Razgul Gormonov

твоюмать…

Ответить
1
Развернуть ветку
Ринат Бакиев

В базе не только исполнители, но и работодатели

Ответить
1
Развернуть ветку
Michael Barzmann

Меня в базе нет, хотя аккаунт достаточно старый. Правда я телефон не привязывал, может поэтому. А, и да, я работодатель.

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Ринат Бакиев

Видимо да, кто привязал к акку телефон. По крайней мере я себя нашел )

Ответить
0
Развернуть ветку
Лев Кекиш

Как проверить есть ли я там?

Ответить
0
Развернуть ветку
Твой Гуру

grep :)

Ответить
1
Развернуть ветку
Маргарита Мирных

Они не используют двухфакторную авторизацию ((( рукалцио

Ответить
0
Развернуть ветку
Nikolay Ryazantsev

Это лишнее. Всегда стараюсь избегать это зло.
Во-первых, телефон светить не хочется для таких вот оболтусов.
Во-вторых, смска может идти минутами, а то и часами

Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку
Лошкарев Евгений

😂😂😂

Ответить
0
Развернуть ветку
Ваня Резников

Ссылку дайте пожалуйста, хочу проверить себя

Ответить
0
Развернуть ветку
Олег

Эх, себя не нашёл(
Даже и не проверить нормальная база и нет.

Ответить
0
Развернуть ветку
Антон Агрызков

Базе как минимум недели две. Ибо менял телефон в начале месяцаа, а в базе старый

Ответить
0
Развернуть ветку
Andrei Bourdine

Не нашел себя

Ответить
0
Развернуть ветку
Антон Перетяка

А где можно глянуть этот файл? дайте ссылку плз

Ответить
0
Развернуть ветку
Nikolay Ryazantsev

18 тысяч акков, привязанных к телефонам и email...
fl жжот

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Daria Antonova

пропущена часть юзеров между 1 и 2 кусками, за что на всякий случай спасибо )

Ответить
0
Развернуть ветку
Nikolay Ryazantsev

сейчас исправим...

Ответить
0
Развернуть ветку
Акбар Шваль

ХаКер Т0Кой ГаВноЕдДДД)) огОО!!! так-ТА прикольНО

Ответить
0
Развернуть ветку
Pavel Melnik

Вот и фишеры уже подтянулись

http://img.cc.ua/2015-03-03_1659.png

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку
Max Rossoshansky

За антипеар меня спасибо =)

Ответить
–21
Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку
Читать все 48 комментариев
Кейс Pirelli: переводим станки на человеческий язык
Первый инвестиционный TikTok сериал от «Открытие Инвестиции»

Не пропустите первый сезон взрывного инвестиционного сериала в TikTok! Вас ждут 10 коротких серий о неординарном молодом инвесторе по имени Паша Баблос!

Сервис массового аутсорса несложных задач «джунам»: в Skypro придумали решение проблемы дорогих разработчиков Статьи редакции

Бизнес сможет не тратить время и силы на поиск специалистов, а сервис — трудоустроить своих учеников.

Я готов месяц счищать снег с тротуара перед зданием ЦБ РФ в костюме жабы

Вот уже полгода мы подстраиваем свою работу под требования 259 федерального закона, чтобы создать полностью легальную криптоплощадку на территории РФ. Я потратил несколько миллионов долларов на разработку платформы, работу юристов и оценщиков.

Доллар на бирже превысил 79 рублей впервые с 2020 года, ЦБ остановил покупку иностранной валюты на неопределённый срок Статьи редакции

Что происходит 24 января: в падении рубля виновата геополитика, но ему могут помочь высокие цены на нефть.

Как я решил производить велопарковки для Австрии
Безуспешные попытки подарить другу Яндекс Станцию на День рождения

Краткая предыстория: наша компания друзей на 5 человек из разных городов, мы дружим, но 90% времени общаемся онлайн (нет мы не 14-летний фан клуб по Майнкрафту — все взрослые дядьки, кому третий десяток идет, а кому уже и четвертый).

Печальный опыт покупки PlayStation 5 в магазине ДНС

Хочу поведать о печальном опыте покупки PlayStation 5 в магазине ДНС. Значиться, купил я в интернет магазине днс на очередной так называемой «каруселе» PlayStation 5 digital edition. Заказ оплатил онлайн, получил чек об оплате на электронную почту. В информации о заказе была указана дата доставки товара в магазин для самовывоза — 21.01.2022.…

Что такое аномалии фондового рынка
Эксклюзивные промокоды для читателей виси на скидки до 75%

Видео-редактор Supa.ru, бот для ведения личных финансов Мобс бот, приложение для запоминания иностранных слов MemoWord и еще 20 полезных сервисов от читателей для читателей.

Режим Хеджирования
null