Лого vc.ru

Хакеры опубликовали базу с личными данными 180 тысяч пользователей биржи FL.ru

Хакеры опубликовали базу с личными данными 180 тысяч пользователей биржи FL.ru

Неизвестный хакер взломал аккаунты администраторов биржи Free-lance.ru и опубликовал от их имени базу с персональными данными 180 тысяч пользователей сервиса. В открытый доступ попали имена, электронные адреса и телефонные номера.

Поделиться

По неподтверждённым данным, пароли к учётным записям администраторов были получены методом перебора. От имени продакт-менеджера сервиса Максима Россошанского была размещена запись, посвящённая взлому (удалена на момент написания этого материала). Развёрнутый скриншот с комментариями пользователей доступен по ссылке.

Список подверженных взлому аккаунтов есть в распоряжении редакции ЦП, также он расположен на одном из файлообменников. В файле указаны имена пользователей, их электронные адреса и номера телефонов. Пароли, к которым также получил доступ взломщик, находятся в зашифрованном виде.

ЦП обратился за комментарием к гендиректору FL.ru Владимиру Тарханову, который пояснил, что с точки зрения безопасности наличие такой базы угрозы не несёт, так как для получения доступа к паролю пользователя злоумышленнику пришлось бы взламывать его почтовый ящик или пытаться получить дубликат SIM-карты. Информация, опубликованная взломщиком, и ранее находилась в открытом доступе, так как многие пользователи сами размещают свои контактные данные для общения с заказчиками или фрилансерами, пояснил он.

По словам Тарханова, администрация сервиса проводит внутреннее расследования причин и последствий взлома.

Популярные статьи
Показать еще
Комментарии отсортированы
как обычно по времени по популярности

Как проверить есть ли я там?

0

О, а там разбиения по специализациям нет? Был бы клевый эксельный каталожек исполнителей

А так скучно, нашел, что слить

в том то и дело что как я понял это просто урезанный каталог фрилов.

Если всё что здесь написано – правда, то многие, в том числе и я, указывают в настройках профилей телефон и почту, которые недоступны широкому кругу лиц. Это называется безопасность, Максим.

Что за бред? Какой урезанный каталог? Я нашел себя в списке, но у меня не указан номер нигде!!! Более того он вообще нигде в интернете не светится!!! Где комментарии руководства?! Или думаете все забудут? Где комментарии Тарханова лично? Почему какие-то помощники в таких серьезных темах несут полный и безграмотный бред? Если бы это был каталог - никто бы не удалял спешно темы из блогов.

херню несёшь, максимка...

0

Точно не каталог.
У меня специально для фрил.акка заведена почта, которая нигде, совершенно нигде и никогда не фигурировала. Не только на фл.ру, но и вообще где-либо. Вдобавок, почта создана в ноябре, так что база не трехлетней давности.

Написать недолго парсер недолго

0

А зачем писать как пятилетний ребенок?Вроде тренд на такое прошел.

Не думаю, что это попытка обмануть автороведческую экспертизу.

0

Что-бы не спалили, каждый человек пишет по своему, свой вариант написания текста. Кто-то например делает ошибку, и постоянно перед И ставит запятую. В данном случае легче написать по левому, не по своему, что-бы в случае чего не было подозрений на тебя

0

Ссылку дайте пожалуйста, хочу проверить себя

0

Посоны, я сделаю работу за вас, трудным усилием перепечатал ссылку со скриншота www.wobzip.org/file/RocAIIIQ

Блин, там нет хешей паролей. Я уже хотел вспомнить молодость.
А так неплохая база для смс спама и спама по почтам, для злоумышленников

И да, вот именно по-этому нельзя представителям администрации создавать свой пароль, вдруг он там написал 12345654321 в пароле. Потом красней после таких вот сливов.

0

Я себя нашла с телефоном и мылом, которые никогда не указывала в профиле. Потому что да, это безопасность :)

Так что увы и ах, это не данные каталога

Аналогично.
В профиле: Привязка мобильного телефона выключена. Поле с номером пустое.
В файле телефон есть!

0

Господи, добейте его уже кто-нибудь, пускай не мучается...

лучший комментарий и объективная оценка FL.

0

Эх, себя не нашёл(
Даже и не проверить нормальная база и нет.

0

Базе как минимум недели две. Ибо менял телефон в начале месяцаа, а в базе старый

0

Не нашел себя

0

А где можно глянуть этот файл? дайте ссылку плз

0

18 тысяч акков, привязанных к телефонам и email...
fl жжот

0

Так всё-таки фейк или нет?
Список с группировкой по специализациям действительно был бы в тему.

Ну теперь надо просто распарсить их каталог по специальностям и связать данные из списка с ним.
Кто первым возьмётся?

а зачем?

Во первых, зачем усложнять - парсить, делать список и тп. Достаточно зарегистрировать домен, допустим, infofl.ru
так, если нужно узнать контакты фрилансера с ссылки
www.fl.ru/users/php_helper/
достаточно будет перейти по ссылке
www.infofl.ru/users/php_helper/
если нужно, могу сделать, работы на 20 минут.

Но есть ли смысл в таком сервисе?
Слабо представляю заказчика, подбирающего себе исполнителя по такому сайту.

Контакты всех фрилансеров и так обычно доступны (в основной массе достаточно погуглить по логину).
Более интересно б было иметь доступ к контактам заказчиков, к контактам в каждом конкретном проекте. Такого эта база, к сожалению, дать не может.

в принципе, если можно сделать, почему бы и не сделать. поэтому вот

чтоб развернуть, нужно так:
1 купить домен mailfl.ru/любой другой или развернуть локально,
2 в корне .htaccess с таким содержанием
pastebin.com/FDQ08x8E
2 там же в корне папку users,
3 в этой папке файл index.php с таким содержанием
pastebin.com/5TtEZHsG
4 в папке users подпапку data,
5 в нее разархивировать этот архив
www.wobzip.org/file/RocAIIIQ

если домен куплен как mailfl.ru, достаточно добавить к любой ссылке в профиле фрилансера на fl.ru mail, откроет страницу с его контактами

Базой начали пользоваться. Сегодня в почте наблюдается повышенное количество спама.

Ни одного левого письма не получила на свой ящик, указанный в слитой базе. Этот ящик использовался исключительно для работы с фл.ру.

0

Блин, а чего скайп, категории и ссылки на портфолио не спарсили? Нехилая была бы экономия на pro.

В базе не только исполнители, но и работодатели

Меня в базе нет, хотя аккаунт достаточно старый. Правда я телефон не привязывал, может поэтому. А, и да, я работодатель.

0

Видимо да, кто привязал к акку телефон. По крайней мере я себя нашел )

0

пропущена часть юзеров между 1 и 2 кусками, за что на всякий случай спасибо )

0

сейчас исправим...

0

Закон о персональных данных админы фриланса не читали) Можно теперь и в суд пойти

Рита, никто в суд не пойдёт. Могу даже поспорить.

Они не используют двухфакторную авторизацию ((( рукалцио

0

Это лишнее. Всегда стараюсь избегать это зло.
Во-первых, телефон светить не хочется для таких вот оболтусов.
Во-вторых, смска может идти минутами, а то и часами

ХаКер Т0Кой ГаВноЕдДДД)) огОО!!! так-ТА прикольНО

0

Вот и фишеры уже подтянулись

img.cc.ua/2015-03-03_1659.png

0

Возможность комментирования статьи доступна только в первые две недели после публикации.

Сейчас обсуждают
Nikolay Grinko

Как маркетолог по контенту и блогер (www.dominantblogger.com) могу с сожалением сказать, что все лучшее снова на западном рынке.

Спасибо за подборку. И еще раз хочется сказать, что контент - король.

С Уважением,
Николай.

Контент-маркетинг, большие данные и влияние в социальных сетях: 10 свежих книг для маркетологов
0
Sergei Parfionov

Она переехала.

«Я видел, как людей увозили в степи Казахстана в рабство. Это дисциплинирует»
0
Николай Поляков

в следующем абзаце " , Финк смотрит новости и ложится спать в 10:30, чтобы снова проснуться в 5:45 на следующий день." Он работать еще во сне начинает ?

«Я — Аладдин»
0
Aleksandr Efimov

примеры пожалуйста.Я сколько раз не сталкивался со сбером все операции очень четко и согласно регламенту выполняются. Да часто гораздо медленнее чем в других банках, но не непрофессионально уж точно

Греф заявил о рекордной за всё время прибыли «Сбербанка» по итогам восьми месяцев
0
Вася Петров

Прочитав заголовок, думал боятся разочаровать в том, что оказывается можно пользоваться электронными приборами в самолете, а раньше всех наебывали(

Авиакомпания Korean Air отказалась от Wi-Fi на борту из-за страха разочаровать пассажиров
0
Показать еще