Subject: ОФФ. Совет друзьям и не только gen. После того, что было вчера, я настоятельно рекомендовала бы тем, кто до этого сам не додумался, или просто еще не сделал, сменить пароли входа на МТ. На вопросы отвечать не буду, подробности обсуждать не намерена. Можете воспользоваться моим советом, а можете считать это паранойей (с) it's up to you. а мавр сделал свое дело, мавр может уходить) .и еще. прошу вас проявить максимальную сознательность и не обсуждать в этой ветке вчерашний инцидент . так больше шансов, что она дольше проживет и ее увидит максимальное количество народа. сменившим пароли можно просто время от времени отмечаться в ней и писать "сменил(а)". ну или up. я свой сменила еще утром) у меня все... |
извините за невыполнение просьбы, но что такое было вчера? неужели что-то страшное?? я поняла что-то про обнародование лички. а еще что? |
нам сюда нужны профессиональные психологи - необходимо в кратчайшие сроки организовать центр экстренной психологической помощи пострадавшим во время вчерашнего инцидента. конечно, лучше, чтобы это была групповая терапия. ещё нужны добровольцы, тёплые пледы, термосы для горячих напитков и носилки - некоторые пользователи находятся в довольно тяжёлом состоянии. |
блин, я всё пропустила!! |
_Ann_, вам потребна професійна допомогha. у вас, по-видимому, сейчас пик посттравматической фазы отрицания. |
стокгольмский синдром :) |
|
link 6.09.2012 19:47 |
*что такое было вчера? неужели что-то страшное??* Ань, просто поменяйте пароль... ну, если уж сильно так интересно, напишите мне ЛС))), поболтаем с вами тет-а-тет... чтоб конфиденциальность хоть как-то сохранить... по крайней мере, до тех пор, пока "следующий раз" не приключится))) |
Я просмотрел журналы серверов сайта за период, когда пароли пользователей могли быть скомпромитированы. Пользователей, чьи данные просматривались, оказалось не так много. Всем им будут высланы персональные письма или сообщения с просьбой проверить целостность персональных данных и сменить пароль на сайте. Думаю, остальным волноваться не следует. Пользуясь случаем, приношу искренние извинения за ротозейство и безответственность, допущенные вчера администрацией. |
Я об этом как-то не подумала, но, прочитав данный совет, решила перестраховаться (и дело быстрое, и вреда всяко не будет). Советчику мое большое спасибо за проявленные бдительность и сообразительность. |
та мне по барабану мой пароль. по-моему, здесь нет ничего более личного, чем публичное :) (natrix, из любопытства напишу лс, а то так никто почему-то не рассказывает) |
а у меня не получается, the freakin CGI application keeps misbehaving, и вообще с большим трудом сегодня МТ работал, на один успешный переход - 20 неудачных попыток с матюгами... |
_Ann_ Да ну, фигня. Это было утром. Я уж и забыла про это. За целый рабочий день и вечер :) Абсолютно не стоит даже и вспоминать. |
|
link 6.09.2012 20:32 |
Анна, я в первый раз тоже так подумала... но дважды повторившаяся случайность есть закономерность.. ну а если завтра от вашего имени начнут всяческие непонятные сообщения поститься,... ну, что ж... кто не спрятался, я не виноват))) |
нет, не будут сыпаться непонятные сообщения. Из отметившихся в этой ветке пользователей только для natrix_reloaded и tarantula это актуально |
|
link 6.09.2012 20:40 |
спасибо, alk. fame at last))) |
alk, объясните, пожалуйста, механизм проблемы |
natrix and people, Эсли это та "дыра" в системе, которую я заметила с полгода назад, то только одно - никаких личных данных-инфы-явок-паролей в привате, ограничиваюсь теперь только "привет-пока-как дела" ) Для меня теперь это не более, чем пикантная особенность МТ, no hard feelings) |
нет, это не дыра, по ошибке Разработчик выложил на сайт совершенно эксклюзивный, административный вариант движка сайта, который работает под его именем, раскрывая все возможные персональные данные. Ладно бы если выложил и убрал, так ведь всю ночь сайт в таком режиме проработал. В общем, бред. |
|
link 6.09.2012 21:36 |
зато теперь хоть понятно чо делать в такой ситуации -- надо сразу фигачить в его профиль, снимать все эти галки на привилегии (сколько их там - четыре или пять или шесть у него включено - на бан, на смотреть контакты, и т.п.), и жать save.... и после этого остается видно только личку ;) |
алк, спасибо за обьяснение.. Какая "личка", таарищи) Вы же взрослые лю...лучже позвонить или в {соседний штат} в гости сьездить) Предпочитаю живое общение электронному. |
|
link 6.09.2012 22:00 |
эх, Не_ Аня... хорошо что вы так рассуждаете... читаю и думаю - значит все не так уж плохо на сегодняшний день... раз не все масштабы осознают... а личка - и правда - хрен на нее. как мне один человек сказал, вы ж там незаконный вывод активов не обсуждаете... "а остальное - фигня" (с) |
да вообще положено регулярно менять пароли, так что спасибо, натрикс. Сменил. |
Пароль сменила. А Разработчику - да простят меня боги форума - надо надавать пиздюлей под пятую точку за то что хранит персональные данные в одной и той же базе данных как и данный форум / словарь. На милом свободном Западе его бы под самые уши за неусмотрение, разгильдяйство и - что ключевое! - слив приватных и конфиденциальных данных в открытый доступ уже бы засудили. И сам бы был виноват. В России законы тоже двигаются в ту же сторону, с этим теперь надо осторожно. |
*Ушёл за солью и спичками.* |
Пароль сменила. Всем доброе утро! |
Вот не знаю, должно ли мне быть стыдно за отсутствие популярности, но личкой не пользуюсь ВАПЩЕ, так что, у кого чешется и обязательно надо в чужих личных делах копаться - не теряйте времени на мой аккаунт :) Or am I missing the big picture here? |
|
link 7.09.2012 8:13 |
да, пожалуй, стоит пояснить... личка вовсе служит показателем популярности. она нужна чтобы поведать интересному вам пользователю что-нибудь сокровенное. способность к общению через личку таким образом говорит о вашей расположенности и готовности к глубоким, полным смысла отношениям со взрослыми людьми. общение в личке начинается с того, что вы вибираете интересного вам пользователя, и адресуете ему сообщение. однако, в личку нельзя написать на свое собственное имя. из-за этого у многих здесь два или более ника. |
|
link 7.09.2012 8:14 |
*личка вовсе НЕ служит показателем популярности... :) |
Спасибо за совет. Последовал. |
silly, ha-ha!!) Вы молодец! |
Спасибо, консультацию получила, вот бы еще плед и термос дали... :) |
виннипух. Во-первых, мы в России, а не на милом свободном Западе, и еще не скоро там будем. Во-вторых, давать советы из-за океана - дурной тон. Здесь так иногда считают. В третьих... Двигаются, говорите? Вам оттуда видно? Мне таки нет. Ну так ви не советуйте, и не пугайте, а докажите на практике. Реально, а? Сядьте таки в самолет, явитесь в Хорошевский межмуниципальный, и заявите иск. Ответчика буду я представлять. И, в порядке дискавери: чем понесенный ущерб будете доказывать? Да, и не забудьте вспомнить и посчитать ваши собственные фейлы. |
Sjoe! - я не согласен. Фейл налицо и, честно говоря, идиотский. Не нужно считать чужие фейлы и мерятся ими. Очевидно, что сам подход к работе неверный. Ну, как если курить на бензозаправке, то рано или поздно рванет. Ваш ник, кстати, есть в списке потенциально скомпрометированных, пожалуйста, проверьте свои Настройки и личные данные и поменяйте пароль на сайте, если еще этого не сделали. |
|
link 7.09.2012 9:32 |
я считаю проблемы сайта не в любительском подходе к разработке ПО, и не в отсутствии базовых процедур его миграции. проблема по большей части в отсутствии должного пиара. а ведь самые даже небольшие усилия в этой области могли бы значительно улучшить восприятие ситуации предлагаю то, что администрация назвала ротозейством и безответственностью, перепозиционировать как новую форму работы с посетителями сайта. например, можно было бы назвать следующее такое событие "'сайт глазами администратора' - ознакомительный тур для пользователей форума и словаря" |
Сделал, раз в списке. (Я его, кстати, не видел). Ну фейл. Покажите мне, у кого их не было. Ну по легкомыслию, но не по идиотизму. Ничего эпического Никто не умер. Так что ни пальцАми остервенело тыкать, ни одежд на себе раздирать в оснований не вижу. |
пароли-явки поменял |
натрикс, спасибо за предупреждение! |
а я вижу - такие ошибки могут элементарно поставить крест на всем проекте. В журналах веб-серверов хорошо видно, кого и откуда смотрели, но не видно, что могли поменять в профилях тех людей, которых смотрели. Например, повысить себе и понизить другим уровень полномочий. Я не говорю о том, что личная информация самого автора, включая коммерческую, была видна и могла быть скопирована. Как она может быть использована? Я не злоумышленник и не знаю, но полагаю, это очень опасно. |
а как определить, что изменилось в настройках? Я только хорошо умею входить на сайт и пи..деть ))) Нормально, что в добавленном мной термине другое имя?)) Не в целях копирайта, но может это что-то серьезное... Расскажите нубу, что надо проверять первым делом? =) |
alk, you miss my point. Оценить угрозу/опасность и сделать выводы (молча) - одно; обсуждать это (теперь уже pointless) - другое. Я об этом, вообще-то. |
|
link 7.09.2012 11:52 |
выводы (молча) можно было сделать после прошлого раза. очевидно, они не были сделаны. или сделаны, но не те). или кроме выводов еще надо бы и дело какое сделать, может в этом вся фишка? |
не надо делать никаких дел, это мешает прокрастинации... |
правильно говорит alk, корневая причина не устранена, это будет повторяться и повторяться. и кстати, хозяин заходил, а историю ответов не починил! |
foolproof какой-то надо ставить. а может хозяину продать актив? неужели никто не купит? |
_Ann_ или поменять Разработчика на клинического параноика - только они крайне предусмотрительны и аккуратны. Из них лучшие айтишники. Проверено ;) А вот почему МТ адски глючит уже неделю - большой вопрос. Я бы лучше платила, честное слово, и знала, что могу спокойно работать. Офлайн версия не для меня - я на Маке... |
Та сёдни по сравнению со вчерашним вроде почти нормально. |
|
link 7.09.2012 15:08 |
так уж вышло, что помимо пароля сменила и ник ) |
Kira Inkerman Чтобы достичь большего эффекта не забудьте еще поменять номер мобильного телефона и ключи от квартиры - злоумышленники не спят :-) |
Sjoe!, законы о защите конфиденциальности в России обсуждаются горячо и не первый год. если вы об этом не знаете, это не мой фейл. много лет в этом отношении был полный произвол, но последние несколько лет гайки прикручиваются. я писала не про личные данные пользователей, которых в этом форуме к счастью хранится мало, а про другие данные, которые были в открытом доступе несколько часов, и которые намного более компроментируют этот проект. Алк и разработчик знают о чем идет речь, спросите их если вам интересно. наверно, обсуждать это pointless - like crying over spilt milk. но если выводов и соответствующих телодвижений сделано не будет, как сказал алк - весь проект может быть под угрозой. поэтому то и пишу об этом - МТ мне очень полезен и важен для работы, ну и понятно что не только мне. |