Не забывайте о безопасности

sec-8020799Наверное заметили, что в последнее время maultalk частенько стал неработоспособным, хорошо это или плохо мы не будем обсуждать, однако именно в это время посетители форума начинают кликать по банерам и т.д. Так случилось и со мной, кликнул на банер и попал на сайт который предлагал купить базы для подъема ТИЦ, базы может там и хорошие и кому то нужны, но получить их можно было и без покупки.

Ну если точнее, то не всю базу, а лишь обновления – а это более 100 ссылок (даже не помню сколько всего было в предлагаемой базе). Далее, чтобы не пересказывать в чем соль просто приведу письмо которое отправил владельцу:

Приветствую,

Я не собираюсь вымогать у Вас денег, базу и так далее, просто хочу указать на потенциальную брешь в Вашем сайте, которая может позволить любому смышленному капельку в интернете человеку получить обновления Ваших баз (первое и второе) меньше чем за 5 минут времени.

На вашем сайте все прекрасно написано, я побродив несколько минут и почитав информацию на сайте увидел кнопочку получить обновление, которая ведет на страницу, в которой любой купивший может написать  свой  wmid и получить обновление, но тут же я вспомнил, что на странице описания, есть ссылки отзывов на сайте плати.ру, где все оставлюят свой e-mail адрес, путем нехитрых поисков в yandex, мне удалось получить WMID покупателя Вашей базы (заметьте все это в открытом доступе) прямо с первой страницы поиска даже не уходя дальше, после ввода wmid я уже имел доступ к Вашим обновлениям баз, а это более 100 ссылок.
С наилучшими пожеланиями. 

Теперь обновления получить уже так легко не получится, так как автор после письма исправил свою ошибку, однако это должно послужить уроком, что в интернете на каждого из нас уже достаточно информации, которую можно использовать в разнообразных хороших и не очень хороших целях.