Приложения
Полезные ссылки
Об игре
Мир игры
Ролеплей
Музыка и танцы
 |
 |
Произошла довольно неприятная история. В произошедшем бОльшая часть вины лежит на мне - НО, тем не менее повторюсь:
Осторожно - Mail.ru !!!
Пару-тройку лет назад один знакомый начал зазывать меня в новый ( на тот момент) проект WOT. Поскольку "пачкать" основной почтовый ящик всяким мусором не хотелось, для регистрации в проекте на скорую руку создал "твинковый" почтовый ящик на mail.ru. Спустя время , узнав о Lotro - также зарегистрировался на этот почтовый адрес. Более он ни для чего не использовался. Неделю назад на телефон пришло сообщение о том, что на почтовом ящике mail.ru сменен пароль, а через минуту - о попытке "отвязать" номер телефона. Я доехал до дома, попытался открыть почту и успел-таки получить ссылку на изменение сменённого кем-то пароля, по телефону. Установил новый пароль, проверил - привязан ли телефон, и с чувством выполненного долга расслабился. Через четыре дня решил заглянуть в WOT - но пароль к аккаунту не подошел (а я не догадался его сразу же заменить), а при попытке восстановления пароля через почтовый ящик mail.ru - я снова не смог в него войти,хотя более никаких смс-сообщений о сменах паролей или отвязке телефоная не получал. При этом, мне уже не предложили восстановить пароль на mail.ru через привязанный телефон, а предоставили для заполнения "форму" запроса. Форму заполнил, ответа пока нет.
В чем суть ? В том - что старый пароль на почтовый ящик mail.ru был одновременно и паролем на WOT и RU-LOTRO. Да, я понимаю - что так делать нельзя и пр.пр.пр., но есть у меня мнение - что после закрытия ру-лотро, кто-то, не очень чистоплотный, получил доступ к данным регистрации игроков - и воспользовался этим. Доказательств, естественно у меня нет, но взаимосвязь прослеживается прямая. Тему создал не для обсуждения - а в качестве предупреждения : будьте бдительнее меня 
И на всякий случай озаботьтесь сменой паролей, каким-либо образом ранее связанных с RU-Lotro, если не сделали этого ранее. Относительно же всей службы Mail.ru - лично для меня решение однозначно - нельзя использовать даже для мусорных ящиков ))) Ну и ... Удачи Вам на просторах Средиземья !
Могу со всей ответственность заявить, что со стороны Mail.ru не было никакой утечки персональной информации. Весь контент форума http://lotros.ru был получен путем парсинга, что само по себе подразумевает получение только общедоступной информации(т.е. той, которую вы видите загрузив страницу в браузере). Ну, а как из всей этой кучи полученного хлама мы делали настоящий рабочий форум даже не спрашивайте, все равно не расскажу. Хочу только, чтоб все уяснили себе одно - lotros.ru это абсолютно честный проект, созданный из любви к игре. Изначально он несет только две функции - сохранить и преумножить игровой опыт русскоязычного сообщества и предоставить русскоязычным игрокам площадку для общения.
С уважением, Александр Малинский (Администратор форума Lotros.ru).
P.S. Вот здесь все изложено абсолютно верно. Я б даже сказал с ювелирной точностью:
Администратор форума http://lotros.ru
Дракон Башни
Ну вот, теперь, когда ситуацию разьяснили с двух сторон - и создатель сайта, и специалист Мейла - я думаю, наши читатели могут быть спокойны насчет своих паролей с офсайта ВКО.
Дракон суров, но это дракон.
>Могу со всей ответственность заявить, что со стороны Mail.ru не было никакой утечки персональной информации. Весь контент форума http://lotros.ruhttp://lotro-mindon.ru/sites/all/modules/extlink/extlink_s.png) 2px 50% no-repeat;">(link is external)
был получен путем парсинга,
Да-да, верю верю.
Повелитель гаечных ключей
Ну, Фомы Неверующие, как дураки и дороги, всегда есть.
Возмутитель спокойствия
да, да, все кто не верят тому же, что и ты - дураки, дороги и Фомы Неверующие.
доказательств никаких не было, были простые, обычные слова. кто хочет верит этим людям, кто не хочет не верит.
AKA Archkanzler, Meagrin, Norborn, Oldkult, Hovard, Crask
Понимаете, для меня то, что создатель сайта один из админов - только забило последний гвоздь в крышку гроба.
Ибо есть вещи, которые не спарсить, и нужно достаточно долго и нудно писать заново.
И так, имеем:
Вводные данные: мы поднимаем не статический архив сайта, а рабочую версию на том-же движке, который купили-украли - не важно.
- необходимость скачать множество страниц
- нужно суметь выделить информацию с этих страниц, внести ее в базу данных, спарсить информацию о всех пользователях, внести ее в базу
- указанные страницы обработать, создать множество шаблонов
- модифицировать код форума местами, для поддержки каких-то особенностей лотро-форума
- умудриться при всем при этом вылизать js-скрипты так, чтобы они ни на одной из страниц не давали ошибок
Я бы оценил это в десятки тысяч рублей и полноценные недели работы. Возможно? конечно, хотя пункт с js вызывает стойкие подозрения.
И с другой стороны мы имеем админа, у которого есть прямая возможность взять и код сайта, и содержимое базы. Вполне вероятно с отмашки непосредственного руководства, которое после чашки кофе махнуло рукой и сказало: ты это, базу паролей то почисть. Да, почистил, ну там бекап положил куда нибудь, а что - вдруг лотрос упадет, и архивы хостера накроются? надо держать запас, да.
Второй вариант займет день-два. Ну что, все еще верим в добрых админов? Я так ставлю на то, что в конце в мыло.ру всем было настолько глубоко похер на проект, что на ушедшую базу и код форума тупо забили.
Так что меняйте пароли, меняйте.
Кстати, еще гвоздик в гроб: >lotros не знает пароли, знает только почтовые адреса, которые спарсены с сайта
Я конечно не очень большой специалист, но думается что для мыло-ру было бы достаточно большим скандалом, еслиб емейлы всех пользователей были бы доступны для простого веб-доступа.
Дракон Башни
foxwulf, если я правильно поняла, вы считаете, что создатель сайта lotros - один из команды, работавшей над ВКО. Если так, то с чего вдруг вы это решили?
Дракон суров, но это дракон.
Неправильно, я считаю что произошла утечка данных с мертвого проекта. Участвовали лица, допустившие утечку в поднятии сайта - дело абсолютно десятое. Сам сайт в целом хорошая штука, но очень скользкое в плане сохранности личных данных пользователей. Естественно из руководства мыла и владельцев нового сайта никто никогда не признает, ибо дело как бы может и подсудное.
Что касается нас, проблема только одна - насколько чистоплотными оказались все персоны, получившие доступ к базе. А "создателям" я бы посоветовал мал-мала уменьшить апломб и придумать легенду, которая хоть чуть-чуть похожа на правду. Для зрителей "мы вам ни скажем как мы это сделали" читается однозначно как "я хз как это можно объяснить, не спалившись в деталях".
Да, с фразой - один из создателей погорячился. Он просто свечку держал
Страницы