top4top.ru помог спамерам

комментарии (8)
версия для печати

10-миллионный проект Дмитрия Диброва и Льва Новоженова top4top, открывшийся сразу после новогодних каникул, порадовал интернетчиков малоизученной доселе функциональностью - оказывается, при наличии желания и работающего мозга можно получить адреса зарегистрированных на сайте пользователей.

Новые возможности top4top обнаружили еще на прошлой неделе блоггеры juliy и pe3yc, предупредившие своих читателей у себя в дневниках. "Спамеры будут им очень благодарны за прекрасную возможность обновить свои адресные базы. Ну, мэйлы так называемых "випов" они не получат, а вот простых юзеров, начиная с UserID=100 - совершенно свободно", - написал pe3yc.

В свою очередь, juliy, по его словам, "с помощью скрипта в 6 строк и такой-то матери стал обладателем файла размером в 340 кб, содержащего 17996 валидных по синтаксису (из них 17425 уникальных) e-mail-адресов интеллектуалов, которые имели неосторожность зарегистрироваться на топфортопе, и аккаунт которых до сих пор не удален". В этой связи тем, у кого есть учетная запись на top4top, перед тем как удалять ее, предлагается сменить адрес на невалидный.

Кроме того, у многих VIP-юзеров (включая Дмитрия Диброва, Фазиля Искандера и Тину Канделаки), как оказалось, был установлен очень простой пароль для входа - "123456". Это обнаружил ЖЖ-юзер kaptsov, решивший зарегистрироваться под "понтовым" ником Dibrov. Имя оказалось занято, и ему было предложено ввести пароль. Сочетание цифр "123456" подошло.

В настоящее время пароли "очень важных персон" изменены, а пользовательских электронных адресов уже не видно в XML-представлениях аккаунтов. Однако наверняка top4top готовит нам немало "открытий чудных". В этой связи Алекс Экслер вспомнил историю с почтовой службой Mail.ru, которая похожим образом выдает спамерам и всем желающим адреса своих юзеров. Правда, "мейлрушники" выводов не сделали, и методы пополнения спамерских баз, отлично работавшие в 2005 году, в ходу и теперь.

Другие новости