Социальная сеть Quora (https://en.wikipedia.org/wiki/Quora), специализирующаяся на обмене знаниями и ответах на вопросы, раскрыла (https://blog.quora.com/Quora-Security-Update) сведения об инциденте, произошедшем 30 ноября, в результате которого неизвестные злоумышленники получили неавторизированный доступ в к серверам инфраструктуры проекта.
В результате взлома (https://help.quora.com/hc/en-us/articles/360020212652) в руки атакующих попали параметры учётных записей приблизительно 100 млн пользователей, а также приватная переписка, не опубликованные заметки и данные экспортированные из других социальных сетей (адресные книги). В том числе атакующие получили доступ к хэшам паролей пользователей (метод хэширования не сообщается) и указанным в профиле персональным данным, таким как ФИО, адрес, телефон и email.URL: https://blog.quora.com/Quora-Security-Update
Новость: https://www.opennet.ru/opennews/art.shtml?num=49711
А стоит ли указывать при регистрации в подобных проектах реальные данные?
Почему нет? Телефон оставлять бессмысленно на таких сайтах, а ФИО вполне можно.Да и не все стремятся к анонимности. Иногда наоборот имеет смысл подчеркнуть что вот эта толковая статья написана именно этим человеком.
"Да и не все стремятся к анонимности."
Большинство"ногда наоборот имеет смысл подчеркнуть что вот эта толковая статья написана именно этим человеком."
Каждый считает себя пупом земли, а как же!Анонимность - это что-то в конце 90-х было, в начале 2000-х, когда себе никнеймы придумывали и общались на форумах. И было хорошо
Большинство как раз к ней ни черта не стремится.А Quora - это и о репутации в том числе, анонимность там не особо в кассу.
> Телефон оставлять бессмысленното-то в последнее время почти ни на каком мало-мальски серьёзном сайте невозможно зарегаца без смс
спешиалли фор Ю, smska.net
> то-то в последнее время почти ни на каком мало-мальски серьёзном сайте невозможно
> зарегаца без смсНу так для этого и развелось толпа сервисов предлагающих временные почтовые ящики и смски. Так что потом могут спамить до упора и сливать кому угодно.
И, может статься, восстанавливать ваши пароли.
конечно стоит - анонимные прожекты у нас запрещены, что подобные, что бесподобные.
>прожекты у нас запрещены,Майор, просто запрети прожекты по 100млн пользуемых и не умничай.
ты с ума сошел? А где я буду собирать, хранить, и аккуратно получать если родина скажет надо, всю эту информацию для э...оперативно-розыскных мероприятий, да, точно для них ?Твоих копеечных налогов, которые ты еще и норовишь все время недоплатить, даже на уродскую яровую посевную не хватило (там попробуй еще разбери эти тонны raw мусора и покопай среди них хоть что-то за что привлечь можно). А тут все сделано за нас, исключительно для борьбы со спамом, соблюдения CoC и создания доверительной обстановки.
Времена микрофонов под столиками уютных кафешек - прошлый век.
>родинане родина, а враги родины
> Времена микрофонов под столиками уютных кафешек - прошлый век.Совершенно верно, товарищ майор. Микрофоны должны быть снабжены телекамерами, а трансляция изображения и звука — синхронизированы.
А еще в туалетную бумагу тоже должны быть встроены микрокамеры и микрофоны. Чтобы все под запись
Уже придумано. П-120 "пейперпол" от Скотт пэйперс мэнюфэкчурин ;)
> А еще в туалетную бумагу тоже должны быть встроены микрокамеры и микрофоны.
> Чтобы все под записьВообще-то сейчас в моде искусственный интеллект и камеры сверхвысокого разрешения. Поэтому если ты удумаешь в клубе сделать что-то такое с симпатичной девочкой именно там, ИИ это дело вычислит - и секурити тебе как раз весь кайф то и обломают.
А пользователи должны быть уже пронумерованы и сидеть в отдельных камерах. А то ехать за ними - лишняя трата бумаги и горючего.
> А пользователи должны быть уже пронумерованы и сидеть в отдельных камерах. А
> то ехать за ними - лишняя трата бумаги и горючего.Именно. Сидят и намыливают свои верёвки, коротают время перед главным событием жизни.
> А пользователи должны быть уже пронумерованы и сидеть в отдельных камерах.В контейнерах!
> В контейнерах!Эцих. С гвоздями.
Вечером и так все (90%) сидят по своим камерам и номер/адрес у них тоже есть
> Вечером и так все (90%) сидят по своим камерам и номер/адрес у
> них тоже естьДом и камера отличаются, в общем то, вопросом у кого ключ от двери. Это и электроники касается, если кто не заметил.
> А пользователи должны быть уже пронумерованы и сидеть в отдельных камерах.к этому и идем, но они ж должны сперва на свои деньги и из своего материала построить себе камеры, причем не абы как, а надежные и нами одобренные, чтобы не разбежались уже.
у вас запрещены, вы и указывайте
Придумай псевдоним и регься везде. Будешь Василий Кукушкин.
> А зачем указывать при регистрации в любых проектах реальные данные?Obvious fix.
Затем, чтобы предлагая свои услуги (или когда тебе понадобятся чьи-то услуги) тебя могли загуглить и увидеть, что ты вообще существуешь (и давно), что у тебя есть реальные достижения и так далее.Для меня самого открытием стало :-) Просто надо думать, где именно регаешься с реальными данными и что в сеть выкладываешь. Но в целом - это необходимость иногда. Самый простой пример - консультант по каким-то вопросам, ему есть смысл как можно шире раскидывать информацию о себе с примерами того, что он может. И фото придётся реальное ставить, а не котика или анимешную девочку.
Ну естественно, имеется в виду не визитка или портфолио, которые ты создаешь себе сам, а данные, которые при регистрации хотят выудить у тебя. Ссылки на какой-нибудь LinkedIn в подписи - за глаза. Даже если хочется выставить свои контакты.
> Затем, чтобы предлагая свои услуги (или когда тебе понадобятся чьи-то услуги) тебя
> могли загуглить и увидеть, что ты вообще существуешь (и давно), что
> у тебя есть реальные достижения и так далее.для этого совершенно неважно, существуешь ты под ником или вообще ооо ромашка. (второе, впрочем, показывает наличие кучи документов и время-деньгозатрат на их оформление или покупку)
А когда мне понадобятся чьи-то услуги - я постараюсь заполнить все поля мусором - потому что я тебе плачу деньги, и этого вполне достаточно, без моих паспортных данных как-нибудь обойдешься. Иначе у меня возникнут обоснованные подозрения, мне ли и те ли ты услуги на самом деле продаешь.> - это необходимость иногда. Самый простой пример - консультант по каким-то
> вопросам, ему есть смысл как можно шире раскидывать информацию о себе
> с примерами того, что он может. И фото придётся реальное ставить,если консультант не по вопросам макияжа - и его выбирают по фото - у меня крайне хреновое предчувствие о судьбе его профессии.
И с портфолио да, обычно проблемы возникают не только у консультантов, но и у вполне крупных компаний - ну вот не дают приличные клиенты, которыми ты мог бы вполне гордиться, тебе разрешения на публикацию их имени. И правильно делают.
Там иначе нельзя. R/O можно сидеть кем хочешь, но если начнёшь что-то постить — аккаунт отправляется на проверку, потребуют ссылки на аккаунты в соцсетях или фото документов.
>метод хэширования не сообщаетсяСтыдно :D
А, это тот самый отвратительный сайт, на котором постят машинные переводы вопросов-ответов с stackoverflow, только ещё и SEO лучше? Поделом.
путаешь с qaru.site
Я после появления этого... кхм, сайта перестал искать на русском.
Зачем ты вообще искал на русском?
Когда-то в рунете было полно форумов с полезной инфой, порой даже таких, которых не было у буржуев и с которых сами буржуи брали и переводили контент. Сейчас, увы, это всё сворачивается — кто позакрывался, где просто мёртвая тишина стоит.
Любителям почитать переводы stackoverflow больше qaru.site не актуален - там приходится через зеркало читать! Сейчас сделали более нормальный https://stackoverrun.com/
Да их уже с десяток развелось, очередной рак интернетов.
Как отработает закон о защите персональных данных в таком случае?
Как обычно в условиях рыночной экономической идеологии. Проблемы товара продаванов не --ут. А пользователь -- это не только ценный мех, но и 3-4 кб персоналных данных.
Все правильно. Хомяки должны страдать и учиться
страдают все, даже те, кто сохранил информацию о себе
> Все правильно. Хомяки должны страдать и учитьсяА тебе с такой формулировкой вместе с гландами почку вырежут.
Quora говно, а не сайт. Постоянно требует регистрации.
Вы думаете это случайность, что требует регистрации, а потом 100 млн личных данных "утекают"?Они на этих личных данных зарабатывают! Потому и просят с такой настырностью.
ссылка на torrent где?
Вот если бы переписали на расте...
Многие данные и так можно было открыто посмотреть.
Мне казалось, мода обзывать всё подряд социальными сетями сдохла лет 5 назад. Но автора, похоже, мёртвые журналисты покусали.
Что-то часто стали ломать, то делл, то куора и т.д.
Так что ждите очень скоро инфраструктура мелкомягких взломана, все данные всех пользователей ведра
попали в общий доступ(все пароли, вся личная переписка, все данные любых аккаунтов, данные интернет банкинга и т.д.=)))
Как раз вот в этом году зарегистрировался на сайте, но фамилию писать не стал.
Начал отвечать на вопросы, помогать людям.
Нарисовался какой-то нехороший человек из модераторов и заморозил аккаунт, типа не указаны полные данные. Снес аккаунт за месяц до этого инцидента (27 октября).Текст их хотелки звучал так:
Quora Moderation flagged your profile as not conforming to Quora's Real Name Policy.
Quora Moderation blocked you from editing on Quora for this reason:Blocked from editing due to an unverified name. For more information, see Quora's policy on using real names: Do I have to use my real name on Quora? What is Quora's 'real names' policy?.
Some primary reasons for a name to be flagged as unverified are:
• Names that are in non-Latin alphabet languages
• Including titles in your name, such as "Dr." or "Ms."
• Improper capitalizationIn order to remove this block, you will need to edit your name to show your full first and last name.
И какого лешего им хочется мое полное имя? В случае потенциального инцидента который тянет статью УК - мое имя и так узнают органы по офиц запросу.
Не офигели ли они с такими хотелками? Это совершенно необязательно для того, чтобы помогать друг другу.