Pull to refresh

Утечка реальных ФИО пользователей через Кинопоиск.ру

Information Security *Web services testing *
8 октября 2015 года Яндекс «перезапустил» купленный два года назад сайт Кинопоиск.ру. Судя по всему, это крупная неудача Яндекса. Число критических сообщений от пользователей старого Кинопоиска растёт как лавина.

Новый Кинопоиск не имеет никаких очевидных преимуществ перед старым, в то время как минусов масса: исчез былой функционал, позволявший сортировать информацию по многим параметрам, новости и полезная критика на фильмы куда-то задвинута, англоязычные названия фильмов теперь не на виду, интерфейс убогий и недружественный, всё тормозит.

Но хуже то, что теперь необходимо привязывать аккаунты бывшего Кинопоиска к аккаунтам Яндекса. На открытых персональных страницах пользователей выводятся имена аккаунтов Яндекса, а над ними — вот те привет! — ФИО, указанные в «паспортах» Яндекса, огромная масса которых является вполне себе не вымышленными, конфиденциальными данными.



Разумеется, согласия на вывод реальных ФИО в общий доступ никто не спрашивает ни со стороны Кинопоиска, ни со стороны Яндекса.

Теперь перебором по ID пользователей Кинопоиска можно собрать базу данных, состоящую из реальных ФИО пользователей и имен аккаунтов Яндекса, они же почта, Яндекс.Деньги и прочие сервисы.

Через Гугл ищутся и деанонимируются ники, вроде Mickey Freak, или наоборот по реальным ФИО находится связка с ником вроде Mickey Freak:



Сообщение в службу поддержки Кинопоиска отправлено несколько часов назад.
Tags:
Hubs:
Total votes 103: ↑84 and ↓19 +65
Views 85K
Comments Comments 86