Комментарии 8
Имел я когда-то идентифицированный кошелек QIWI… Даже карты заказывал пластиковые раза три. Пользовался ими активно. К кошельку тому были привязаны тоже идентифицированные (проффессиональные) кошельки WebMoney и ЯндексДеньги. Телефон на который был привязан кошелек не менялся никогда. Только лишь однажды перешел с этим своим номером от одного оператора сотовой связи к другому. Скан-копии всех паспортов тоже загружал в сервис QIWI неоднократно. Электронную почту тоже никогда не менял… Но когда с меня в очередной раз потребовали пройти процедуру идентификации кошелька (после уже пройденных трех до этого) я понял, что больше не буду пользоваться сервисами QIWI…
-4
stackoverflow/github driven development значительно влияет на результат поика? Не ясно как сервис отличит утечку от кода, который сотрудник сам скопировал с gist github
+2
По-моему, отличный инструмент для утечки ваших данных в QIWI.
Да еще и сотрудников ваших хедхантеры берут на заметку.
-2
ну так потенциально можно про любой сервис сказать, причём даже с большей правдивостью :)
0
Думаю комментарий связан с частым заблуждением, что в сервис нужно сливать полностью свои исходники. На самом деле сервис принимает на вход относящиеся к вашему коду ключевые слова/имена. Как пример:
пара домен + имя константы -> qiwi.com + AUTH_LDAP_BIND_DN
имя переменной -> qiwiApiToken
имя пакета -> com.qiwi.processing
пара домен + имя константы -> qiwi.com + AUTH_LDAP_BIND_DN
имя переменной -> qiwiApiToken
имя пакета -> com.qiwi.processing
+2
Нет, я понимаю, что ключевые слова. Этого достаточно, чтобы поискать код и найти что-то интересное. Вы ведь именно поэтому не даете доступ всем подряд, не так ли?
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Leak-Search: как и зачем QIWI создала сервис, который ищет утечки исходных кодов компаний