В сеть утекли 165,924 анкеты career.habr.com
По данным телеграм-канала @dataleak на форуме Phreaker оказались доступны 165,924 анкеты career.habr.com, содержащих:
Дамп предоставлен в формате Cronos.
P.S.: простите за этот твит, но я не знаю, что еще сюда добавить… Может, уважаемый Boomburum или daleraliyorov как-то прокомментируют ситуацию.
UPD:
Поступил комментарий Boomburum:
- имя/фамилия
- телефон
- адрес эл. почты
- фотографию
- ссылку на профиль
- дату регистрации
Дамп предоставлен в формате Cronos.
P.S.: простите за этот твит, но я не знаю, что еще сюда добавить… Может, уважаемый Boomburum или daleraliyorov как-то прокомментируют ситуацию.
UPD:
Поступил комментарий Boomburum:
Привет всем! Мы в курсе этой информации и пока ещё изучаем её, но на первый взгляд никакой утечки не было.
Многие пользователи сервиса указывают в своём профиле максимум контактных данных, включая адрес почты и номер телефона. Настройки приватности Хабр Карьеры позволяют пользователю самостоятельно выбирать, кто увидит его контактные данные (только авторизованные пользователи → только друзья или кураторы вакансий с его откликом → никто), по умолчанию выставляем настройки приватности «Только друзья или кураторы вакансий с его откликом».
Не имея упомянутого в статье архива, доподлинно неизвестно, какие данные в нём находятся. Но судя по опубликованным скриншотам, речь идёт не об утечке данных (хэшей паролей нет), а о банальном парсинге анкет. Мы в курсе, что наши сервисы периодически парсят, но этому сложно противостоять. Подумаем, что можно будет предпринять в этом плане, а также будем рекомендовать пользователям более строгие настройки приватности.
Отпишемся позже, если появится новая информация.
Комментарии 32
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.