В сеть утекли 165,924 анкеты career.habr.com

    По данным телеграм-канала @dataleak на форуме Phreaker оказались доступны 165,924 анкеты career.habr.com, содержащих:

    • имя/фамилия
    • телефон
    • адрес эл. почты
    • фотографию
    • ссылку на профиль
    • дату регистрации

    Дамп предоставлен в формате Cronos.

    P.S.: простите за этот твит, но я не знаю, что еще сюда добавить… Может, уважаемый Boomburum или daleraliyorov как-то прокомментируют ситуацию.

    UPD:

    Поступил комментарий Boomburum:
    Привет всем! Мы в курсе этой информации и пока ещё изучаем её, но на первый взгляд никакой утечки не было.

    Многие пользователи сервиса указывают в своём профиле максимум контактных данных, включая адрес почты и номер телефона. Настройки приватности Хабр Карьеры позволяют пользователю самостоятельно выбирать, кто увидит его контактные данные (только авторизованные пользователи → только друзья или кураторы вакансий с его откликом → никто), по умолчанию выставляем настройки приватности «Только друзья или кураторы вакансий с его откликом».

    Не имея упомянутого в статье архива, доподлинно неизвестно, какие данные в нём находятся. Но судя по опубликованным скриншотам, речь идёт не об утечке данных (хэшей паролей нет), а о банальном парсинге анкет. Мы в курсе, что наши сервисы периодически парсят, но этому сложно противостоять. Подумаем, что можно будет предпринять в этом плане, а также будем рекомендовать пользователям более строгие настройки приватности.

    Отпишемся позже, если появится новая информация.
    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 32

      +17
      В смысле теперь больше людей резюме увидит и тем кто ищет проще работу найти станет? Указанные данные и так же вроде все в резюме размещают, нет?
        +4
        специально сходил посмотреть, прежде чем выкладывать сюда — телефон, например, это закрытая инфа.
          +9

          Для работодателя — открытая. Что мешает написать парсер и сграбить анкеты?

            0
            … и выложить в даркнет. хорош работодатель…

            Данное действо вообще дискредитирует саму идею того ресурса. Выходит, «любой вася» может зарегаться и продавать данные направо и налево? Ну, такое…

            Теоретически, наверное, ничего не мешает. Я не регался там, как работодатель.
              +6

              Ну вы на hh давно заходили? Так же история. Кажется, у каждого рекрутингового агентства написал свой парсер

                +6
                Комментарий в стиле «а у них негров линчуют!»…

                Вы пытаетесь привить мысль, что это нормально? Нет, это не нормально.

                Более того, технические средства, усложняющие граббинг есть. Другой вопрос, как организации, обрабатывающие ПДн, к ним относятся.

                Рейт-лимитинг тот же. Ведь можно регистранту предъявить красную карточку, если он слишком судорожно просматривает страницы? Можно. Кто-то делает так? Я сомневаюсь.
                  +2
                  Вы пытаетесь привить мысль, что это нормально? Нет, это не нормально.

                  Он пытается сказать, что в итоге эти данные соискателям не навредят, а могут даже и принести пользу. Хотя, конечно, подобные происшествия — это не нормально.

                    +1

                    Ну неет. Просто нет разницы, доверяете ли вы информацию 1000 человек или сразу всему миру.
                    Алена рекрутер запросто может передать все ваши личные данные и даже больше своей подружке из соседнего отдела. И это надо всегда держать в уме. И именно поэтому так хороши сейчас двухсимочные телефоны, благодаря которым на авито, хх и других сайтах с неограниченным кругом лиц, которые могут получить доступ можно указать одну симку, а людям, с которыми вы знакомы — другую.
                    Такое разделение спасает от спама и навязчивых звонков уже многие годы.
                    И не надо думать, что если на хх за ваше резюме с телефоном работодателю нужно выложить 3 тыс.р, это как-то защитит его. Нифига подобного.
                    И даже наоборот, работодателю строгие ограничения по количеству просмотров только мешают

                      0
                      > именно поэтому так хороши сейчас двухсимочные телефоны, благодаря которым на авито, хх и других сайтах с неограниченным кругом лиц, которые могут получить доступ

                      Что дальше? Поддельные документы? Фейковая личность, купленная в даркнете, ради размещения на каком-то абстрактном хх? Ваши варианты? :)

                      Вы пытаетесь сдвинуть сами-знаете-какое-окно. :)
                        –1
                        Вы путаетесь. Сейчас уже давно повестка дня такова, что одного телефона для комфортного взаимодействия с некоторыми сервисами недостаточно. И не надо паясничать. Поддельные документы и прокси-телефон — это существенно различающиеся вещи. Подчеркиваю, существенно.
                        И почему при этом вас не смущает деление на рабочие и личные контакты?

                        П.с. Окно Овертона двигаю не я, а маркетологи, мошенники и прочие заинтересованные люди. Двигают без вашего на то желания и/или согласия. А вы безуспешно пытаетесь уверить всех, что оно не двигается.
                        В такой ситуации, только вам выбирать, защищать свои интересы публичным возмущением или технологиями.
                      +8

                      Насколько обосновано требовать от сайта мешать граббингу? Мне это не очевидно. Если это в интересах сайта — да, можно пытаться мешать. Если сайту безразлично, он в полном праве не мешать граббингу, т.к., вообще говоря, это то, как должен работать интернет по умолчанию, без всяких лимитов.

              +2
              Только выиграли, ага
              +5
              Теперь и хабр...:(
                0
                Ого. Не знал даже, что существует такой сервис. И у меня там даже анкета есть. И переписка. Кажется, этот ресурс как-то по-другому раньше назывался.
                  +2
                  Да, «давным-давно, в далекой галактике» этот ресурс назывался «мой круг» и был сам по себе. Потом стал частью хабра.
                    0
                    Тоже не знал.
                    Ну, всё бизнес-направление, по торговле этими данными, накрылось медным тазом.
                      0
                      Был частью Яндекса
                  +35
                  Ура! Теперь их хоть кто то посмотрит )
                    0

                    Какое HR агенство слило свою базу? У меня тоже есть такая на 10к записей определенной категории чисто для исследовательской цели.

                      0
                      Вы про утечку или про Cronos?
                        0
                        база утекла — ну и что, я вот развлекался одно время что лица извлекал из фотографий профилей.
                          0
                          это как? если на фотографии лицо, то что там извлекать? И в каком виде получится результирующее лицо?
                          +2

                          Стыдоба: а есть ли где-то возможность узнать, утекли ли мои данные или нет?

                            +4
                            Очень спорная «негативная новость». Совсем недавно так же трубели по поводу того, что в даркнете выложили личные данные пяти миллионов граждан Грузии. Это звучит «ого!», но по сути… уже устал рассказывать, что эти личные данные и так лежат в открытом доступе для всех, кто знает, куда зайти. Просто собрали в кучку и выложили одной базой. Такая же байда по поводу реестра коммерческих и предпринимательских субъектов в Чехии — эта инфа открытая и так, но хайпа вечно…
                              +2
                              Это не «негативная новость». Это еще одно напоминание нам, что «прости, Юра, мы всё ...».

                              Ясное дело, что можно скрапить разные источники, потом соединять хвосты и т.д. Но мы слишком поздно (и не все, как показывает время) поняли, как надо обращаться с ПДн и чего стоит позиция «неуловимых Джо» — «мне нечего от вас скрывать».
                            • НЛО прилетело и опубликовало эту надпись здесь
                                +22
                                Привет всем! Мы в курсе этой информации и пока ещё изучаем её, но на первый взгляд никакой утечки не было.

                                Многие пользователи сервиса указывают в своём профиле максимум контактных данных, включая адрес почты и номер телефона. Настройки приватности Хабр Карьеры позволяют пользователю самостоятельно выбирать, кто увидит его контактные данные (только авторизованные пользователи → только друзья или кураторы вакансий с его откликом → никто), по умолчанию выставляем настройки приватности «Только друзья или кураторы вакансий с его откликом».

                                Не имея упомянутого в статье архива, доподлинно неизвестно, какие данные в нём находятся. Но судя по опубликованным скриншотам, речь идёт не об утечке данных (хэшей паролей нет), а о банальном парсинге анкет. Мы в курсе, что наши сервисы периодически парсят, но этому сложно противостоять. Подумаем, что можно будет предпринять в этом плане, а также будем рекомендовать пользователям более строгие настройки приватности.

                                Отпишемся позже, если появится новая информация.
                                  +1
                                  Ну кстати база утекла (или спарсили) не вся или утекла (была собрана парсингом) пару лет назад. Своей анкеты я не нашел, хотя моя анкета была размещена с конца 2018 года
                                    +3
                                    хотя нашел свою анкету — судя по всему обычный парсинг и парсинг не свежий, так как в моем профиле в 2019 году было указано больше информации.
                                    В общем-то типичный парсинг как и у любого портала для поиска работы.
                                    +1
                                    924 тысячных никого не смутили? Или это такой новый разделитель разрядов в русском языке?
                                      +1
                                      166-я анкета немножко не докачалась.

                                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                    Самое читаемое