Хакеры слили базу сторонников Алексея Навального, выразивших согласие выйти на митинг

    Хакерам удалось получить доступ к базе данных сторонников Алексея Навального, зарегистрировавшихся на сайте free.navalny.com. Соответствующая новость была опубликована в одном из Telegram-каналов.

    В общий доступ выложена база с почтами почти 530 тысяч пользователей, зарегистрировавшихся с 23 марта по 1 апреля. Также в базе указано время регистрации и время подтверждения соответствующей почты.

    По сообщению Telegram-канала, некоторые пользователи получили email, в котором хакеры приложили архив, содержащий базу сторонников.

    Команда Навального не прокомментировала утечку на момент публикации.

    Обновлено (16.04.21 02:14):

    Директор ФБК Иван Жданов прокомментировал инцидент:

    Сегодня мы выпустили расследование про вторую резиденцию Путина на Валдае. Сегодня же по нам нанесли ответный, очень неприятный для нас удар. 

    Сейчас в интернете появилась база электронных почт сайта free.navalny.com. Она соответствует действительности в отличие от ранее выданных фейков. Это произошло сейчас, когда до конца кампании осталось 70 тысяч подписей и каждое согласие на митинг нам гораздо тяжелее собирать. 

    Мы видим, что это база, которая используется нами для рассылки по электронным адресам. Для рассылки по электронным почтам мы используем сторонние сервисы, поскольку при работе с большим количеством электронных почт невозможно избежать использование сторонних сервисов. В данном случае мы используем сервис рассылки mailgun.com.

    Это исключительно база электронных адресов, без фамилий, имён или каких-либо уточняющих данных. Самую большую подлость, которую могут сделать злоумышленники — отправить вам неприятное письмо, которое, вероятно, попадет в спам. Сейчас мы проводим расследование и запрашиваем информацию у Mailgun о работе с базой. 

    Приносим извинения за доставленные неприятности. 
    Такое произошло впервые. Мы сделаем все, чтобы такой ситуации больше не повторилось. 
    Мы надеемся, что наше с вами общее желание победить эту лживую и подлую власть сохранится. 
    Ошибки и оплошности всегда тяжело признавать. Они случаются и в нашей работе. Мы все открыто признаём и расскажем вам результаты расследования. 
    Все полученные письма от злоумышленников отправляйте в спам. 

    Директор ФБК, 
    Иван Жданов

    Комментарии 755

      –37

      Интересно, конечно, что представители Навального до сих пор не прокомментировали инцидент, при этом наверняка во время фикса (т.е. даты последней записи в базе — 2 апреля) они были в курсе, что у них слили базу.

        +44
        Там могли не именно базу слить, а логи почтового сервера. Из них уже собрать.
          +3

          Тоже такие мысли были, но в слитой базе есть время подтверждения. Переход по ссылке ведь никак не отследить на стороне почтового сервера.

            +31
            Там 2 письма, первое во время регистрации, второе сразу после подтверждения.

            image
              +27

              Точно, спасибо!
              Тогда вероятен и вариант с компрометацией логов почтового сервера, да.

                –8
                о, +1 запись к слитой базе
              +4
              Могли просто маилру и яндекс настучать (предполагаю они составят 80% общего количества зарегистрированных), смотрите кэйс яндекса с Голуновым.
                +7
                Нет, там и Gmail есть.
                  +1
                  Чуть меньше 60%
              +5
              530 тыс. пользователей в базе, а на сайте написано, что 437 тыс. на сегодня. 100 тыс. где загуляли?
                +24
                По утверждению команды Навального, на сайте счётчик не учитывает регистрации ботов
                  +1
                  А зачем в этой штуке хотя бы гипотетически нужны боты?
                    +39
                    Чтобы дискредитировать идею, выпустить статью с заголовком, что все отметки — боты
                      0
                      Дык уже полно такого, зарегили кучу смешных мест и радуются.
                      0
                      Это не обязательно боты. «Шутники» которые регистрируются на эмейлы госслужб или своего соседа.
                    +16
                    Да ещё и разослали не всем. Мне так и не пришло :(
                    (но себя там нашёл)
                      0
                      Никакой рассылки не было.
                        0
                        Тоже не нашел себя(
                          +1
                          Папочку «СПАМ» может надо посмотреть, а может антиспам отработал до того как на ваш почтовый сервер письмо попало, соответственно оно даже в спаме не засветится.
                        +4

                        Т.е. база — это список email'ов?

                          +15
                          Email + дата/время его ввода + дата/время клика на подтверждение в почте.

                          Единственное, что это даёт — возможность обогатить некие базы признаком «поддерживает освобождение Навального», т.к. есть сопоставление «почта — поддержка»
                            +13
                            по госуслугам прогонят и все получат
                              +2

                              Да, но в чем здесь чувствительность этой информации? Можно получить фио-email-<любая инфа из любых бд->-Флаг 'сторонник навального'. Даже не так — флаг 'отметился на сайте навального'. А что с этим делать? Вы бы что сделали?

                                +6

                                "Передадут участковому". Он будет в свою очередь обходить и "выписывать" "предостережения".

                                  +1
                                  Собственно они так и сделали, прогнали по госуслугам
                                  twitter.com/BoyWithMarlboro/status/1384184332177182720
                                +3
                                > возможность обогатить некие базы признаком «поддерживает освобождение Навального»

                                Ну так штаб Навального может использовать это чисто для лулзов. Разослать письма пропутинцам. Каждому по два письма — первое со ссылкой на подтвердение регистрации и второе с благодарностью за регистрацию :-) И ведь не докажешь, что ты туда на самом деле не заходил и ни на что не кликал.
                                  +1

                                  В Беларуси вон админов чатов деанонимировали по размерам картинок, которые они загружали на сервера Телеграма. С такими данными госорганы без труда деанонимируют пользователей Mail.ru и Yandex.ru. С Гуглом сложнее.

                                    +2
                                    Значит следующий виток это
                                    1) рандомизация размера картинок после загрузки. Юзер залил картинку с габаритами X*Y размером N байт. На стороне сервера конвертируем в X1*Y1 размером N1 байт и публикуем.
                                    2) рандомизация времени публикации. Отложенная публикация со случайной задержкой по времени от… и до… минут.
                                    3) зашумление трафика. 1 картинка по делу (рандомного размера в рандомное время) + случайное количество случайных котиков случайного размера в случайное время.
                                      0
                                      Задача лишь немного усложнится. Будут не размер из тэгов извлекать, а хеш изображения, который используют многие программы поиска дубликатов. Они не зависят от размера изображения… отложенное время публикации тоже не поможет. Оно и так +-плавает в течении десятка секунд, за это время сотни изображений передаётся.
                                        +1
                                        Как вы возьмёте хэш от изображения, передаваемого по шифрованному каналу?
                                          0
                                          Точно так же как и размер изображения…
                                            0
                                            Объём данных, обычно, при шифровании не меняется значительно.
                                        +2
                                        Мне кажется, вы сейчас переизобретаете i2p.
                                        0
                                        А где можно почитать про деанон по размерам картинок, интересно как это было сделано? Беглый поиск, к сожалению, не помог, видимо не правильно фразу в поисковик ввёл.
                                          0

                                          Кроме цитаты "Отслеживают по трафику. Например, кто-то в определенное время сбросил картинку, у нее определенный электронный вес в байтах. Проверяется, кто в это конкретное время в стране передавал на сервер телеграма сообщение с таким количеством байтов, до секунды. Так и находят" от бывшего работника ГУБОПиКа ничего вроде и не было.

                                    0
                                    Ждём апдейт в Глазе Бога))
                                      +9

                                      Любопытно… люди с юмором базу делали! Теперь интрига — а вдруг подтвердят?


                                      Вообще наверняка чтобы слить базу, можно и не ломать ничего, проще внедрить своего человечка в один из штабов. Не знаю уж, как у них там с разграничением доступа...


                                      Но в целом — если в базе только какой-то e-mail, то хакерам особо нечему радоваться. Мелкая рыбёшка. Ни фамилий, ни призывов к чему-то противозаконному..

                                        0

                                        Скорей всего это своего рода защита от "ботов". Там наверное можно только зарегистрироваться с адресами почтовых сервисов вида "mail.ru", "Gmail", "Yandex".

                                          +4

                                          Нет.
                                          Регистрацию с личного(почти) домена с адрсом user.surname@domain.com берут (и просят подтвердить почту).
                                          (на domain.com почта от G Suite)

                                            +1
                                            С Protonmail можно.
                                            +1

                                            Что бы не дать спамить через сервис заведомо ложные адреса. Могут и прикрыть сервис.

                                              0

                                              Скорее всего, просто проверяют наличие mx записи

                                                0
                                                У gov.ru есть MX.
                                              +15

                                              Ну… подобный слив — это тоже своего рода "пиар" этой акции. Теперь о ней узнает большее количество людей и это хорошо, ведь важно не то сколько зарегистрировалось, а то сколько в итоге придет людей на митинг(и).

                                                +7
                                                Важно подчеркнуть, что в утекших данных только почты и время регистрации-активации.

                                                Инцидент неприятный. Как мне кажется (после обсуждения с некоторыми специалистами), утечка произошла с почтового сервера. Есть сервер, который отвечает письмом про то, что тебя зарегистрировали, у этого почтового сервиса есть логи. Вот эти логи могли и спереть. Но это мои домыслы.
                                                — PLUSHEV
                                                  +1
                                                  Ещё время подтверждения почты
                                                    +2
                                                    Спасибо. А то тут люди про ГБ уже пишут, хотел все-таки подметить.
                                                  +14
                                                  ну серьезно, а какой смысл скрываться? все инфа на нас давно у чекистов? начиная от биллинга и заканчивая карточками метро.
                                                    +18

                                                    Судя по картинке меня так-же посчитали ботом те, кто слили базу. По всей видимости они считают ботами всех, у кого почта не вида vasya.pupkin1984@mail.ru.


                                                    При этом точка на карте за мной значится.


                                                    Ну штош, ещё одна причина таки сходить и посмотреть, сколько же в итоге народу выйдет на самом деле.

                                                      +1

                                                      А ещё я что-то не нагуглил никаких источников этой новости. По крайней мере откуда-то вне левых сайтов или сайтов в зоне .ru. HackerOne приведите какие либо источники новости. Полагаю, я плохо искал, но

                                                        0

                                                        Например, https://amp.dailystorm.ru/news/storonniki-navalnogo-soobshchili-o-slive-bazy-polzovateley-sayta-free-navalny-com


                                                        Первоисточник в телеграмме(как и саму базу) можете найти сами, не хочу пиарить никакой из каналов

                                                          –14

                                                          Сайты в зоне .ru не заслуживают доверия в качестве источников информации.

                                                            0

                                                            А вот эту ссылку: https://echo-ua.media/slili-lichnye-dannye-storonnikov-navalnogo-i-pravda-kak-fbk-mogli-takoe-dopustit/ я назвал просто какой-то левой.


                                                            Ну собственно третья ссылка, которую я нашёл — это ссылка на хабр. Больше ничего не нашёл.

                                                              +4
                                                              Двачу из телеги вы доверяете больше?)

                                                              В целом, уже многие, в том числе и журналисты, сообщили о том, что нашли свои почты в базе.

                                                              Окей. Ссылка на базу:

                                                              t.me/ru2ch_news/10711?comment=4539588
                                                                +2

                                                                Двачу нет доверия. Контора mail.ru в конце концов.


                                                                Но сама база выглядит реальной. Штош, лучше перебдеть, чем недобдеть. Тоже и в случае с фактчекингом.

                                                                  +7
                                                                  Спасибо. Поискал себя. Я оказывается не подтвердил свою почту. Хотя, вроде, по ссылке переходил. Может из за того, что сайт в тот момент падал.
                                                                  Теперь подтвердил.
                                                                    0

                                                                    База очень похожа на настоящую. Мой адрес регистрации не бьётся ни по каким базам (одноразовый ящик), в базе присутствует, но письмо не приходило. Я — "бот".

                                                            +15
                                                            Сегодня мы выпустили расследование (https://youtu.be/Cs1b5qvCZ54) про вторую резиденцию Путина на Валдае. Сегодня же по нам нанесли ответный, очень неприятный для нас удар.

                                                            Сейчас в интернете появилась база электронных почт сайта free.navalny.com (http://free.navalny.com/). Она соответствует действительности в отличие от ранее выданных фейков. Это произошло сейчас, когда до конца кампании осталось 70 тысяч подписей и каждое согласие на митинг нам гораздо тяжелее собирать.

                                                            Мы видим, что это база, которая используется нами для рассылки по электронным адресам. Для рассылки по электронным почтам мы используем сторонние сервисы, поскольку при работе с большим количеством электронных почт невозможно избежать использование сторонних сервисов. В данном случае мы используем сервис рассылки mailgun.com.

                                                            Это исключительно база электронных адресов, без фамилий, имён или каких-либо уточняющих данных. Самую большую подлость, которую могут сделать злоумышленники — отправить вам неприятное письмо, которое, вероятно, попадет в спам.
                                                            Сейчас мы проводим расследование и запрашиваем информацию у Mailgun о работе с базой.

                                                            Приносим извинения за доставленные неприятности.
                                                            Такое произошло впервые. Мы сделаем все, чтобы такой ситуации больше не повторилось.
                                                            Мы надеемся, что наше с вами общее желание победить эту лживую и подлую власть сохранится.
                                                            Ошибки и оплошности всегда тяжело признавать. Они случаются и в нашей работе. Мы все открыто признаём и расскажем вам результаты расследования.
                                                            Все полученные письма от злоумышленников отправляйте в спам.

                                                            — Директор ФБК,
                                                            Иван Жданов
                                                              +1
                                                              Сейчас мы проводим расследование и запрашиваем информацию у Mailgun о работе с базой
                                                              Ох, теперь ещё чаще мониторить ресурсы необходимо. Потенциальная обратная связь от Mailgun меня заинтересовала.
                                                              +3
                                                              Появилась база на 52710 записей, в которой есть номера телефонов. Я проверил пять номеров из базы с почтами на 529570 записей — все пересеклись, возможно это просто совпадение(активные сторонники), возможно как-то «обогатили» уже слитые почты номерами.
                                                                +2
                                                                Обогатили данные старинной утечкой базы данных ВКонтакте, причём не очень качественно, тем больше совпадений.
                                                                +8
                                                                Открыл базу полистать, себя найти, да глянуть кто из друзей пойдет. Не удержался загуглить "@gov.ru":

                                                                В базе имеется —
                                                                accredit@gov.ru
                                                                peskov@gov.ru
                                                                putin@gov.ru
                                                                rs@gov.ru
                                                                shamne.oleg@gov.ru

                                                                Считаю это успех.
                                                                  +5

                                                                  Ни одна из почт с доменом gov.ru или kremlin.ru не подтверждена

                                                                    +7

                                                                    Но они всё равно придут.

                                                                      +5
                                                                      Пришлют представителей традиционно.
                                                                  +1

                                                                  Всего лишь адрес почты? Пф, это же и так практически публичная информация. Я бы, скорее всего, вообще в категорию ботов попал, потому что под это дело отдельную почту завёл бы.

                                                                    +2
                                                                    Пост создан:
                                                                    HackerOne вчера в 23:47

                                                                    Пост обновлён:
                                                                    Обновлено (16.04.20 02:14)

                                                                    Какая-то мистика всегда окружает любую информацию о Навальном…
                                                                      +3

                                                                      Спасибо!
                                                                      Исправил

                                                                      +1

                                                                      Стоит всерьёз задуматься через кого делаешь рассылку.


                                                                      Подскажите пожалуйста: Как быть с собственными серверами?


                                                                      Ведь они сразу попадают в спам листы. Как поднять свою службу рассылки и чтоб она не попала в спам?

                                                                        0
                                                                        Ведь они сразу попадают в спам листы. Как поднять свою службу рассылки и чтоб она не попала в спам?

                                                                        Если ваша служба будет отправлять письма от имени других доменов, то ваш сервис должен быть указан в SPF. DKIM и DMARC тоже, для подтверждения отправителя и политики работы с письмами не прошедшие SPF и DKIM соответственно. Ну и сервисы типо postmaster.google.com для отслеживания репутации домена, IP, попадания в спам и так далее. Но думаю, что это только вершина айсберга.
                                                                          +1

                                                                          Я собрал небольшую подборку требований/гайдов к отправке с собственных серверов: https://gist.github.com/pongo/45acce1af70b8d25429c370eabc67ac1

                                                                          +2
                                                                          Ну, украли — не страшно, не впервой, просто очередное преступление селовиков. Избирательное применение законов теми, кто клялся их соблюдать? Так мы с этим и боремся!

                                                                          Что там про лимон и лимонад писал классик?

                                                                          Какую полезную информацию сторонники могут получить из этого списка?
                                                                          Очевидно, сервис «Определи сторонника». Ещё есть идеи?
                                                                            +5
                                                                            Опять mailgun. После всех многочисленных взломов ими можно пользоваться только для dev среды.
                                                                            Под рождество помню, сидел и авральном режиме переезжал на sendgrid т.к. взломали админский аккаунт работника mailgun и таким образом могли сбрасывать пароли на учетных записях наших пользователей без доступа к емейлу самого пользователя. Много денег тогда утекло…
                                                                              +1
                                                                              Возможно, никакие это не хакеры, а DPI и закон Яровой в действии.
                                                                                +1
                                                                                Это косяк админов ФБК. Сдампили данные у них чисто случайно, никто их специально не ломал. У них наружу торчит открытая монга, где уже красуется коллекция с названием «получите свои данные взад за эннную сумму BTC». И ещё с десяток открытых сервисов на различных хостах, и это только на первый взгляд.
                                                                                  0
                                                                                  Это по какому адресу? И что за хосты?
                                                                                    +1
                                                                                    Я очень надеюсь что они сами обо всём расскажут, когда закроют все лишние порты.
                                                                                    0
                                                                                    С политической точки зрения все же выглядит странно что этот слив и вот эта новость появились в один день. Сдампить конечно могли и через их дырки, но насчет «чисто случайно» есть сомнения.
                                                                                      0
                                                                                      Не в один день: слив в четверг вечером, новость в пятницу вечером.
                                                                                  +6
                                                                                  Ну теперь уж точно из принципа зарегаюсь и схожу. Спасибо «хацкерам», хотя думаю это был просто рядовой сотрудник ФБК, который имел доступ к базе.
                                                                                    +8
                                                                                    Судя по тексту сообщения на картинке, можно предположить, кто является заказчиком этого слива. Тонны пропогандистских помоев из телевизора уже недостаточно.
                                                                                    Слив был с сервиса рассылки, а не с серверов фбк, иначе вместе с емайлами непременно были бы опубликованы и географические координаты, которые на сайте собираются.
                                                                                      +2

                                                                                      Я думаю, что это кто-то балуется из личной неприязни. Потому что государство обладает ресурсами, чтобы взять все возможные данные с сайта Навального. Те же ребята из позитив технолоджис или из необита обладают нужными компетенциями.
                                                                                      Судя по фин отчету, у Навального не так много программистов, и, насколько я знаю, люди в команде уже как минимум один раз менялись — однозначно у них нет ресурсов на качественную поддержку сайта. jquery там стоит версия 2013 года, при загрузке страницы в консоли вылазит куча предупреждений, какие-то ошибки. Тут явно личная неприязнь не самого продвинутого хакера, либо, как уже кто-то заметил выше, очередная пиар акция от команды Навального. Но это никак не похоже на проделки государства.

                                                                                      0
                                                                                      Утекли (не одномоментно) далеко не только email–адреса, но и отдельно имена, фамилии и номера телефонов, чуть раньше, более 26 000 человек. image
                                                                                        –1
                                                                                        Это фейк. Из фбк до сего момента ничего не утекало.
                                                                                          +4
                                                                                          Ога, и поэтому внутри этого фейка мои контакты image. Действительно я там и должен быть, все верно.
                                                                                            0
                                                                                            А где вы эти данные оставляли? Просто недавно проскакивала информаци о фейковом «сливе».
                                                                                              +1
                                                                                              Когда подписываешься на донейты ФБК регулярные.
                                                                                                +1
                                                                                                А где нибудь ещё эти данные в открым доступе есть? Я почему спрашиваю, потому что не было новостей прям вот про сливы, как сейчас, такую новость я бы точно не пропустил. Но вот спаршенные из открытых источников (страницы вконтакте, например) базы появляются регулярно. И выставить такие базы как результат слива тоже пытаются регулярно, даже безтностительно конкретно фбк, просто повляются новости об очередном сливе, который на поверку оказывается просто очередным результатом парсинга открытых страниц вконтакте.

                                                                                                PS.
                                                                                                А где нибудь ещё эти данные в открым доступе есть?

                                                                                                Сам спросил, сам ответил. Есть Ваш номер телефона висит в открытом виде на странице вконтакте, как и подписка на паблик команды Навального. База по всей видимости просто результат парсинга всех подписчиков на паблики о Навальном.

                                                                                                Люди, относитесь внимательнее ко своим персонаьным данным, не публикуйте их в открытом виде во вконтакте, а лучше вообще не пользуйтесь вконтакте.
                                                                                                  0
                                                                                                  я тут нашел ovnl.in/threads/26-800-zapisej-fbk-navalnogo.977. Вообще начал лазать по открытому инету и даркнету после этой новости посмотреть, что еще утекло.
                                                                                                    +1
                                                                                                    Если я правильно помню, то эта база как раз появилась в результате парсинга страничек за Навального ВК (официальный паблик + несколько дочерних).
                                                                                                  +1
                                                                                                  Я давно подписан на донейты, но моих данных там нет.
                                                                                                0
                                                                                                По оценке экспертов, база, скорее всего, основана на профилях «ВКонтакте», а данные о приверженности оппозиции получены преимущественно из открытых источников: членство в тех или иных оппозиционных группах, а также через лайки, репосты, статусы и комментарии.
                                                                                                  0
                                                                                                  Вконтакте позволяет массово выгружать такие данные по группе с данными email и телефонами? Возможно через уязвимость там, это одно дело, но если это позволяется штатно — это очень плохо.
                                                                                                    +2
                                                                                                    Вконтакте принадлежит Алишеру Усманову. Там ко всей базе имеют прямой доступ кому надо.
                                                                                                      +2
                                                                                                      надо пойти удалить таки там профиль…
                                                                                                        0
                                                                                                        Советую сделать это везде, где есть хоть какие-то следы упоминания вашего имени. Ибо выгружать данные «кому надо» на самом деле можно (почти) везде.
                                                                                                        На Хабре можно, кстати, user_id сменить, если что.
                                                                                                          0
                                                                                                          Ну мне не страшно сказать email и телефон на Красной площади, поэтому норм :) Моя страна, мои данные, говорю что хочу :) Отдавая такие данные на сторонние сайты нужно быть готовым к подобным историям или не отдавать их.
                                                                                                          +1
                                                                                                          надо пойти удалить таки там профиль…
                                                                                                          главное, чтобы он при этом удалился
                                                                                                          +1

                                                                                                          Как раз поэтому несколько лет назад полностью удалился из всех российских соц. сетей. Как раз по причине того, что суд принял довод обвинения по картинкам в закрытом альбоме.

                                                                                                  0
                                                                                                  От 4 февраля?
                                                                                                    0
                                                                                                    Имя Фамилия, телефон — да, лежит с 4 февраля. база email – вчера.
                                                                                                      0
                                                                                                      Мне показалось, что это к текущему сливу как то относится.
                                                                                                    0
                                                                                                    ФИ и номер телефона утекли у ВКонтакте в 2012 году вместе с емейлами (и другими данными), по которыми и сопоставил базу автор данной компиляции. Всего таких совпадений в базе 74 тысячи записей, в публичный доступ выложили 53 тысячи. Если сопоставить данные емейлы с другими утечками, то можно набрать около 30% записей о реальных пользователях, зарегистрированных в сервисе.
                                                                                                    0
                                                                                                    А в соседней теме кто-то говорил, что люди посмотрели на пример Беларуси, начали внимательнее относиться к цифровому следу, не сорить данными. Угу.
                                                                                                      +5
                                                                                                      Подтвердил почту и мне сразу же пришло (попало в спам).
                                                                                                      image
                                                                                                      т.е. они еще и угрожают)
                                                                                                        –10

                                                                                                        А можно как-то не видеть политические посты на хабре — они настроение портят прямо с утра. Есть же какой-то блокиратор по тегам?

                                                                                                          0
                                                                                                          Тут вроде пост про слив данных.
                                                                                                            –3

                                                                                                            Boomburum, не подскажите? Я не хочу видеть политику на хабре, не хочу видеть все эти поливания друг друга политическими помоями в комментариях — есть ли возможность заблокировать некоторые теги?

                                                                                                              +6
                                                                                                              В чём проблема просто закрыть эту статью?
                                                                                                                0

                                                                                                                Проблема в том, что периодически такие статьи появляются, и каждая из них если не сама раздражает меня, то некоторые её комментарии. Ждешь от статьи технических подробностей, идешь за ними в комментарии — ничего этого не находишь, зато хапаешь негатива на неделю вперед, даже при том, что не вчитываешься в комментарии. Единственный плюс в этом — делаешь заметки о субъективно неадекватных пользователях, чтобы им потом не отвечать.

                                                                                                                  +2
                                                                                                                  Проблема в том, что периодически такие статьи появляются, и каждая из них если не сама раздражает меня, то некоторые её комментарии
                                                                                                                  Мне вот язык PHP не нравится, дак я не читаю статьи про него, и уж тем более не пишу там в комментах, что не хочу видеть на хабре ничего про PHP. Будьте как я.
                                                                                                                    –4

                                                                                                                    А мне вот нравится информационная безопасность, у меня образование в области безопасности, phd делаю в области безопасности, мне интересно читать про это. Захожу именно про это и прочитать, ведь "хабр не для политики", и не нахожу того, что ищу, зато нахожу много негатива. Поэтому я и хотел бы иметь возможность скрывать некоторые теги — те, где чаще всего всплывает неадекватность людей.

                                                                                                                      +2
                                                                                                                      Возможность подсовывать контент в смежные теги, чтобы увеличить охват, — это «священный грааль» маркетинга в сети. Реализовав возможность скрывать теги (или авторов) Хабр резко станет гораздо менее привлекательной площадкой для тех, кто генерирует значительную часть контента, и, большую часть прибыли.
                                                                                                                      Сами понимаете, технически реализовать эту фичу ОЧЕНЬ просто.
                                                                                                                    +1
                                                                                                                    Зачем вы заходите в статьи, которые вам не нравятся, а потом еще читаете комментарии? Если я вижу что топик мне не интересен, то я просто не открою статью. А если он вызывает отвращение, то промотаю побыстрее.
                                                                                                                      0
                                                                                                                      Это просто политика начинает Вами заниматься, когда Вы перестаете заниматься ей. Сейчас в мягких формах
                                                                                                                    –1
                                                                                                                    embden согласен. Политика это чуть ли не главный интерес моего народа (Украина), и мне за это очень обидно. Политика во многом это игра на эмоциях, когда у некоторых людей и так с этим проблемы. Чаще всего люди просто обмениваются негативом.
                                                                                                                    Не помню, когда последний раз видел, чтобы в споре обе стороны оперировали фактами, а не сомнениями в здравомысленности друг-друга.

                                                                                                                    Приходится на всяких гуглах выставлять регион проживания Япония.
                                                                                                                    Вы удивитесь, но как только я меняю регион на ютубе с Украины на Японию, то главная страница сайта состоит в основном из видео с котиками и поучительными проектами, а не из политики, как в обратном случае.

                                                                                                                    Алсо, советую установить расширение ShutUP в браузер. Применяет к популярным интернет ресурсам CSS шит, скрывающий раздел комментариев. Помогает сохранить нервы.
                                                                                                                    –4

                                                                                                                    Ха, внезапно понял всю иронию ситуации. Я хочу скрыть политические посты на ресурсе, который позиционируется, как "вне политики", а меня за такой вопрос минусуют. Это довольно забавно.

                                                                                                                    +1

                                                                                                                    Среди меня напрашивается заголовок "Админы про<censored>ли", вместо "Хакеры слили", но это же другое?

                                                                                                                      0
                                                                                                                      У кого-то из списка письма остались? Через какой ESP рассылка велась?
                                                                                                                      –7
                                                                                                                      Новость так себе. Просто контора облажалась. Зато в коментах опять холивар.
                                                                                                                      Я не особо люблю навального, но то, что творится в коментах — это не добавляет ему плюсов.
                                                                                                                      Даже линейщики с вовкерами и то лучше холиварились в свое время.
                                                                                                                        +2
                                                                                                                        В ветках обсуждения начинаются с того, что кто то на Навального «минусы» навешивает.
                                                                                                                        Как будто кто-то реализовывает антирепутационную стратегию.
                                                                                                                        0

                                                                                                                        Я есть в этом списке. Под номером 207122 В спаме лежал мейл. Да и вообще всё равно, если честно.

                                                                                                                          0
                                                                                                                          Комменты уводят в сторону. По существу поста: на таком высоком уровне все профессионалы в промоушне, и такие утечки организовываются на таком высоком уровне часто намеренно.
                                                                                                                            +1
                                                                                                                            Всем привет! Пользователь embden выше написал:

                                                                                                                            Boomburum, не подскажите? Я не хочу видеть политику на хабре, не хочу видеть все эти поливания друг друга политическими помоями в комментариях — есть ли возможность заблокировать некоторые теги?

                                                                                                                            К сожалению, функциональности добавления какого-либо тега (блога, хаба, пользователя) пока нет. Однако правило «Хабр не для политики» никуда не делось. Более того, лично я даже рад, что такие посты иногда выходят — они как лакмусовая бумажка, позволяют выявить среди пользователей тех, кто пришёл обсуждать что угодно, кроме IT и околоIT. Поэтому пришлось ощутимо прорядить комментарии — от исходных 700+ осталась лишь сотня, где обсуждается тема поста, некоторым участникам был выписан лечебный RO согласно внутренней сектке санкций.

                                                                                                                            «Слив данных» как таковой — вполне себе инфоповод, который можно обсуждать с какими-то фамилиями или без них. Обсуждать мейлган, утёкшие списки и дампы, опасные векторы их применения, MX-записи, DPI, закон Яровой и так далее — это ок. Ломать копья, обсуждая Новичка, Ив Роше, решения ЕСПЧ, кремлеботов, выборы, розовые очки, президентские программы и всякое прочее не по теме поста — увы, лучше не на Хабре.

                                                                                                                            Видя нарушения в комментариях, не стесняйтесь сообщать о них в службу поддержки или тегать меня — да, политическая обстановка многим не нравится, никто на неё глаза не закрывает, но всё же Хабр не для политики.

                                                                                                                            Всем спасибо за понимание )
                                                                                                                              +3
                                                                                                                              Спасибо.
                                                                                                                                –1

                                                                                                                                А я решил для себя проблему по-другому. Мне уже не нравится нынешний хабр — буквально вчера поймал себя на мысли, что я автоматически проматываю блоги компаний, даже названия не читаю — если написано в блоге компаний — значит шлак (хотя это, конечно, не всегда так).
                                                                                                                                Отлично помню, как в 2010 году я серфил хабр, еще без аккаунта, тогда было сложно найти интересные статьи, но это было возможно. Сейчас же смотришь-смотришь хабр, полезного стало меньше, зато новостей, блогов, пиара и менеджмента — больше. Открываешь очередную статью, а это какой-нибудь посредственный туториал для питона, а хорошие хардкорные статьи вообще не имеют шанса пробиться вверх.
                                                                                                                                Поэтому я решил активировать свой протокол отказа от ресурса: меняю пароль, отдаю пароль жене, блокирую страницу ресурса ublock'ом, удаляю все упоминания ресурса из истории браузинга. Работает безотказно.
                                                                                                                                В общем, кажется, я перерос хабр. Всего доброго, спасибо за то, что вы делаете.

                                                                                                                                  +3
                                                                                                                                  Иногда приходится читать подобные комментарии, но довольно часто они в них какие-то голословные утверждения и/или эмоции. Когда говорят «корпоративные посты — шлак», то мне, как сотруднику Хабра, хочется каких-то аргументов ) Нет, я не защищаю корп.посты, там действительно встречается шлак, но то же самое бывает и у пользователей. Мы с завидным постоянством смотрим на метрики сайта — соотношение ugc/corp/editor-материалов, просмотры, рейтинги итд. Долгосрочные наблюдения показывают, что в ряде случаев корп-контент даже выигрывает у пользовательского. То есть их читают-плюсуют не менее активно, чем статьи не из блогов. Если бы там был один шлак, то коллективный разум не стал бы этого терпеть. И всё это довольно легко объясняется — в некоторых компаниях выше контроль качества выпускаемых материалов: статью проверяют-перепроверяют, вычитывают, верстают-согласовывают, рисуют картинки до ката… в то время как пользователь может выпустить статью в любом виде.

                                                                                                                                  Говорю это ещё и как человек, который ежедневно просматривает множество статей (не прям всё, но многие; хотя суммарно с коллегами проверяются все материалы)). И в каждой этой статье мы проверяем, чтобы не было косяков оформления, торчащих длинных ссылок, прилипающих картинок, всё было разложено по соответствующим хабам итд. И проделывая это, я часто жалею, что в моих сутках лишь 24 часа — что я не успеваю прочитать всё то интересное, что мне попалось и хотелось бы прочитать. Что мне приходится просто добавлять пост в избранное, не зная, когда я туда вернусь. Чтобы не пробежаться глазами, а вот прям прочитать пост и все каменты, покликать по ссылкам на материалы по теме или погуглить что-то по теме… Так что когда я читаю «на Хабре сложно найти интересные посты», то тут мне остаётся развести руками — а чем тогда интересуется человек, если ему ничего не интересно? )

                                                                                                                                  Но да, бывает такое, что люди «перерастают» — однажды перестают заходить на Хабр, читать какой-то журнал, играть в танки итд — нельзя десятилетиями интересоваться одной темой (джаваскриптом или ардуинами) и не наесться этим. Не знаю как это работает, но такое бывает. И мне здесь сложно что-то предложить… в любом случае я бы не сжигал мосты, всегда можно отдохнуть и вернуться — пароль если что помогу восстановить, напишите по контактам в профиле :)
                                                                                                                                    +1
                                                                                                                                    То есть их читают-плюсуют не менее активно, чем статьи не из блогов.

                                                                                                                                    Просто их кидают в корп чатик со словами «Плюсуйте». А за такой комментарий кинули ссылку на мой профиль со словами «Минусуйте» ))
                                                                                                                                      +1
                                                                                                                                      Такое действительно иногда бывает и этому сложно противостоять: если компания крупная, то в ней может быть много сотрудников с правом голоса, которые своими действиями (постами) заслужили право голосовать по своему усмотрению. Призыв «поддержите наш новый пост» в чатике — это меньшее из возможных, ведь там не виртуалы участвуют, а реальные люди с постами. Но. Во-первых, такое встречается не у всех компаний. Во-вторых, я не очень понимаю зачем компании таким образом обманывают сами себя. А в-третьих, если кто-то очень уж наглеет, то мы делаем внушение, которое может включать в себя даже обнуление кармы всех причастных. И это случалось даже с крупными компаниями первой страницы рейтинга, они не дадут соврать ) А если аккаунты вдруг используются не для безобидных плюсиков, а для минусования (кармы или конкурирующих постов), то это может закончиться и закрытием блога, что тоже было. Но речь тут, конечно, не про 1-2 минуса за комментарий, когда пользователь начинает думать, что вся компания ополчилась против него и начала сливать )
                                                                                                                                  0
                                                                                                                                  от исходных 700+ осталась лишь сотня

                                                                                                                                  В трекере я всё ещё вижу цифру 743 и она увеличивается с каждым комментарием, глюк тестирования новой версии хабра (я переключился на старую версию)?
                                                                                                                                  image
                                                                                                                                    0
                                                                                                                                    Глюк ручной чистки.
                                                                                                                                      +1
                                                                                                                                      Я смотрю, Хабр по вопросам цензуры догнал и обогнал Роскомнадзор.

                                                                                                                                      Все в точности как у Оруэлла: Пользователи переводили глаза с Андрея Липова на Boomburumа, но понять угадать, кто из них кто, было невозможно.

                                                                                                                                      Напевает: Лучше друзья тоталитарных режимов — это коммерсанты…
                                                                                                                                        0
                                                                                                                                        Давно уже. К примеру «простить» на Хабре вас могут один раз в жизни. Дальше только пожизненная «каторга».
                                                                                                                                        Раньше ещё и с «псевдовиртуалами» активно боролись. Но прекратили такую практику, т.к. видимо убыль «населения» стала слишком заметна.
                                                                                                                                        0
                                                                                                                                        А, так вот откуда такие штуки полявляются.
                                                                                                                                    0
                                                                                                                                    Мне кажется, или здесь половина комментариев исчезла после вчерашних событий?
                                                                                                                                      0
                                                                                                                                      6/7, см. выше.
                                                                                                                                      0
                                                                                                                                      И ни у кого не появилось вопроса, зачем эту базу вообще собирали? Как и базу белорусов незадолго до этого. Слив вполне закономерен.
                                                                                                                                        0
                                                                                                                                        Базу емэйлов? Чтобы разослать на них уведомление о дате и месте митингов, когда наберётся нужное количество.

                                                                                                                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                                                      Самое читаемое