Раньше знаю была дыра на mail.ru (и не одна), о которой писали не раз, что можно распарсить базу пользователей mail.ru с их email`ами и полными ФИО. Возможно часть адресов спамеры напарсили оттуда и таким образом пытались добиться от пользователей активации. Но вот кто выступил в роли инициатора спам атаки и кому это выгодно?
Тестовых email`ов у меня порядка десятка, письма приходили пачками сразу на разные email`ы, так что вариант что «кто-то ошибся» исключается. Но проспамлены были не все, часть возможно в спам ушло, возможно очередь рассылки длинная, возможно не всё напарсили.
Вот такие были письма: С Вашего почтового адреса совершена регистрация на сайте ВКонтакте.ру.
Чтобы активировать Вашу регистрацию, пожалуйста, пройдите по ссылке: vkontakte.ru/register.php?act=confirm&code=1c33...
Вы можете зайти на сайт и просмотреть страницы Ваших друзей и однокурсников,
используя Ваш почтовый адрес и Ваш пароль: krivetka...
Если Вы не подавали заявки на регистрацию, проигнорируйте это письмо - возможно, кто-то совершил ошибку.
И вот такие: Вгалактикуиграю Ибудуиграть,
Вы получили это письмо, так как зарегистрированы на сайте vkontakte.ru и хотите изменить основной почтовый
адрес.
Вы желаете изменить почтовый адрес с текущего (lbmzijnjnya6xqz@mail.ru) на mi...@yandex.ru
Для того чтобы Ваш основной e-mail на сайте vkontakte.ru был
изменен, Вам необходимо пройти по ссылке: vk.com/changeMail.php?code2=564...
Внимание: не забудьте, что после изменения почтового адреса при входе
на сайт Вам нужно будет указывать новый адрес электронной почты.
Если Вы не посылали запрос на изменение почтового адреса,
проигнорируйте это письмо.
С уважением,
Администрация ВКонтакте.ру
сейчас обратил внимание что не только mail.ru`шные ящики были оказывается — ещё с яндекса
Как обходили если не секрет? А то когда мы включили логирование всех Javscript ошибок, то сразу всплыло огромное количество дополнений к браузерам которые меняют содержимое страниц и сыплют ошибками.
Да, Javascript ошибки можно отлавливать так:
function handleError(err, url, line)
{
//…
}
window.onerror = handleError; // assign own handler
, и там уже можно передавать информацию на сервер через ваш Ajax-движок или просто GET`ом.
Только имейте ввиду что браузеры очень разношёрстны и на большом проекте таких ошибок у вас будет огромное количество. Так что имеет смысл активировать это только на определённых ключевых сраницах.
Давайте попробуем представить кто может оказаться в роли «маргинала», которому не интересны актуальные обсуждаемые новости. Это могут быть
1. Старожилы сайта, которые в курсе последних событий
Для них нужна таймлента в виде последних записей ну и RSS для истиных «маргиналов» :)
2. Те, кто уже прочитали актуальные новости это и хотят «ещё»
Для таких нужно делать теги и блок «ещё по это теме».
Можно составить список источников, откуда приходят пользователи, понять зачем они пришли и помочь им в этом. Разумеется 100% пользователей не угодишь, но можно сделать так чтобы 95% почувствовали что им здесь раду.
Главная страница должна иметь чётко выделенный блок «Актуальные новости» (самые популярные из свежих), куда попадает дайджест 3-5 новостей, которые интересны 80% аудитории. Если есть что-то «горячее» (выборы президента, полёт на луну) то оно может быть дополнительно выделено. Таким образом большая часть аудитории без труда найдёт то ради чего они пришли.
1. Может тогда объясните смысл галочки «запоминать введённую информацию», если всё равно вы работает через разные шлюзы и за них не отвечаете?
2. Можете тогда наряду с номером своей личной карты опубликовать cardholder name и CVV2, которые сохраняются наряду с номером карты? Думаю проверить пару десяткой комбинаций месяц/год не составит большого труда ;)
3. Спасибо за ответ. Буду надеяться что ситуация будет меняться к лучшему.
В данном случае вирус может угнать данные в любое время после совершения оплаты, а не только если компьютер заражён в момент покупки.
Просто если есть подозрения что на компе злой вирус можно воздержаться от покупки или заплатить с другого компьютера, а так приходится надеяться что вируса не будет на компьютере никогда.
Там в самом первом окошечке есть галочка «запоминать введённую информацию». Я бы не так паниковал если бы она действительно позволяла не запоминать введённую информацию если пользователь опасается за свои реквизиты банковской карты и сохраняла бы, если вам так удобно.
В интерфейсе Робокассы этот вариант оплаты назван «Оплата со счета в платежной системе ROBOX (по банковской карте)». Является ли GateLine.Line дочерней структурой Робокассы или же это сторонний независимый платёжный партнёр — я не знаю. Но я множесто раз видел что компании создают свои смежные бизнес-проекты, на отдельных доменах.
Тестовых email`ов у меня порядка десятка, письма приходили пачками сразу на разные email`ы, так что вариант что «кто-то ошибся» исключается. Но проспамлены были не все, часть возможно в спам ушло, возможно очередь рассылки длинная, возможно не всё напарсили.
С Вашего почтового адреса совершена регистрация на сайте ВКонтакте.ру.
Чтобы активировать Вашу регистрацию, пожалуйста, пройдите по ссылке:
vkontakte.ru/register.php?act=confirm&code=1c33...
Вы можете зайти на сайт и просмотреть страницы Ваших друзей и однокурсников,
используя Ваш почтовый адрес и Ваш пароль: krivetka...
Если Вы не подавали заявки на регистрацию, проигнорируйте это письмо - возможно, кто-то совершил ошибку.
И вот такие:
Вгалактикуиграю Ибудуиграть,
Вы получили это письмо, так как зарегистрированы на сайте
vkontakte.ru и хотите изменить основной почтовый
адрес.
Вы желаете изменить почтовый адрес с текущего (lbmzijnjnya6xqz@mail.ru) на mi...@yandex.ru
Для того чтобы Ваш основной e-mail на сайте vkontakte.ru был
изменен, Вам необходимо пройти по ссылке:
vk.com/changeMail.php?code2=564...
Внимание: не забудьте, что после изменения почтового адреса при входе
на сайт Вам нужно будет указывать новый адрес электронной почты.
Если Вы не посылали запрос на изменение почтового адреса,
проигнорируйте это письмо.
С уважением,
Администрация ВКонтакте.ру
сейчас обратил внимание что не только mail.ru`шные ящики были оказывается — ещё с яндекса
С уважением,
Администрация ВКонтакте.ру
это не то же самое что и
, например 'маша мыла раму' like '%мыла%'
function handleError(err, url, line)
{
//…
}
window.onerror = handleError; // assign own handler
, и там уже можно передавать информацию на сервер через ваш Ajax-движок или просто GET`ом.
Только имейте ввиду что браузеры очень разношёрстны и на большом проекте таких ошибок у вас будет огромное количество. Так что имеет смысл активировать это только на определённых ключевых сраницах.
1. Старожилы сайта, которые в курсе последних событий
Для них нужна таймлента в виде последних записей ну и RSS для истиных «маргиналов» :)
2. Те, кто уже прочитали актуальные новости это и хотят «ещё»
Для таких нужно делать теги и блок «ещё по это теме».
Можно составить список источников, откуда приходят пользователи, понять зачем они пришли и помочь им в этом. Разумеется 100% пользователей не угодишь, но можно сделать так чтобы 95% почувствовали что им здесь раду.
2. Можете тогда наряду с номером своей личной карты опубликовать cardholder name и CVV2, которые сохраняются наряду с номером карты? Думаю проверить пару десяткой комбинаций месяц/год не составит большого труда ;)
3. Спасибо за ответ. Буду надеяться что ситуация будет меняться к лучшему.
Просто если есть подозрения что на компе злой вирус можно воздержаться от покупки или заплатить с другого компьютера, а так приходится надеяться что вируса не будет на компьютере никогда.