Мною был совершенно случайно обнаружен на Савеловском рынке весьма интересный компакт. Немного кустарный на вид, он привлёк мой внимание знакомой надписью — RSDN. Честно говоря, ознакомившись с текстом на обложке, я изрядно подзарядился пессимизмом — IP адреса пользователей сразу стольких сайтов, да ещё и RSDN?! Общеизвестно, что движок у RSDN уникальный и его взлом тоже уникальная работа. Однако, диск я купил. Больше от избытка денег К своему ужасу я не только нашёл на нём себя, но и свой IP. Опросив по ICQ пару знакомых RSDNщиков я окончательно убедился в подлинности информации на диске. В связи с этим я бы хотел попросить администрацию прокомментировать данную ситуацию. Факт утечки IP адресов (это вам не e-mail'ы) на мой взгляд просто вопиющий, а авторитет RSDN как сайта (И в особенности тех кто писал движок. О том что IP сознательно продали я даже думать не хочу) лично в моих глазах безнадёжно подорван.



Кроме того, я хотел бы предупредить всех пользователей сайта о наличии подобной информации в свободном доступе, чтобы они упели принять соответствующие меры.

Здравствуйте, Нахлобуч, Вы писали:

Н>Факт утечки IP адресов (это вам не e-mail'ы) на мой взгляд просто вопиющий,

Емейлы утянуты еще пару лет назад. Что меня тогда сильно опечалило, но да это в прошлом. А в чем проблема с IP адресами?

Здравствуйте, Нахлобуч, Вы писали:

Н>Кроме того, я хотел бы предупредить всех пользователей сайта о наличии подобной информации в свободном доступе, чтобы они упели принять соответствующие меры.

1. Как-то не так давно сат глючил и во всех сообщениях светился IP отправителя. Через пару минут прошло. Но сколько времени до этого IP показывались не знаю.

2. А чем это грозит? Ну знают мой IP, а дальше?

Hello, Mika!

MS> Емейлы утянуты еще пару лет назад. Что меня тогда сильно опечалило, но
MS> да это в прошлом. А в чем проблема с IP адресами?

А поподробней?
Тот адрес, что указан как публичный — у каждого висит на странице профиля, и доступен всем паукам (на то он и публичный). Приватный адрес нигде не светится и информации об утечке у нас нет.

Hello, !

[Sorry, skipped]

Н> Больше от избытка денег К своему ужасу я не только нашёл на нём себя,
Н> но и свой IP. Опросив по ICQ пару знакомых RSDNщиков я окончательно
Н> убедился в подлинности информации на диске. В связи с этим я бы хотел
Н> попросить администрацию прокомментировать данную ситуацию. Факт

Будем разбираться. Пару вопросов.
Что имеется ввиду под парой знакомы РСДНщиков — пользователей или членов группы РСДН? И почему после опроса окончательно убедился?
Очень желательно получить если не всю базу данных, то хотя бы несколько выдержек из неё на support@rsdn.ru, webmaster@rsdn.ru, moderator@rsdn.ru.

Здравствуйте, UGN, Вы писали:

UGN>2. А чем это грозит? Ну знают мой IP, а дальше?

Да ничего, думаю. Так, недельку-другую какие-нибудь "кул-хацкеры" порезвятся, жизнь попортят, да и угомонятся.

Здравствуйте, der Igel, Вы писали:

DI>Что имеется ввиду под парой знакомы РСДНщиков — пользователей или членов группы РСДН? И почему после опроса окончательно убедился?

Пользователей. А убедился потому, что совпали, вестимо.

DI>Очень желательно получить если не всю базу данных, то хотя бы несколько выдержек из неё на support@rsdn.ru, webmaster@rsdn.ru, moderator@rsdn.ru.

С пяток вышлю либо вечером (домой когда доберусь), либо завтра утром.

Здравствуйте, Нахлобуч, Вы писали:

UGN>>2. А чем это грозит? Ну знают мой IP, а дальше?

Н>Да ничего, думаю. Так, недельку-другую какие-нибудь "кул-хацкеры" порезвятся, жизнь попортят, да и угомонятся.

А зачем им IP именно пользователей RSDN? В этом есть особый смысл?

Здравствуйте, Нахлобуч, Вы писали:

Кто это сделал — козлы!
RSDN Team мне чисто по человечески жалко, в такое дерьмо вляпатся никому не пожелаю.
Но вот почему на сайте до сих пор нет новости с предупреждением мне не ясно. ИМХО пользователи ни в чём не виноваты, Нахлобуч не хотел оффтопить, а я бы, попади мне такое в руки, во все форумы бы написал!!!
Да, кстати, тов. Нахлобуч, а какой там у меня IP? Просто я его 3 раза менял за последние пол-года, хотелось бы оценить актуальность информации. Можно на мыло, ICQ и даже тут — я за себя не боюсь

Здравствуйте, Mika Soukhov, Вы писали:

MS>Емейлы утянуты еще пару лет назад.

Чё, серьёзно? Вот ведь

Здравствуйте, UGN, Вы писали:

UGN>1. Как-то не так давно сат глючил и во всех сообщениях светился IP отправителя. Через пару минут прошло. Но сколько времени до этого IP показывались не знаю.

Сайт так глючил не недавно, а регулярно. Думаю специалисту не составит труда найти такую комбинацию кукисов, когда можно смотреть IP, благо в модераторском режиме они показываются сразу рядом с именем пользователя.

UGN>2. А чем это грозит? Ну знают мой IP, а дальше?

Испортят жизнь. Домашние компьютеры администрируются не так тщательно как полагается. У кого-то винда нелицензионная и автоапдейт не работает, у кого-то mIRC все порты на распашку открыл. Всё это на руку злоумышленику.

Здравствуйте, UGN, Вы писали:

UGN>А зачем им IP именно пользователей RSDN? В этом есть особый смысл?

Судя по обложке компакта RSDN не единственная жертва. Хотя там список в перемешку, может даже IP не для всех сайтов.

Здравствуйте, Нахлобуч, Вы писали:

Н>Однако, диск я купил.

Эх, неправильная концовка... Надо бы так:
"Этот диск до сих пор лежит на Савеловском рынке. До него противно дотронуться людям".

По всему, пашиным хозяевам позарез нужна война в Европе
(уверены — к ним не залетит, в предыдущих двух не залетало жеж)

Здравствуйте, Нахлобуч, Вы писали:

Н>К своему ужасу я не только нашёл на нём себя, но и свой IP.

Меня там можно найти? Пришли мне плиз IP на мой e-mail в профайле, попробуем определить приблизительное время утечки. Вообще желательно было бы получить всю базу либо хотя бы её структуру. Есть ли там e-mail'ы регистрации или только публичные? По этому можно будет попробовать определить характер взлома.

Здравствуйте, UGN, Вы писали:

UGN>Здравствуйте, Нахлобуч, Вы писали:

Н>>Кроме того, я хотел бы предупредить всех пользователей сайта о наличии подобной информации в свободном доступе, чтобы они упели принять соответствующие меры.

UGN>1. Как-то не так давно сат глючил и во всех сообщениях светился IP отправителя. Через пару минут прошло. Но сколько времени до этого IP показывались не знаю.

кстати, я вижу свой IP в одном сообщении справа от даты.
и вижу IP другого человека в его сообщении... не уже не вижу, но видел. рассосалось. но мой все-равно висит.

Здравствуйте, adontz, Вы писали:

A>Сайт так глючил не недавно, а регулярно. Думаю специалисту не составит труда найти такую комбинацию кукисов, когда можно смотреть IP, благо в модераторском режиме они показываются сразу рядом с именем пользователя.

я cookies стер, а IP все равно вижу

Здравствуйте, IT, Вы писали:

IT>Меня там можно найти? Пришли мне плиз IP на мой e-mail в профайле, попробуем определить приблизительное время утечки.

Я для того же спрашивал, моему IP 2 месяца. Я ADSL на другой номер телефона переводил. Если в БД записан 88.210.197.177 то инфе не более двух месяцев.

Здравствуйте, ilya_ny, Вы писали:

_>кстати, я вижу свой IP в одном сообщении справа от даты.
_>и вижу IP другого человека в его сообщении... не уже не вижу, но видел. рассосалось. но мой все-равно висит.

Кажется ломали через веб-интерфейс.

Здравствуйте, IT, Вы писали:

IT>Меня там можно найти? Пришли мне плиз IP на мой e-mail в профайле, попробуем определить приблизительное время утечки. Вообще желательно было бы получить всю базу либо хотя бы её структуру. Есть ли там e-mail'ы регистрации или только публичные? По этому можно будет попробовать определить характер взлома.

Надо поехать на Совелово и сделать контрольную закупку. А то и так отобрать.

Здравствуйте, VladD2, Вы писали:

VD>Надо поехать на Совелово и сделать контрольную закупку. А то и так отобрать.
Надо не отбирать, а отдел Р, или как его там, натравить на этого продавца и производителя этих дисков... Только с другой стороны.... я не вижу ничего криминального с точки зрения закона. Атака на сайт не привела (пока) ни к каким экономическим последствиям.
PS Интересно, а какой у меня айпишник? Я на сайт захожу из дома и с работы...