- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Сервис оповещений о событиях в вебманей.
Казалось бы безобидная штука.
За исключением того, что Ваши события по умолчанию видны всем Вашим авторизированным контактам.
Вы купили доли БА? Пожалуйста, все Ваши авторизированные члены из ВМ знают об этом.
Вы поменяли вмз на вмр на бирже? Пожалуйста, все Ваши авторизированные члены из ВМ знают об этом.
Вы решили выдать кому-то кредит? Пожалуйста, все Ваши авторизированные члены из ВМ знают об этом.
Вы решили выдать по лимиту доверия? Пожалуйста, все Ваши авторизированные члены из ВМ знают об этом.
Вы решили вывести средства банковским переводом? Пожалуйста, все Ваши авторизированные члены из ВМ знают об этом.
И так далее!
Пара примеров (в ленте идут с точными датами и указан вмид того, чье событие)
*отправил средства на свою карту/счет в «Связной-Клуб» MasterCard
*обмен по встречной заявке WMR на WMZ произведен полностью
*создал встречную заявку по обмену WMR на WMZ
*согласился выдать *** кредит
*произвел генерацию чеков
*пополнил кошелек с помощью своей карты/счета в Яндекс.Деньги
*предложил (точный вмид кому!) лимит доверия
*(точный вмид кто) выставил заявку на продажу 50 долей "FinShark" по цене 4.95 WMR за долю
Более того, в профиле у корреспондентов информация, которая по идее должна быть закрытая. Адрес прописки... телефон, мыло...
(про статистику убрали, кажется это статистика переводом с конкретным вмид слава богу, а не его общая).
А ведь для перевода денег, написания сообщений, получения денег - зачастую надо кого-то авторизировать. То есть фактически в контактах зачастую присутствует кто попало. Да и даже если бы не кто попало, то черт побери, эти данные никакого желания даже им показывать не было.
Кого беспокоит приватность, не постыдитесь зайти на https://events.webmoney.ru/config.aspx и закрыть в настройках показ своих событий своим контактам. И не забудьте сделать то же, по всем отдельным сервисам ( Настройки отдельных сервисов , там доп. вкладка с кучей настроек).
p.s.: Сам сервис рулит. Но дефолтные настройки... тут должен быть паникующий смайлик.
p.p.s.: Помните, даже если у Вас паранойя, это не значит что за Вами не следят.
UPD
Только не врублюсь, ЧЬИ события видны мне, если я не авторизовался на этой странице? Кого сливают без всяких понтов?
У нас по умолчанию было открыто некоторое количество пунктов было выставлено (по крайней мере в настройках) "показывать только контактам", поэтому изначально написали пост про только авторизированных.
Знакомый которому кидали эту инфу сказал что у него 2 настройки были в статусе "показывать всем". Отсюда есть мнение, что всё несколько хуже... и настройки по умолчанию не у всех одинаковые, кого-то палят больше, кого-то меньше.
На хабре тоже уже появился аналогичный блог, там в комментах где-то пробегало мнение что сервис еще не отлажен, поэтому настройки приватности не работают как задумано.
К сожалению первый пост уже не отредактировать по времени:( А так надо было бы добавить туда конечно эту информацию.
Вообще здесь по хорошо ответ вебманей бы официальный получить по всем аспектам что и как. Потому что даже сейчас отключив всё что нашли - мы до сих пор не уверены что никто ничего о нас не может увидеть.
Еще одна "новость". Похоже настройки приватности по событиям не работают в отношении событий которые были опубликованы до включения настроек приватности и действуют только на новые события. Или причина в чем-то другом.... Но факт в том, что при всех выставленных "никому", нам только что послали бодрый скрин с нашими операциями, человек только узнал об этом сервисе, т.е. заранее сделать его никак не мог. Мы зашли в интерфейс, поудаляли события, больше они у него не видны.
Похоже кроме включения приватных настроек, надо еще и события удалять уже опубликованные которые не хочешь что бы были видны.
Жесть))
edogs, спасибо!
edogs, Спасибо за инфу!
Интересно это баг или задумка такая)
edogs, спасибо:)
Мужик , спасибо!!!
Спасибо @_@
Сервис оповещений о событиях в вебманей.
Ничего не понял. Этот сервис как-то надо подключать у себя на кипере? В смысле он вообще у всех пользователей ВМ стоит по дефулту?
Ничего не понял. Этот сервис как-то надо подключать у себя на кипере? В смысле он вообще у всех пользователей ВМ стоит по дефулту?
Подключать не надо, уже подключен у всех и стоит включенным по дефолту.
Дефолтные настройки позволяют юзерам которых Вы авторизировали в кипере (по любому поводу, просто авторизировали) видеть кучу инфы по Вашим операциям (часть примеров в цитате в первом сообщении).
Т.е. Вы когда-то пару лет назад авторизировали петю что бы поболтать с ним в чате и теперь петя на этом сервисе сможет узнать, например, что вчера Вы открыли лимит васе, а так же махнули вмр на вмз и вывели чутка денег на карту связного и т.д..
Что бы было понятнее о чем речь, приложим вырезки со скриншотов (данные корреспондентов затерли). Вот что показывается. При чем эти люди могут вообще не знать что все это о них видно и об этом сервисе вообще. Просто они когда-то авторизировали наш ВМИД для поговорить или послать/принять деньги.
Да, баг т.к. там должно быть соответственно твоего аттестата показываться настройки, а по стандарту всё показывается.
Блин во жесть, все как на ладони. Всякие операции, кредиты... Спасибо, сейчас буду отключать.
Запарился отключать всё во всех вкладках... Они там что, упали откуда на что-то жёсткое?