Совместный проект Дмитрия Диброва и Льва Новоженова top4top, который открылся в январе 2008 г., позволил получить адреса зарегистрированных пользователей ресурса.

Эту функцию top4top обнаружили juliy и pe3yc. Они разместили данные о возможности просмотра личных данных в своих ЖЖ. «Данные могут пополнить адресные базы спамеров. E-mail'ы VIP-пользователей скрыты, однако, начиная с UserID=100 можно свободно получить все электронные адреса», - пишет pe3yc.

Блоггер juliy «с помощью несложного скрипта получил файл размером 340 КБ с 17996 электронными адресами посетителей, зарегистрировавшихся на top4top».

ЖЖ-пользователь kaptsov попробовал зарегистрироваться под ником Dibrov. Логин оказался занят, но ему было предложено ввести пароль. При вводе «123456» пользователю удалось войти в аккаунт. Оказалось, что подобные пароли стоят и у других VIP-пользователей (Фазиль Искандер, Тина Канделаки).

В данных момент несложные пароли VIP-пользователей уже сменены, а электронные адреса пользователей ресурса скрыты.

safe.cnews.ru

Последняя модификация: 23 Январь, 2008