Есть у нас кто из MOS.RU или IT-отдела MOS.RU?

  • Лерыч
  • 15.07.2020, 08:38
  • Просмотров: 386
Заглянул вчерась на mos.ru - надо было проверить движение документов.

Удовлетворился. Вышел.
Прилетает 2 письма: 1-ое с уведомлением о входе и IP адресе входа.
2-ое - с сообщением, что я выиграл 1.5 миллиона баксов в лоторею Амазона :)))

И прислано, что важно, с mos.ru

Я офигел. Стал смотреть заголовки.
Думал, банальная подстановка адреса.

А хрен там: судя по маршрутам, письмо отправлено именно сотрудницей MOS.RU через сервера MOS.RU посетителю MOS.RU

И теперь получается, что ситуация со сливом всех данных миллионов посетителей, с их паролями, копиями документов, верифицированными аккаунтами не просто возможна, а уже произошла.

Сижу и думаю, что делать...
Сообщить ITшникам MOS.RU об этой ситуации?
А как? Через портал тело письма не прикрепить.
Через форму обратной связи - там ограничение по количеству символов.

Написал о сложившейся ситуации в саппорт MOS.RU, сообщив, что тело письма вышлю по запросу.

Но думается мне, что это все глас вопиющего в пустыне.

Есть у нас кто, связанный с ITшниками MOS.RU? Чтобы передать им эту ситуацию прямо в руки? :))

ЗЫЖ чтобы пресечь ехидство некоторых участников конференции, я пояюсню причину моего беспокойства о государственной структуре: данные. В том числе, и мои данные.
Пароли, конечно, я поменяю. Но только после подтверждения, что источник заразы ликвидирован.
Обсуждение закрыто модератором
Зашелг. Почему мне письмо о призе не пришло,?
Фраер нежадный. :))) Много не взял и ушёл.
Леша, ты полагаешь, что я вру? Выложить заголовки прямо сюда?
Конечно нет. Просто говорю что проблема не массовая
ну и обратись в мосюру с вопросом где получить деньги
тогда зашевеляться
Они не любят конкуренции, Леша. Посадят :)
Конкуренции в чем? Ты же призы не раздаешь?
рискну предположить, что креатив не приветствуется вообще...
вот, например, как в этом случае:
https://www.bbc.com/russian/news-48474318

"В свою очередь подсудимый утверждает, что хотел лишь выявить слабые места в защите казармы после теракта в Санкт-Петербурге и нападений на часть в Чечне." - из другого источника, пояснение...

зы: в стране, где "контрольная закупка" не требуется для доказательства покушения на продажу, где подлог - не западло, и где для судей договор и деликт - одно и то же, ибо на "д" - надо быть повнимательнее....
Вот именно
Эх, лерыч забанит
А надо?
тогда я разовью тему?
Не вижу проблем. Главное, Леша, чувство меры
Всем похеру. Главное - бабло. Никто ни за что не отвечает. Тем более у гауляйтера.

За ИБ сайта по-идее отвечает минкомсвязи. https://digital.gov.ru/ru/
Можно туда постучаться, но учитывая опыт телеграм и пр. - эти идиоты поломать могут, а починить нет
Там вопрос не к сайту - к отдельному юзеру
Именно это я и имел ввиду. СБ Сбера, СБ Альфы, СБ еще пары гигантов - всем похеру. Специально писал приятелю в ДИТ мерии - ему тоже похеру. Так что...
ОК
Я не оттуда, просто хочу кое-что уточнить Я правильно понимаю, что скорее всего они там червя у себя на сервере невольно поселили?
Теоретически вариантов намного больше.
Практически, как мне кажется, дополнительный доход не высокопоставленного сотрудника ИТ более вероятен чем дикий червь из дикого интернета.
Или на сервере, или на рабочей станции сотрудника
Ну кстати вовсе необязательно на сервере БД. Хватит на почтовике.

А еще проверял, присылают?
Я все же склоняюсь к завирусованой рабочей станции Нет, больше не шлют :)