Это статья об утечке данных

Как правило, корпорации не обязаны раскрывать информацию обо всех слитых данных, а только о персональных данных пользователей.

Мы же понимаем, что данные самой компании лежат в соседних таблицах базы данных, что и данные пользователей. Увели одно — скорее всего, увели и другое.

Делаете вы приложение про такую чувствительную тему, как тройнички и прочие альтернативные сексуальные активности — кстати, никакого осуждения, у нас у всех есть какие-то дикие кинки, это норм.

Ну вот делаете такое приложение. На сайте у себя пишете маркетинговый буллшит про safe space, про приватность, обязательно пишете, чтобы юзеры из приложения никуда не уходили, когда найдут потенциального партнёра, потому что там за пределами приложения опасность и мошенники.

А потом — бац! — и выясняется, что у вас нет никакой защиты от спуфинга, а, судя по словам ресерчеров, еще и никакого троттлинга запросов тоже. А запросы что дают? Полный профиль пользователя: сексуальную ориентацию, имя, фотографию, геопозицию на данный момент (да-да, в телефонах она может отправляться даже при закрытом приложении), дату последнего открытия приложения, возраст — да всё, в общем.

Берёшь и достаёшь с антресолей обычный советский баш и пишешь скриптик, который запрашивает у сервиса пользователей, находящихся в разных локациях. Во всех подряд, без каких-либо ограничений. В белом доме. В офисе ЦРУ. Посередине деревни ортодоксов или мормонов, это всё складируешь и кому-нибудь продаёшь. Такой инфы у нас нет, но был бы грех предположить, что такую смачную тему кто-нибудь не заабузил.


Рещще подпишитесь!

Подпишитесь, чтоб получать эти истории время от времени в сжатом виде. Клянусь на мизинчиках, я не продам вашу бигдату.

?

Что я буду присылать?

Никаких нюдсов и дикпиков, обещаю 🤞

Буду присылать свои статьи и иногда сводку чужих, которые мне нравятся

В этой истории что-то неточно?

Любые дополнения и правки присылайте нам на почту или присылайте PR на GitHub, если вы знаете, что это.