Привет, нация: про взлом инбоксов и спам

Всем привет! Хочется рассказать про события последних дней и про планы.По поводу дырки для чтения инбоксов – в выходные выяснилось, что группа пользователей (о ней позже) сломала нам всем сайт и собирала сообщения из инбоксов грубым подбором запросов в API. Судя по архиву, опубликованному нарушителями, – утекло около 300 сообщений, часть из которых 2015 года. Мы приносим извинение за то, что не уследили и допустили факт уязвимости – эта дырка была оперативно устранена сразу после подтверждения. Сейчас все работает в штатном режиме, а мы сделали выводы и дополнительно проверяем такие вещи.Пользователи Artiodactyl, barmalini и их виртуалы удалены с сайта, вместе со всеми "сливами", за то, что сломали сайт.Теперь по поводу набегов рекламных ботов. В данный момент реакция на подобных ботов осуществляется руками администрации ресурса с помощью постов на spam.dirty.ru и собственного надзора. Это не гибко, это медленно, а у всех ботов есть определенные паттерны поведения – именно эти паттерны мы и планируем определять автоматически и реагировать, спутывая ботам и спамерам все планы. Это решение в разработке, скоро мы его закончим и опубликуем.Ну и, в четверг пользователи beta.dirty.ru первыми получат раздел с кодовым именем «Пынь, вам ответили», который совсем новый и не подменяет старые вещи ;)




Написал
на
/