Сайт отошел все работает только что друг купоны активировал при заказе, заказал ништяки, скиньте ссылку на тему про слив пжлст, поиском не нашел.
[DOUBLEPOST=1446811536][/DOUBLEPOST]а нет нашел, только про слив пишут обратное)
Итак, мы попросили экспертов -- хакеров класса white hat -- проверить т. н. "базу магазина JD.com", о которой сегодня так много говорится. Гипотез было две: это действительно БД магазины, это БД, составленная непонятными злоумышленниками с непонятной целью.
Точнее, цель теоретически понятна: создать ажиотаж и продать "базу" конкурентам магазина по максимально возможной цене. Прием не нов, такого рода "сливы" регулярно бывают на соответствующих ресурсах "андернета", индустрия такого рода сделок процветает.
Как можно проверить адекватность? Сомнения создают несколько моментов. Во-первых, база откровенно неполна. ФИО, номер телефона, адрес без города. Такую базу при наличии инструментария можно собрать едва ли не с любого форума или в социальной сети.
Вследствие отсутствия адресов электронной почты, БД бесполезна для рассылки спама, базы телефонов могли бы стать основой для рассылки спама по Viber/WhatsApp/etc., но этот бизнес давно утратил доходность. Почтовые адреса тоже так просто не монетизируются. Да и в целом, есть много куда более тривиальных возможностей собрать базы типа ФИО, адрес, телефон, от "пиратских сидюков" до сайтов с т. н. "базой МГТС" и аналогами.
Единственная ценность в строке "это базе JD".
Но база ли JD это?
Мы решили идти от противного и попросили подготовить макрокоманду, с помощью которой можно оценить доступность данных, приводимых в "тестовой выборке" для обычного поиска. Очевидно, что если процентов 70 "уникальных данных" данных легко ищутся в Google, соцсетях и др., ни о какой "базе JD" говорить и не стоит. Это просто кто-то спарсил общедоступные сведения и устроил такую вот кампанию.
Очевидно, что в обратном раскладе можно уверенно говорить "да, это уникальная база", более нигде такой информации нет. Остается вопрос об источнике -- JD.com или другой, но...
Чтобы не томить читателя, сразу скажем: предварительно 83% ФИО, адресов и телефонов легко доступны в Google. Ссылочный профиль напоминает сборку данных со спортивных сайтов, сайтов онлайновых игр, FOREX и других, преимущественно, связанных с темой манимейкерства. субъективное впечатление, но оно косвенно подкрепляется активностью комментаторов в
этой новости, направленному именно на стимуляцию продаж БД.
