Безопасность персональных данных на Яндекс Дзен под угрозой!

zenostop

Создатель Форума
Безопасность ваших персональных данных под угрозой на платформе Яндекс Дзен, которая требует для верификации аккаунта селфи.
Как нам всем прекрасно известно, Яндекс Дзен в 2021 году внёс задним числом нововведения в процесс верификации аккаунта с помощью селфи.
Селфи это серьезная процедура и с бухты барахты такое нигде не требуют, а если требуют, то причина должна быть веской.
Спору нет, они могут ввести селфи для новичков, но с какого перепугу селфи должны отправлять уже проверенные анкеты?
Если у вас есть подозрения, пишите заявление в правоохранительные органы и привлекайте людей под 159 статье УК РФ.
На каком основании вы требуете селфи у подтвержденных анкет, ребята, в то время как персональные данные под угрозой, о чем мне сообщили в личку.
Скриншоты будут внизу как обычно.
Человек написал мне информацию о том, что с кода страницы любого канала можно по имени, фамилии, номеру и серии паспорта и так далее выцепить абсолютно всю информацию о владельце, это что такое?
Вот это называется безопасность?
С какого хуя я спрашиваю персональные данные не зашифрованы и просто сука ищутся в коде страницы?
Ламбурт, Севастьянова, Белоголовцев, Данилов, это что такое?
Вы там с ума посходили чтоли?
Если обычные авторы допетрили до того, как обнаружить все свои данные, то хакеры уже давным давно спиздили всё, что можно.
А вы тут ещё и селфи требуете.
В серьезную игру вы играете, вы хоть представляете, чем это грозит?
Ребята, обязательно, делайте видео перед отправкой селфи, запрашивайте через официальный почтовый адрес Яндекс Дзен требование селфи, чтобы у вас были доказательства, а не тупая плашка в редакторе, которую *Елда* пойми кто вывесил.
А ответ по официальной почте от официального сотрудника это уже доказательная база в случае чего.
Поймите, ребята, просто так селфи не стали бы требовать, есть куча других способов подтвердить личность, более того, они нарушают закон о неприкосновенности и конфиденциальности персональных данных тем, что как следует не защитили данные десятков тысяч людей.
Они имеют право вносить коррективы, но, чтобы требовать селфи у подтвержденных анкет нужны основания и подозрения в нарушении закона.
Это требование неправомерно.
Не нужно молчать, ребята, поднимайте шум, уважайте свои права и не позволяйте кучке сопляков, которые тяжелее ручки в руках ничего не держали, усложнять жизнь десяткам тысячам людей.
Регистрируйтесь на форуме, тут говорят правду и не требует селфи, так же следите за мой в моих социальных сетях, иконки под этой статьей, делитесь моими статьями и зовите на форум всех.
Чем на больше, тем мы сильнее.
 
telegram
VK
Регистрируйся, если не очкошник, не ссы говорить правду, не будь терпилой и ты изменишь эту планету, тигар

zenostop

Создатель Форума
Я ведь предупреждал о том, что не стоит юзать Продзен.
Спору нет, возможно, он не в курсах о том, что собирал данные пользователей, но база данных у него есть, там по-любому и старые бэкапы можно поднять, если Яндекс Дзен уже устранили уязвимость.
Но сам факт достаточно неприятный.
 

Smartpk

Автор Яндекс Дзен
Немного поправлю. Паспортные данные видны только в коде страницы редактора. Следовательно доступ к чужим данным получить не получится, если нет пароля от почты. Другое дело плагины. Они имеют доступ к исходному коду страницы, поэтому могут читать данные. Причем не только продзен, но и adblock и другие плагины.
Еще раз. У вас не получится достать информацию о чужом канале, если вы в нем не авторизованы или если вы не являетесь разработчиком плагина.
 

zenostop

Создатель Форума
Немного поправлю. Паспортные данные видны только в коде страницы редактора. Следовательно доступ к чужим данным получить не получится, если нет пароля от почты. Другое дело плагины. Они имеют доступ к исходному коду страницы, поэтому могут читать данные. Причем не только продзен, но и adblock и другие плагины.
Еще раз. У вас не получится достать информацию о чужом канале, если вы в нем не авторизованы или если вы не являетесь разработчиком плагина.
Красавчик.
От души за разъяснения, но тем не менее, Продзен давным давно в архиве имеет базы данных со всеми данными тех, кто пользуется его расширением.
В любом случае, это камень в огород безопасности Яндекс Дзен.
 

zenostop

Создатель Форума
видны только в коде страницы редактора.
Дружище, как программист объясни, нужно быть именно авторизованным?
Потому что в моей тематике есть такой баг, что в письмах на почту, которые шлют пользователям есть ссылка, пройдя по которой автоматически ты авторизуешься а личном кабинете.
Я про свой арбитражный опыт, в нашей сфере такая дыра давно известна была несколько лет назад.
Баг залатали, но денег лишились многие.
Это я к тому, что ведь по сути узнать ссылку редактора не составит труда, если узнать ссылку канала.
Мне интересно, это завязано на авторизации?
Или на ссылке редактора?
 

Похожие темы

Сверху