Проблема с безопасностью форума. Утечка данных пользователей
Астропрогноз на 2025 год от Оксаны Киселёвой. Общие тенденции года, ретроспективный анализ, Ба Цзы, Фэн Шуй, Цзы Вай Доу Шу, Васту, главные астрологический события, календарь и многое другое. 18 декабря в 18.00 в ЗУМе. Запись и методические материалы объемом более 100 листов для всех участников! Регистрация на сайте oksanakiseleva.ru
Так это уже очень давно так Я думаю, что это было сделано специально, чтобы не было "клонов", накручивающих счётчики Я в этом не специалист - а чем это может навредить?
Если мой ответ помог Вам немного разобраться в Фэн-Шуй и китайской астрологии, можете воспользоваться кнопкой "Поблагодарить".
Мастер Фэн-Шуй, преподаватель Фэн-Шуй и китайской астрологии (школа Мастера Ю (FSRC) Ольга Фазилова http://www.panakeia.su
Зависит от критичности утечки данных пользователей.
Например, утечка IP адреса пользователя может привести к двум проблемам:
1. Злоупотреблению личной информацией пользователя третьими лицами или использование информации пользователя людьми, для которых доступ к этой информации пользователь хотел бы ограничить.
Например, руководитель организации просит службу безопасности или IT специалиста собрать всю возможную информацию о своем сотруднике в Интернет. Сначала они узнают IP адреса (рабочий, домашний, мобильный) сотрудника, это делается просто. Далее они находят все ресурсы, на которых "засветились" эти IP, в числе которых этот форум. Далее на стол руководителя организации попадает оперативная справка, из которой он узнает о том, что его сотрудник думает о смене работы, так как это однозначно следует из вопроса консультанту форума.
Это один из множества примеров, но из него видна критичность проблемы.
2. Удар по репутации форума
Любая открытая публикация информации, доступ к которой должен иметь строго определенный круг сотрудников организации, всегда относится к репутационным рискам. Действительно, если сегодня мы видим IP пользователей, то что мы увидим завтра? При этом неважна причина утечки информации. Определенно в данном случае какой-то программный баг, так надо разобраться и исключить в будущем подобного рода проблемы.
Спросите, например, Оксану Голубову из принт-скрина выше, хочет ли она, чтобы любой человек, зашедший на форум, знал, что она сейчас [условно] находится в районе села Верхняя Пышма, завтра будет находиться в г. Верхний Волочок, послезавтра в г. Москва, а через неделю в южной части Франции? Одно дело, когда доступ к IP пользователя имеет администрация ресурса, и совершенно другое дело, когда IP доступно всем. Вдруг она мужу сказала, что едет в Москву на курсы Джина Пэха, а сама улетела на курсы Захарова в Баден-Баден?