И на всякий пожарный поменяйте пароли в своих дневниках.
pay.diary.ru/~diary-support/?comments&postid=36... объяснение админаМы еще не разобрались в том, что произошло, потому ответить пока нечего.
За 5,5 лет у нас ни разу не крали базу данных целиком или частично. Не думаем, что это могло произойти и теперь, ведь меры безопасности за это время многократно усилились.
1. Нет причин думать, что базу данных украли именно у нас, так как у нас бы ее украли с паролями, и это проявилось бы, скорее всего, в массовом несанкционированном доступе посторонних людей во многие дневники (то, что принято называть "взломами"). Однако, таких сигналов пока не поступало.
2. Утечка НЕ могла произойти из Блогс.Яндекс, так как им передается информация в составе: логин, адрес, ID, ссылки на новые записи с открытым доступом, а почта НЕ передается.
3. Утечка НЕ могла произойти из базы рекламного агентства SOL+, так как им передаются данные в составе: ID, логин, адрес дневника, возраст, образование, род деятельности, место жительства. Почта НЕ передается.
4. По нашему мнению, единственным местом, откуда могла произойти утечка логинов и почтовых адресов — сайт статистики Liveinternet.ru, (ваши пароли, естественно, мы им не передавали). Им передавались: логин, почта, ID и адрес дневника. Почтовый адрес там нужен для того, чтобы пользователь мог закрыть доступ к статистике своего дневника. Доказать, что базу утащили именно с сервера статистики, мы не можем, а руководство Ли.ру возможность утечки, естественно, отрицает.
Поскольку доказать ничего нельзя, а факт кражи данных налицо, то виноваты, конечно, мы.
Пока мы никаких шагов не предпринимаем и думаем как быть дальше.
(с)Если хакнули почту (у меня в том числе), то где гарантии что пароли не взломали?
Будьте бдительны и осторожны
*злится* Вот что бывает когда статистику помещают на другой ресурс. Допрыгались.