Milfgard Aug 14 2023 at 15:28

Как мы проходили кризисы 2020-2023 и как заранее готовились к ним

10 min

14K

Туту.ру corporate blogProject management*Transport

+88

Comments 17

abulanov Aug 14 2023 at 16:00

Спасибо за отличную статью, как минимум появилось желание попробовать ваш сервис )

exTvr Aug 14 2023 at 16:12

Прикол этого поезда на Шри-Ланке в том, что если смотреть вперёд, повышаются шансы встретиться со стенкой тоннеля

Самые любопытные суслики погибают от удара бампером в лоб ©

Milfgard Aug 14 2023 at 16:15

Местные смотрят вперёд, потому что ветер приятно дует. А вот туристы высовываются спиной и откидываются на руке, чтобы сделать селфи. Тоннели реально внезапные. Вот у нас фильм, там мужик увернулся, к счастью.

exTvr Aug 14 2023 at 16:23

А вот туристы высовываются спиной и откидываются на руке, чтобы сделать селфи

Это особо высококонтагиозный штамм вируса туристического безумия виноват.

skhida Aug 14 2023 at 18:42

Что-то я понять не могу, куда всё же надо смотреть, чтобы шансы встретиться со стенкой выросли?

LIJaMaH Aug 15 2023 at 12:34

Лучше всего никуда не смотреть - высунуться как можно дальше из двери, зацепившись за поручни, закрыть глаза и наслаждаться ветром. Тогда есть все шансы прославиться )

AUser0 Aug 15 2023 at 11:00

Кхм, читать голосом Дроздова:

Суслики - самые осторожные животные. Они становятся на задние лапки, и смотрят вдаль: не бежит ли лиса, не летит ли орел, не ползет ли змея? Самые бесстрашные получают бампером в лоб...

cypok Aug 14 2023 at 18:33

Долго думал, почему Мосигра считала пандемию кризисом и теоретизировала по поводу билетов на самолеты… Перечитал "О себе", все понял.

+18

novoselov Aug 15 2023 at 05:31

Интересно было бы увидеть весь список рисков и действий :)

navion Aug 17 2023 at 23:03

Мы могли подсказать схемы чарджбеков через банки и платёжные системы, которые тогда ещё работали

Зря не подсказали, хотя некоторые банки потом списали чарджбеки назад и получилось даже хуже вранья авиакомпаний.

Ranger_Gref Aug 18 2023 at 09:03

“мы сбросили им пароли на случай, чтобы не сопоставили с утечками”

Это какие такие пароли? И почему они у вас были?

Milfgard Aug 18 2023 at 09:47

От личного кабинета. У нас их не было, у пользователей они были. Пользователи часто используют одинаковые пароли для всего. Тогда было легко сопоставить базы утечек по почтам. У кого-то утекали прямо пароли.

Ranger_Gref Aug 18 2023 at 14:18

Зачем хранить пароли от личного кабинета? А не хеши? А пользователи сами пусть решают, где что одинаковое, используйте соль.
" У кого-то утекали прямо пароли. " - ну так значит вы их хранили, вместо хешей, вот и утекали, а вы пишете, как будто это вина пользоавтеля.

-1

Milfgard Aug 18 2023 at 16:01

Вот выше в комментарии же написано, "У нас их не было". Мы храним солёные хэши. Когда у вас общая почта в нашем ЛК и в том месте, где есть утечка, например, на сервисе доставки еды, ваш пароль оттуда (который они зачем-то хранили) можно попробовать с вашей же почтой у нас. Есть вероятность, что пароли будут одинаковые, потому что пользователи так делают довольно часто.

Ranger_Gref Aug 18 2023 at 22:28

Как я понял, у вас случилась утечка и у какого-то другого сервиса тоже, но у вас хеши, а у них пароли. Вы же по доброте душевной скачали утечку другого сервиса, взяли оттуда почту и пароль, скоррелировали с почтой у вас, прохешировали пароли и сравнили с вашими хешами. И там, где хеши совпали, вы отписались пользователям. Но в чем тогда ваша мотивация это делать? Если с вашей утечкой все ок в плане паролей.

Milfgard Aug 18 2023 at 23:35

Не так. Мы просто сбросили пароли всем пользователям, предвидя такую угрозу. По сути, надо было сделать «я забыл пароль» на второй фактор аутентификации.

Ranger_Gref Aug 20 2023 at 14:03

Я только сейчас понял, что у слова "сбросили" несколько значений, и я думал про значение "переслали", а не в значении "заставить придумать новые", извините, тогда вопросов нет.