Пользователь
0,0
рейтинг
3 ноября 2010 в 14:26

Разработка → events.webmoney.ru — раскрытие приватных данных!

image

Срочно заходите в events.webmoney.ru и скрывайте вашу инфу от авторизованных вами пользователей Webmoney, ибо они могут видеть:

— ваши операции на обменной бирже.
— выдали ли вы кому-нибудь кредит или открыли кому-нибудь лимит доверия.
— вывели ли вы деньги из системы посредством банковского перевода.
— все авторизованные вами пользователи видят ваши данные (телефон, ФИО, Страну и город проживания и тп)

В общем, если для вас это важно — вперед скрывать инфу!
gromka @gromka
карма
23,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (143)

  • +5
    второй тэг =)
  • 0
    опа-опа-опапа!
  • +1
    галактико опасносте!
  • +49
    Информация закрывается следующим образом:
    1) войдите под своим кошельком в сервис Events;
    2) кликаете в верхнем правом углу есть значок шестеренки или открываете ссылку https://events.webmoney.ru/config.aspx;
    3) на закладке «События» для полей «Показывать мои события», «Показывать детали моего события», «Показывать мои свойства в сервисах», «Показывать мое содержимое в сервисах» выбираете «Никому»;
    4) переходите на закладку «Личные данные» и во всех пунктах выбираете нужный уровень доступа (я поставил все за исключением email и icq в «Никому»)

    • +1
      Спасибо друх, за инфу… разослал всем знакомым ссылки…

      З.Ы, веселые у меня клиенты оказались )))
    • 0
      отключили уже что ли?

      меня редиректит на главную когда щелкую по ссылке
      • 0
        может вы не вошли?
        • 0
          угу
          уже разобрался, инструкция неточная
    • +4
      webmoney превращается в вконтакте :)
      сам сервис напоминает микроблог, а эти настройки — настройки приватности
    • +8
      Важное дополнение
      5) Переходим События, тыкаем внизу на иконки конкретных сервисов и там напротив параметров выбираем «никому», либо параметр «Режим» для конкретного сервиса выбираем «настройки по умолчанию», тогда настройки возьмутся из основных в закладке События
    • 0
      Видимо не у всех одинаковый интерфейс сайта. Отличия от того что вы написали, которые были у меня: входить нужно именно на сайте событий (кружок со стрелкой справа вверху), и нет никаких закладок ( а настройки о которых вы говорите нашлись в иконке в виду шестерни справа вверху)
      • 0
        Не обращайте внимания на этот комментарий, вы это и сказали
    • +1
      Также еще нужно пройтись по всем сервисам (Товары, Кредиты, Фонды, Капитал, Покупки, Контракты) на той же странице ( https://events.webmoney.ru/config.aspx ) и запретить там события.
    • 0
      У меня еще и двух недель кипер не стоИт, поэтому я завист на п.1,
      подскажите — как это сделать? (:
  • +27
    Фейл от Вебманей…
    Им наплевать на секурность и приватность…
    • +18
      им вообще на всё плевать. типичная совковая контора.
  • +3
    В чём вообще суть этого сервиса? (events)
    Кому и зачем он нужен?
    • +1
      теперь повиду нужен для слежки )
    • 0
      Ну как зачем, там же написано. что некий Алексей Титаренко → Продал ноты AAPL.SER по цене 0,3025
      что это и кто это я хз.
      • НЛО прилетело и опубликовало эту надпись здесь
        • +3
          А банкноты, это такая симфония для финансовых институтов.
      • 0
        Я тоже так и не понял, что это за ноты такие. Там куча таких мессаг. Было, кстати, интересно посмотреть, кто из контактов что продает, покупает и получает транзакций =)
        • НЛО прилетело и опубликовало эту надпись здесь
    • +6
      А-ля Микроблоги от Вконтакта?
  • +41
    Там еще эвенты и комментировать можно :D
    Это платежная система или социальная сеть? оО
    • +3
      это пять!
    • +4
      а разве это не класс резьбы по дереву? (с) hackers
    • 0
      И приложить картинку!
    • –4
      И кто то молча в карму нагадил оО Такого я на хабре еще не видел :D
      • +2
        Спасибо, вернули до шести, а то боялся, что топик не смогу запостить) Больше не надо)
  • +9
    Микроблоги от вебмани? ОМГ! О_о
  • +14
    А кнопка «Мне нравится» есть?
    • +24
      Сначала, хотел написать про «ретвиты», но, как выяснилось после посещения сайта, шутка была бы неудачной — ретвиты есть.
    • +1
      пока есть тока 'В Избраное'
      *)
  • +2
    странно, что все красиво сделано, даже js используется, и не только под IE… власть сменилась?
    • +3
      Выглядит вообще дико — такой бесполезный (и даже вредный) сервис и такое качественное оформление… Все равно что организовать доску почета главным распильщикам из чиновников :D
  • +27
    Эти люди (в вебманях) — идиоты (на языке вертится другое словечко). Они разве не понимают, что такими вещами только отпугивают клиентов?
    Это вместо того, чтобы сделать, например, возможной миграцию с keeper на light или еще какую-нибудь полезную вещь.
    • 0
      Так вы можете пользоваться и light и mini.
    • 0
      прикрепите лайт к классику и будет вам счастье
      • 0
        Задача в другом: есть люди, которые хотят переехать с Windows на Ubuntu, но Mini использовать не хотят, а мороку с созданием нового WMID не хотят тоже
        • 0
          мороки не будет, вм щас сильно упростили регистрацию нового вмид и привязку к старому, просто буквально за пару секунд все делается.
          • 0
            Есть нюансы — перевод денег (комиссии), новые номера кошельков и т.д.
            • 0
              какой перевод денег? можно пользоваться старыми номерами кошельков, вмид прикрепляется, переводы денег внутри вмид 0%
              • 0
                Странно, видимо что-то новое. Спасибо за наводку, разузнаю еще раз
              • 0
                поделитесь, пожалуйста, ссылкой про то, как пользовать старый киперовский вмид с помощью лайта
                • 0
                  • 0
                    Либо вы меня неправильно поняли, либо я вас.
                    У меня уже давно два WMID, присоединенных к одному аттестату. Но, когда я захожу в Keeper Light, я вижу только WMID, который я создавал из Keeper Light, а когда я запускаю Keeper Classic, я вижу WMID, созданный из Keeper Classic.
                    А мне нужно все делать в Keeper Light, потому что каждый раз загружать виртуальную машину для запуска Classic уже совсем надоело.
  • –2
    Как хорошо что я вебманями не пользуюсь. Никогда не любил их. А сейчас ещё и рад, что не пользовался.
  • 0
    Спасибо.
  • +3
    Писец… Спасибо, выключил все
  • +13
    Опять люди недовольны микроблогами :))
  • +32
    С нетерпением ждем последующие нововведения:
    * Пользователи, имеющие BL > 2 имеют возможность размещать html-теги в комментариях к денежному переводу
    * Пользователи, имеющие BL > 5 имеют возможность минусовать баланс других пользователей
    • 0
      А с BL > 100 — банить других? :D
      • +1
        а с BL от 500 что бы можно было вычитать бабки в свою пользу :)
        • +24
          А с BL более 1000 можно рассылать всем приглашения в блог Intel.
      • +2
        нет, писать раз в день сообщение в твоем кошельке большими зелеными буквами
    • –1
      Там и так фильтр только от банального <script></script>
      Чуть чуть посложнее и прокатывает любой жс.)
  • –2
    Вебмани морально устарел. Уже пару лет его не использую.
    • +1
      А я осознал, для себя лично, их ненадобность и заковыристость. Я стал всё оплачивать через qiwi всякие и прочие платёжные системы. Меня всегда бесила одна вещь в вэбманях — это кучи паролей, сертификатов, файлов, бог знает ещё чего там нет. Мне это жуть не нравилось. Я просто теперь покупаю виртуальную VISA карту нужного номинала, и больше не заморачиваюсь. Пока что тьфу, тьфу — всё было ровно и гладко. Но это моё ИМХО. Чую что я не одинок ;)
      • +1
        Полностью с Вами согласен. Когда-то давно эта их монстроподобность и запутанность может быть и была оправдана. Но всё просвящённое человечество уже давно шагнуло вперёд в плане юзабилити и всяческих других оптимизаций. А вебмани так и остались со схемами и технологиями прошлого века. И, таки, да. Виртуальная VISA решает. =)
        • +3
          • +1
            Как пополнить WebMoney.Check?
            * Подойдите к терминалу оплаты
            Fail…
            • 0
              ?
              • 0
                Не у всех в стране есть терминал оплаты
                • –1
                  Аааа..., простите где их нет? Мы просто тут завалены ими, на каждом метре…
                  • +2
                    Москва != Россия != мир
                    • 0
                      Да это понятно, я спросил где Вы, что у Вас их нет.
                      • 0
                        «London is the capital of Great Britain and Northern Ireland...»
                        • +1
                          Ээээ, нет слов. Я нуб и апазорился. Но я думал что это везде по миру. Не понимаю как там у Вас вообще.
                          • 0
                            С Webmoney очень туго. Регистраторов всего парочка, обменников тоже не фонтан, wm-карт нет вообще, не говоря уже про терминалы оплаты.
      • +1
        events — не для тех кто оплачивает, а для тех кто зарабатывает :-)
      • +3
        Просто вы не зарабатываете вебмани…
        • 0
          вот от того и не догоняют.

          «Мудрецы» держат слона за хвост в темной комнате…
        • 0
          А зачем мне вэбмани зарабатывать?
          Я на сайте получаю доход через киви, и вполне доволен. ;D
          • 0
            Вам за рекламу [на сайте] киви платит?

            P.S. и яндекс.деньгами приходится пользоваться…
            • 0
              Вот млин дожился же. Чуть что где не так скажешь — и тут же за рекламу принимают. Ппц.
              Просто мне они нравятся и всё. Я просто столько намучался с всяким гуаном, что моим восторгам нет предела теперь.
              • +1
                Вы меня не поняли :)
                Я о том, что я размещаю на сайтах рекламу и большинство рекламодателей платят в вебмани и яндексе… Т.е. для меня вебмани — это исключительно доходы, а не расходы.
                • 0
                  ааа, не, не платят. Да я и не задумывался над этим…
  • +5
    ввебманякте какой-то…
  • +1
    Вебмани ни в чем не виноват! Ну попытался запустить новый сервис, не повезло, не фортануло. А ведь к успеху шел..)
    • НЛО прилетело и опубликовало эту надпись здесь
    • +1
      шоколад не виноват! (с)
  • –5
    — все авторизованные вами пользователи видят ваши данные (телефон, ФИО, Страну и город проживания и тп)

    сам придумал?
    • +2
      чистая правда, сделали бы по умолчанию «никому»
      • 0
        И никто не увидел бы, и небыло этой новости и не разлетелась она 100 000 тиражом.
        А так включили все прибежали, сказали айяайяй и разослали всем своим друзьям.

        Маркетологи у них такие, что еще скажешь!
  • +1
    тикеты отвечайте, тикеты!
  • +14
    Мне вот инетересно: на лицо факт раскрытия личный данных без моего разрешения, что по закону РФ наказуемо, но WM шлет всех лесом, так как не под Рашкой юридически. В то же время сбор паспортных данных идет под флагов борьбы с незаконными операциями в Рашке…

    Double Decker какой то! (может новый тег добавить)
  • +2
    Это ж твиттер какой то, или микроблог на фейсбуке…

    xxx Оплатил интернет qwerty
    --> yyy Likes it
    --> zzz: О блин, а я забыл, спасибо!
  • +2
    Twitter захватил Вебмани
  • +4
    соцсеть «вкошельке» :(
    отвратительная штука
  • +2
    там только операции по их сервисам, но все равно неприятно
  • +3
    Спасибо что предупредили… Это ппц какой то
  • 0
    спасибо, ссылка развеселила.
    детский сад какой-то, а не платёжная система.
  • +2
    Что это? Зачем? Кому это нужно? Им не мешает что они личные данные раскрывают без спроса? Причем данные по финансовым операциям.
    Нет, то что вебмани — совковая говноконтора для отмыва черного бабла — известно давно, но чтобы такие вещи творить… Я даже слов не могу подобрать. Блджад… ©

  • +1
    у меня 6 вмид, ключи запрятаны черти где, пока авторизуюсь и для каждого скрою данные… ну его, этот вебмани :(
  • +1
    Неприятно.
    Интересно, а можно ли было каким-либо другим способом так эффективно представить пользователям новый сервис? = )
  • +2
    Не понятно в какой воспаленный мозг могла прийти такая идея. Это все равно что бумажные чеки с фамилиями и адресами покупателей на крыльце магазина вывешивать.
    • +1
      Ну не на крыльце магазина, а всем твоим знакомым и соседям твою финансовую историю показывать…
  • +1
    там записи о себе можно грохнуть, что я и сделал
    • +2
      Мне на почту не приходило, что какие-то мои платежи будут общедоступными…
      Т.е. если бы не статья на сайте — то и не узнал бы.
      Вообще такие штуки надо включать со значением по умолчанию «отключено».
  • +3
    А инициатором разработки была Налоговая?:)
  • +3
    Ай, некритично, но все равно — неприятно.
  • +23
    Вебмани — вы дебилы чтоль?
  • +3
    Учитывая что операции между кошельками невозможны без добавления в контакты получается все кому когда либо деньги переводил видно дофига всякой инфы… знакомый вон процитировал общее количество и сумму моих транзакций. Откровенно говоря в вебманях с дуба рухнули сделав такое по дефолту.
  • 0
    — вывели ли вы деньги из системы посредством банковского перевода.

    Это уже слишком!
  • +6
    А на Хабре блог вебманей есть, м.б. их представитель отметится?
  • –1
    уже видел сервис, который по WMID выдаст вам всю инфу. И благодаря ему некоторых кидал уже наказали.

    пруф не вспомню, но кому интересно ищите на нулледе.
  • 0
    а было ли официальное объявление о запуске этого «сервиса»? вообще, предупреждать надо.
  • +1
    … не исчи меня в контакте, на вебмони.евентс меня нету…
    Спасибо
  • +2
    Написал в окне сообщений «Вебмани — идиоты!» и отправил.
  • –1
    Это полный ппц, товарищи! 0_0
  • 0
    Там теперь стоит по умолчанию «показывать личные данные — никому» Только некоторые события показывают контактам.
  • +6
    Да там активных XSS просто ппц …

    Комментриуем событие: вставляем любой html код
    Example: <script>alert(1)</script>

    Как такое можно выкладывать?
    • 0
      Уровень безопасности вебмони=\
    • 0
      Уже профиксили
      • +3
        Прикольный способ бета-тестирования — плюхнуть баннер в кипере, установить все настройки по-умолчанию в самое небезопасное значение и посмотреть что будет…
    • +2
      Разработчики данного сервиса, если вы это видите это:
      фиксить надо не только входящие данные, но и исходящие, ибо старые хсс работают
  • 0
    Еще видимо лучше удалить всех Корреспондентов из кипера.

    Кстати, а как народ в Контакты попадает? Они из числа корреспондентов в кипере?
    • +1
      > лучше удалить всех Корреспондентов из кипера.
      Тогда Вы не сможете за ними подглядывать ;-)
  • 0
    Аж «глаза» чешутся, жуть как хочется комментарий от представителей вебмани прочитать…
    Будет, видимо: «В целях улучшения сиситемы и проявляя неустанное стремление к удобству пользователей мы решили....»
  • 0
    А как отключить информацию о транзакциях?
    Все выключил, а все равно светит:
    Транзакции: 2 входящих на сумму ~311 wmr
    • НЛО прилетело и опубликовало эту надпись здесь
    • +1
      Нужно не только закрывать видимость, но и удалять события.
      Старые события всё равно остаются видны.
  • 0
    По ходу Хабр пользователи Вебмани не читают. Иначе бы количество заявок и транзакций сократилось. Хотя нет, людЯм на это уже давно и глубоко…
  • 0
    Спасибо автору за указание. Скрыл все
  • +2
    вебмани, лови от меня ненависть.
  • +1
    Блин, ужас то какой, только что просмотрел все, что делали мои контакты сегодня. Кто счет на мобильном пополнил, кто обменял деньги. Кошмар.
    • +2
      Они б еще камеру видео-чата включили по-умолчанию
  • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    Я так понимаю, можно ожидать волну угонов бабла?
    • +2
      скорее шантажа и раскрытия всяких коммерческих тайн.
  • +2
    Brilliant! Как хорошо, что я забил на эту платёжную систему уже лет пять как.

    С таким подходом им с qip-ом сливаться пора. В экстазе.
  • +8
    мудаки блеять!
  • +2
    Кошмар какой, такое и в страшном сне не приснится. Я — участник системы WebMoney с середины 2005-ого года, и, на мой взгляд, это их самый крупный EPIC FAIL за все эти годы. Вообще это называется раскрытие банковской тайны + раскрытие конфиденциальной информации — у банка за такое отбирают лицензию, только беда в том, что WM вроде как не банк, а непонятно что. В общем, заставляет задуматься.

    Спасибо за заметку!
  • +3
  • 0
    Это, блять, вместо того чтобы кипер под макось тен забубенить…
  • 0
    Так я что-то не понял… Там все события по дефолту отображаются?
    Просто в такой системе смысл-то есть. По крайней мере я вижу на странице только сообщения вроде «выставил заявку на продажу долей NOCLICK по цене 2.00WMZ» или «опубликовал заявку на получение кредита». По идее это делается для того, чтобы желающие продать доли такие-то шли к тому, у кого они дешевле. Типа биржа открытая. Или спешили выдать кредит…

    Т.е. ИМХО смысл в некоторых публичных событиях есть, другое дело, что по дефолту ничего не должно публиковаться…
  • 0
    Теперь events.webmoney.ru не дают войти в систему. Это только у меня так или у всех?
  • 0
    Ай яй яй… хоть бы ссылку давали на источник, с которого сперли инфу и текст: www.strblog.com/archives/195

    Нигадяй, вы, товарищ gromka.

    Хорошо что уж пофиксили сие чудо в евентсах. :)
  • 0
    Хм, думал продлевать срок действия аттестата, а нет, нахер, не буду!
    • 0
      Хм, а у аттестата разве есть срок? Где можно почитать об этом?
  • 0
    А если не заходить на этот сервис вообще, он будет неактивен.
  • 0
    Спасибо автору.

    Не ожидал от WM такого «доброго» сервиса. Хорошо хоть по-умолчанию не открылось вообще все, переводы там, еще что-то. Хотя что, еще? Только переводы осталось открыть :)

    Ну, слава Хабру, ничего тайного в моих операциях нет, но как за свою личную инфу немного обидно. Интересно, какой резонанс будет или уже есть? Не наблюдаю никакой активности пользователей по поводу этого сервиса в сторону ВебМани.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.