Активно рекламируемый по телевизору портал Top4Top оказался неустойчивым к первой же атаке любопытных программистов-любителей. По данным блогеров kaptsov и juliy, сайт сдает не только интернет-адреса своих пользователей после написания нехитрой программы, но и доступ к профилям всех VIP-пользователей.
«Сегодня я с помощью скрипта в 6 строк стал обладателем файла размером в 340 кб, содержащего 17 996 валидных по синтаксису (из них 17 425 уникальных) e-mail-адресов интеллектуалов, которые имели неосторожность зарегистрироваться на топфортопе», — пишет в своем блоге juliy.
Кроме того, выяснилось, что удаление своего аккаунта на портале Top4Top не влечет за собой удаления персональных данных, к которым можно получить доступ по рецепту все тех же вездесущих блоггеров. Таким образом, портал может стать инструментом для пополнения баз спамеров.
Напомним, еще раньше блоггер kaptsov заявил, что у всех VIP-пользователей, включая Дмитрия Диброва, Фазиля Искандера и Тину Канделаки, был установлен один и тот же пароль 123456. Позднее пароли были изменены, а сам сайт временно прекратил свою работу по неизвестным причинам.
Отметим, при столь явных проколах проект Top4Top позиционируется как портал для интеллектуалов. Его продюсер известный телеведущий Дмитрий Дибров и главный редактор Лев Новоженов не раз заявляли, что этот проект является одним из самых дорогостоящих в истории Рунета: по словам инвесторов, в Top4Top в течение двух лет может быть вложено около 15 миллионов долларов.