Форум

Что происходит с сайтом ЛитРес

#1
06.08.2023 14:52
Как происходит песец в российском цифровом мире

Например, вот так. Об утечке данных пользователей сайта «ЛитРес» (интернет-магазин электронных книг) сообщил телеграм-канал «Утечки информации». В компании начали проверку и уведомили об инциденте РКН. Пользователям «ЛитРес» рекомендовали сменить пароли. https://www.rbc.ru/technology_and_medi...0d30dc1c18

Разумеется, никто никого не уведомлял.

4 августа 2023 года неизвестный хакер выложил в открытый доступ данные некоторых пользователей сервиса «ЛитРес» (litres.ru). По его словам, после взлома платформы была получена база данных с информацией о 97 млн пользователей. В качестве доказательства хакер опубликовал около 3% данных.
https://habr.com/ru/news/752632/

Данные полумиллиона российских читателей электронных книг утекли
https://ura.news/news/1052673217

"ЛитРес" начал проверку после утечки пользовательских данных
https://ria.ru/20230805/litres-1888364334.html

Как я узнал об этом. Случайно сегодня, когда не смог войти в свой личный профиль.

В профиле была привязана банковская карта. Не помню какая. Хоть все блокируй.

В профиле помимо этого был адрес электронной почты. Теперь придется усилять и проверять вход.

Что не было в профиле. Телефона и персональных данных.

Но самое главное, профиль угнали с остатком денежных средств на лицевом счету и коллекцией тысяч книг разных писателей.

Профиля в системе больше нет. Поддержка бессильна. Вот так просходит песец в российском цифровом мире.
 
Сказали «Спасибо»: 2
 
#2
06.08.2023 15:12
Цитата
Le professionnel пишет:
Как я узнал об этом. Случайно сегодня, когда не смог войти в свой личный профиль.
В профиле была привязана банковская карта. Не помню какая. Хоть все блокируй.
В профиле помимо этого был адрес электронной почты. Теперь придется усилять и проверять вход.
Что не было в профиле. Телефона и персональных данных.

"Я узнал, что у меня
Есть огромная семья:
И тропинка, и лесок,
В банке – каждый сволочь!
...
Всех люблю на свете я!"

За меня вот Тинёк решил, что для меня будет лучше, если банк зарегает новый аккаунт в Литрес с телефоном и мылом, которые используются исключительно для банков. Не смотря на то, что для Литреса у меня использовались другие реквизиты. А теперь Литрес грохнули. С кого спросить? С Тинька ?
За кадром остался вопрос: привязал ли Тинёк в Литрес ещё и карту? И какую дебетовку/кредитку ?
Изменено: Tokar- 06.08.2023 15:14
 
 
#3
06.08.2023 17:05
Вчера поменял пароль. Сегодня не пускает ни по новому, ни по старому паролю. На привязанной карте 200 руб. Восстановить пароль- мы выслали сообщение на вашу электронную почту. Письмо попало в спам. Зашёл по присланному паролю.
Изменено: kirill0807- 06.08.2023 17:11
 
 
#4
06.08.2023 17:16
Зашел, посмотрел. Не понял, какую информацию там могли украсть? У меня там даже имени нет в профиле, просто autoreg12345678 (цифра неточная).
Анонимная почта еще. Телефон никто не спрашивал, я и не указывал.
 
 
#5
06.08.2023 19:34
Цитата
Alex133 пишет:
Зашел, посмотрел. Не понял, какую информацию там могли украсть?

Адрес электронной почты и номер привязанной банковской карты, если литрес не обезопасил эти сведения. Пока отвечают, что слился только адрес электронной почты.
Цитата
kirill0807 пишет:
Вчера поменял пароль. Сегодня не пускает ни по новому, ни по старому паролю. На привязанной карте 200 руб. Восстановить пароль- мы выслали сообщение на вашу электронную почту. Письмо попало в спам. Зашел по присланному паролю.

Доступа к профилю нет. Восстановление не проходит и пароли тоже не помогают. Тех. поддержка сегодня этот вопрос не решила.
 
 
#6
06.08.2023 19:40
Цитата
Alex133 пишет:
У меня там даже имени нет в профиле, просто autoreg12345678 (цифра неточная).
Анонимная почта еще. Телефон никто не спрашивал, я и не указывал.

У меня там вообще то сотни книг за 10 лет с лишним. Помимо остатка денежных средств на лицевом счете. А не какой то анонимный аккаунт с двумя книгами.
 
 
#7
06.08.2023 20:16
Глубоко сочувствуя пострадавшим, на правах старого, более 30 лет уже, читателя электронных книг все же спрошу: зачем вам вообще какой-то литрес?
Взгляд, конечно, очень варварский, но верный.
 
 
#8
06.08.2023 21:22
Цитата
orcus vulgaris пишет:
зачем вам вообще какой-то литрес?
Потому что в 99% ответов на поиск книги указана ссылка на литрес. Монополисты они.
 
 
#9
06.08.2023 21:45
Цитата
Le professionnel пишет:
У меня там вообще то сотни книг за 10 лет с лишним.

Я все книги скачивал и храню на компе. Даже в голову бы не пришло надеяться на сохранность чего бы то ни было на каких-то внешних ресурсах. Всякие облака только для транзита и кратковременного хранения.
Цитата
orcus vulgaris пишет:
все же спрошу: зачем вам вообще какой-то литрес?

Да теперь уж и ни за чем.
Флибуста и либрусек вполне обеспечивают чтением. Но лет 10 назад я о них не знал.
Ну или иногда не было терпения ждать месячного обновления.
 
 
#10
06.08.2023 22:44
Немного офф, но почти по теме сабжа. Не давно на АЗС Тебоил состоялся диалог, с некоей сотрудницей, лет 25-30, которая явно не блистала умом, но выданный ей перл это пять. Итак, долго ли, коротко ли - зашла рчечь о программе лояльности, далее примерный диалог:
...
Сотрудница (С) - Для участия в программе лояльности вы должны обязательно указать свои полные и настоящие ФИО, дату рождения.
- Я: Да с какого перепугу-то, я для участия в вашей программе лояльности, должен указывать это всё. Вы банк, что ли или некий госорган.
- С: Таковы правила, а иначе вы не сможете накапливать бонусы.
- Я: Разумеется сделал всё по-своему, указав рандомные данные. Разумеется всё работало, бонусы копились и проч.
...
У этой истории есть начало и продолжение, в числе которых принципиально больше не езжу на АЗС лукойл-тебоил, в т.ч. по причине позиции на горячей линии (предполагаю позиции их руководства тоже).
Но суть не в этом - суть в том, что зачем в неких непонятных сервисах вроде литреса указывать свои настоящие данные и уж тем более не понимаю тех, кто в них привязывает основные банковские карты (всякие виртуалки с около нулевым балансом - не в счёт)?!
У меня всё.
 
Сказали «Спасибо»: 1
 
#11
06.08.2023 23:30
Цитата
D1dle пишет:
Но суть не в этом - суть в том, что зачем в неких непонятных сервисах вроде литреса указывать свои настоящие данные и уж тем более не понимаю тех, кто в них привязывает основные банковские карты

Официальный интернет-магазин №1 по электр. книгам в России. Карта в сервисе остается после каждой оплаты.
Цитата
Alex133 пишет:
Да теперь уж и ни за чем. Флибуста и либрусек вполне обеспечивают чтением. Но лет 10 назад я о них не знал. Ну или иногда не было терпения ждать месячного обновления.

То что читается бесплатно, как правило не покупается. То что покупается, как правило прочесть бесплатно нельзя.
 
 
#12
07.08.2023 00:49
Цитата
Alex133 пишет:
Зашел, посмотрел. Не понял, какую информацию там могли украсть? У меня там даже имени нет в профиле, просто autoreg12345678 (цифра неточная).
Анонимная почта еще. Телефон никто не спрашивал, я и не указывал X

Топикстартер утверждает, что у него украли комбинацию логин/пароль.
 
 
#13
07.08.2023 01:26
Посмотрел - мой профиль с парой книжек и 0 на счету мошенников не заинтересовал. Видимо, пострадали аккаунты с деньгами и большим количеством купленных книг.
ЗЫ персданных /фио и телефон, всяких ID/ в профиле нет , за исключением левого майл адреса.

"Профильные эксперты сообщили, что выложенный файл размером 677 МБ (архив litres-part.zip занимает 133 МБ) содержит 3 млн строк в формате логин, хеш пароля, электронная почта (588 877 уникальных элементов), редко в строках встречается фамилия и имя. Большая часть строк содержит параметр NULL. Актуальность базы оценивается июнем-августом 2023 года."
Изменено: камо- 07.08.2023 01:28
Как правило, банк не обсчитывает, ему хватает профита от ошибок, допущенных клиентом. Полезные ССЫЛКИ о том, как НЕ наступить на чужие грабли.
 
 
#14
07.08.2023 01:42
D1dle
smile:thumbsup: smile:thumbsup: smile:thumbsup:

Тоже малость недоумеваю...
Ну да, везде, где надо лично засветить свои морду и свой паспорт (банки и ФНС, ПФР и МФЦ, ОПСОСы и тп) -- я, выбирая меньшее из зол, регистрируюсь под своим именем и светя там свои истинные ПД, воспринимая это как неизбежную плату за технический прогресс в целом и свои маленькие жизненные удобства в частности. Ибо куда ж ты денешься, когда разденешься...
Но вот за последнее десятилетие набралось у меня в разы (а то и на порядок) больше различных бонусных и накопительных карт, подписок и прочей хрени подобной, где регистрируюсь я под абсолютно левыми ФИО, с абсолютно левым домашним адресом и даже телефон (для получения кода при регистрации) использую тот, коий не на меня оформлен...
А потому: пусть все эти ЛитРесы и Лукойлы, супермаркеты и аптеки, и тд и тп и несть им числа, сливают чего хотят и куда хотят -- ибо меня это ну ни разу не парит и ни разу не цапнет...
Простите уж мне мою непонятливость, но -- вот ЗАЧЕМ на подобных вторичных и необязательных ресурсах свои ПОДЛИННЫЕ данные светить, коль тут ПРИДУМАННЫЕ ну на ура прокатывают ?..
Не понимаю...
smile:uncap:
 
 
#15
07.08.2023 01:55
https://www.banki.ru/news/lenta/?id=10989865

"«Нам известно об утечке, сейчас мы проверяем информацию и проводим внутреннее расследование для выяснения причин и оценки ситуации. Также мы уведомили Роскомнадзор об инциденте», — сказали «Интерфаксу» в пресс-службе ГК «ЛитРес».
Там заверили, что платежные данные пользователей не пострадали, так как сервис их не хранит. Но поскольку утекли адреса электронной почты, рекомендуется сменить пароль от «Литрес» и от других сервисов, где использовался такой же или похожий пароль.
«В случае если с аккаунтами пользователей будут совершены какие-либо несанкционированные действия, все они будут отменены сервисом по запросу клиента», — отметили в компании."
Как правило, банк не обсчитывает, ему хватает профита от ошибок, допущенных клиентом. Полезные ССЫЛКИ о том, как НЕ наступить на чужие грабли.
 
 
#16
07.08.2023 01:59
Пароль менять не буду - пусть пользуются хакеры и читают/скачивают книжки мной купленные... Дарю! с барского плеча... smile:drink: smile:uncap: smile:relax:
Как правило, банк не обсчитывает, ему хватает профита от ошибок, допущенных клиентом. Полезные ССЫЛКИ о том, как НЕ наступить на чужие грабли.
 
 
#17
07.08.2023 05:29
Цитата
Mavr1 пишет:
Простите мне мою непонятливость, но вот зачем на подобных вторичных и необязательных ресурсах свои подлинные данные светить, коль тут придуманные ну на ура прокатывают?

Разумеется данные не выкладывал, кроме обязательных. Обязательным на ЛитРес является адрес электронной почты. И если делаешь оплату, то в способах оплаты остается номер карты и то его видно не весь и можно удалить. По-моему, минимальные требования безопасности с моей стороны были соблюдены.
Изменено: Le professionnel- 07.08.2023 05:32
 
 
#18
07.08.2023 05:46
Цитата
kozolup пишет:
Топикстартер утверждает, что у него украли комбинацию логин/пароль.

Топикстартер утверждает, что "профиля в системе больше нет и что поддержка на данный момент бессильна".

Меня разумеется в поддержке уверили, что никакого угона (кражи) нет, и что все находится под контролем. Выход со всех устройств они произвели и новый пароль мне прислали.

Но есть нюансы:
- сам я восстановить пароль не могу, выдает ошибку (такая функция у сайта есть);
- присланный техподдержкой пароль при входе выдает ошибку;
- сайт мне выдает сообщение, что такого пользователя в системе нет.

И это плохо, поскольку мне теперь остается ждать ответа в неопределенный срок.
Изменено: Le professionnel- 07.08.2023 05:50
 
 
#19
07.08.2023 06:59
Цитата
Le professionnel пишет:
Официальный интернет-магазин №1 по электр. книгам в России. Карта в сервисе остается после каждой оплаты.
Имхо после всех скандальных выходок литреса и эксмо репутация литреса была недостаточно хороша, чтоб платить им деньги невиртуальной картой и регистрироваться с настоящим мылом. Да и вообще, чтобы платить им хоть рубль.
За цену не то что тысяч, а пары сотен книг прекрасно поднимается отдельный домашний сервер с терабайтным RAID 1 и Calibre. Коробочка размером 10х10 см.
 
Сказали «Спасибо»: 1
 
#20
07.08.2023 07:12
Цитата
mintai1 пишет:
Имхо после всех скандальных выходок литреса и эксмо репутация литреса была недостаточно хороша, чтоб платить им деньги невиртуальной картой и регистрироваться с настоящим мылом.

Не знал про эти новости, что в сеть в июне слили данные сайтов «Читай-город» и «Эксмо», издательства «АСТ» и курорта «Роза Хутор». https://xakep.ru/2023/06/13/final-leak И толку от Роскомнадзора?

Но когда клиентский стаж от 10 лет и в целом все устраивало, то хочется доверять организации.
 
 
#21
07.08.2023 08:17
Цитата
Le professionnel пишет:
И это плохо, поскольку мне теперь остается ждать ответа в неопределенный срок.

Запасаемся попкорном и требуем продолжения банкета!
Надеюсь на завершение этой истории в положительном ключе!
Как правило, банк не обсчитывает, ему хватает профита от ошибок, допущенных клиентом. Полезные ССЫЛКИ о том, как НЕ наступить на чужие грабли.
 
 
#22
07.08.2023 08:20
Зарегаться по старому майл-адресу снова с ноля... потом система должна предложить объединить аккаунты. У меня так было на Литресе, когда я забыл банально, что акк уже существует, и сделал новый аккаунт.
PS вот по старому майлу я регался второй раз или по другому майлу - не помню... smile:oops:
Изменено: камо- 07.08.2023 08:22
Как правило, банк не обсчитывает, ему хватает профита от ошибок, допущенных клиентом. Полезные ССЫЛКИ о том, как НЕ наступить на чужие грабли.
 
 
#23
07.08.2023 08:25
Цитата
mintai1 пишет:
Имхо после всех скандальных выходок литреса и эксмо репутация литреса была недостаточно хороша,
Ломают буквально всё и вся. В числе известных по профилю форума (была инф. в тг) - ВТБ. А так за последнее время, прошла инф. об утечках из БД: «Леруа Мерлен», «Ашан», «Ренессанс Страхование», «Лукойл», Сеть клиник «KDL», «Ситилаб» и проч., проч.
Изменено: D1dle- 07.08.2023 08:36
 
 
#24
07.08.2023 09:06
Цитата
камо пишет:
Пароль менять не буду - пусть пользуются хакеры и читают/скачивают книжки мной купленные... Дарю! с барского плеча...
Зря не будете менять. Этот сервис, мб просто стартовой точкой. Например узнать ваши данные и ваш телефон, и далее сопоставив их - выяснить ваш банк итд итп. Короче неправильная позиция, я считаю.
 
 
#25
07.08.2023 12:27
Цитата
D1dle пишет:
Например узнать ваши данные и ваш телефон, и далее сопоставив их - выяснить ваш банк итд итп

Какие данные можно узнать там, где их нет?
Там нет ни имени, ни телефона, а емейл и так всему интернету давно известен.
 
 
Форумы » Разное » Свободное обсуждение

Все продукты Банки.ру

Калькуляторы

Калькулятор туристической страховкиКалькулятор ипотечного страхованияКалькулятор вкладовКалькулятор кредитовКалькулятор ипотекиКалькулятор автокредитовКалькулятор КаскоКалькулятор ДМСКалькулятор медицинской страховкиКалькулятор ОСАГОКалькулятор займа

Вклады и инвестиции

Вклады в СбербанкеВ рубляхС высоким процентомВклады с онлайн заявкойКупить ПИФыВклады в МосквеКупить облигацииАкции российских компанийАкции ГазпромАкции Голубые фишкиНакопительные счетаНакопительные счета с ежедневным начислением процентов

Кредиты и займы

Кредит онлайнКредит для пенсионеровСрочный займ на картуЗайм без отказаБеспроцентный займРефинансирование кредитовКредит под залогКредиты в МосквеЗайм на картуЗайм онлайнАвтокредитыКредитная история онлайн бесплатноВзять кредитЛучшие кредитыКредит на ноутбукКредит без посещения банкаКредит с подтверждением дохода

Ещё

1 доллар в рублях1 евро в рубляхКурсы ЦББанки РоссииКнига памятиБанки на картеОтзывы о банкахОтзывы о страховых компанияхЛичный кабинет агентаНародный рейтинг МФОТема дняНовостиФинансовый словарь
Показать ещеСкрыть

Страхование

Ипотечное страхованиее-ОСАГООСАГО в МосквеПродлить ОСАГОПродлить ОСАГО в МосквеСтраховка автомобиля ОСАГОРасчёт стоимости каскоКаско в МосквеОСАГО без ограниченнийОСАГО для начинающихРасширенный полис ОСАГООСАГО в Санкт-ПетербургеКаско от угонаКаско на годКаско на второй годДМС страхованиеСпортивная страховкаСтрахование квартирыАнтиклещТуристическая страховкаАлкогольный калькулятор для водителейДКП авто

Карты

Онлайн заявка на кредитную картуКредитная карта Тинькофф ПлатинумОнлайн заявка на дебетовую картуКарты с кэшбэком 2024Карты с бесплатным обслуживаниемКредитки без справки о доходахКредитные карты PlatinumМолодежные кредитные картыКредитные карты на 50 000 рублейКредитная карта за 5 минутКредитные карты на 500 000 рублейДебетовые карты Мир UnionPayДебетовые карты UnionPayКредитные карты UnionPayКредитные карты МИР UnionPayКредитные карты без подтверждения доходаКредитные карты срочноДоступные кредитные картыКредитные карты по паспорту с моментальным решениемКредитные карты 100% одобрениеКредитные карты в Москве

Ипотека

Ипотека в Альфа-БанкеИпотека в ВТБИпотека в СбербанкеРефинансирование ипотекиЛьготная ипотекаИпотека на вторичное жильеИпотека в МосквеИпотека для IT-специалистовИпотечное менюИпотека от застройщиковДальневосточная ипотекаРефинансирование семейной ипотекиИпотека под залог недвижимостиИпотека для врачей

РКО

Расчётно-кассовое обслуживание в МосквеРКО СбербанкРКО в Т-БанкеРКО в ВТБРКО в Райффайзен банкеЭквайрингРегистрация бизнеса в МосквеРасчетный счет для ИПРасчетный счет для ОООЛучшие банки для ИПЛучшие банки для ОООБесплатный расчетный счет для ИПБесплатный расчетный счет для ОООРКО в ТочкеРКО в Альфа-БанкеРКО в ПромсвязьбанкеРКО в ОТП БанкеРКО В ГазпромбанкеРКО в МТС БанкеРКО В СовкомбанкеРКО в МодульбБанкеБанковские гарантии

Дебетовые карты

Дебетовые карты ТинькоффДебетовая карта «Мир»Дебетовые карты «Mir Supreme»Карты UnionPayВиртуальные дебетовые картыКарты с бесплатным обслуживаниемДетские картыСоциальные карты москвичаТоп дебетовых картМоментальные картыКарты с высоким процентом на остатокЗарплатные картыДебетовые карты СбербанкаДебетовые карты Альфа БанкаДебетовые карты ВТБДебетовые карты Газпромбанка

Потребительские кредиты

Мастер подбора кредитаПотребительские кредитыКредит наличнымиКредит на картуКредиты для самозанятыхКредиты для безработныхРефинансирование кредитаКредит под залог автоКредит под залог недвижимостиОнлайн заявка на кредитЧерез Госуслуги

Микрозаймы

Займ на карту без процентов за первый займОнлайн займы на банковскую карту срочноСрочные экспресс займы онлайнОформить и получить простой микрозайм наличнымиСрочный онлайн микрозайм на киви кошелек без отказаСрочно получить деньги на карту круглосуточноОнлайн займ без отказа пенсионерамЗайм студентам с 18 лет без работыВзять быстрый займ денег в долгЗаймы на длительный срок с ежемесячной оплатой

Кредитные карты

Взять кредитную картуКредитные карты банка Русский СтандартКредитные карты ТинькоффКалькулятор кредитной картыКредитные карты без отказаВиртуальные кредитные картыКредитные карты без посещения банкаМоментальные кредиткиКарта рассрочки «Халва» от СовкомбанкаКредитные карты Альфа БанкаКредитные карты СбербанкаКредитные карты ВТБКредитные карты ГазпромбанкаКредитные карты Почта БанкаКредитные карты МТСКредитные карты банка Открытие

Расчетно-кассовое обслуживание

Открытие счета в СберБанк онлайнСчет для ИП в СберБанке условияОткрыть счет для ИП онлайнРКО для ООО открытьРасчетный счет в ТочкеБизнес банк ТинькоффОткрыть расчетный счет

Ипотечные кредиты

Взять ипотеку на строительство дома с нуляСоциально ипотечное кредитованиеПрограммы льготной ипотеки для молодой семьиИпотека на приобретение дома в сельской местностиИпотека на строящиеся квартирыПолучить ипотеку без подтвержденного доходаПрограмма господдержки ипотечного кредитованияИпотека для многодетных семей с минимальным процентомИпотека на загородный дом в СНТСоциальная ипотека для работников школы

Депозиты

Облигации федерального займа доходностьКупить дивидендные акцииСберБанк вклады депозитыСберБанк управление активами ПИФы доходностьДепозит онлайнАкции ГазпромETF на московской биржеРоснефть акции ценаАкции Лукойл ценаПенсионные вклады

ОСАГО и Каско

Рассчитать стоимость каскоОСАГО от ИнгосстрахПролонгация ОСАГОРассчитать стоимость ОСАГОКаско в МосквеКаско в рассрочкуКаско на старый автомобильКаско от бесполисныхКаско на KIAКаско на LadaКаско на CheryЭлектронный полис е-ОСАГООСАГО от АльфаСтрахованиеОСАГО от Тинькофф СтрахованиеОСАГО от РосгосстрахОСАГО от Сбер Страхование