Помните я писал, что не забывайте чистить мертвые сайты где был OpenID
Ну для воспоминаний вот этот пост, последний абзац.
Седня получаю email от keXek , типо «ты твиттер свой видел»?
Я сразу понял, поломали наверно. Так и вышло. Только увы не поломали, а просто доступ получили. Раз даже пароль не сменили, то это 105 какое-то говно приложение массовое, которому я разрешал доступ. Проект умер. Потом какой-ниб сеошник перерегал домен, восстановил доступ до приложения и получил базу юзеров. Ну и спамил сео-хуйней.
Вот скрин, для истории. (щас уже почистил)
Ну короче, мораль — twitter.com/settings/applications — чистите мусор ;) И на VK и на FB и на прочих акках, где используете вход/регистрацию через OpenID. Я например через важные данные, например через свой гугл-аккаунт, никогда не openid-шкаюсь на говно сайтах. А именно twitter/facebook/vk использую.
Седня получаю email от keXek , типо «ты твиттер свой видел»?
Я сразу понял, поломали наверно. Так и вышло. Только увы не поломали, а просто доступ получили. Раз даже пароль не сменили, то это 105 какое-то говно приложение массовое, которому я разрешал доступ. Проект умер. Потом какой-ниб сеошник перерегал домен, восстановил доступ до приложения и получил базу юзеров. Ну и спамил сео-хуйней.
Вот скрин, для истории. (щас уже почистил)
Ну короче, мораль — twitter.com/settings/applications — чистите мусор ;) И на VK и на FB и на прочих акках, где используете вход/регистрацию через OpenID. Я например через важные данные, например через свой гугл-аккаунт, никогда не openid-шкаюсь на говно сайтах. А именно twitter/facebook/vk использую.