Скупой платит дважды

Есть один знакомый-программист. Как-то он состряпал сайт, использующий много закрытой личной информации пользователей. В планах было стремительное обогащение, деньгами ни с кем делиться не хотел, поэтому был единственным разработчиком.

Чтобы найти косяки в программе обычно нанимаются отдельные люди, которые всё тестят. Но на отдельных людей не было денег. И главной задачей поставили недоступность для посторонних данных пользователей. На ресурсе в это время тусили всего около полутора тысяч человек. Чтобы вы понимали, скажу сразу — это очень мало для сайтов или даже приложений. Ну так вот, чтобы не тратиться на тестеров, друг запустил промо-акцию: взломай мой сайт и получи денежный приз. Всё равно это выходило гораздо дешевле, чем нормальный тестировщик. Вот так гениально товарищ решил выявить слабые стороны своего кода.

Через две недели его систему защиты персональных данных уложили на лопатки. Он обрадовался, собрался отдать приз победителю. Но в обмен на указание слабого места. То есть взломщик рассказывает, как взломал, и за это ему денежка. Когда друг узнал, в какой фигне оказалась брешь, то отказался выполнять обещание. Типа там какая-то мелочь, которая не стоит этих 20 тысяч призовых. Послал победителя куда подальше, быстро залатал дырку и спокойно продолжил себе мечтать о больших деньгах.

Где-то год ресурс развивался, аудитория росла. Зарегистрированных пользователей прибавилось, их стало 560 тысяч. А общий охват вырос до полутора миллионов посетителей в месяц. Вы вряд ли поймёте, о чём речь, потому что это закрытый сайт в даркнете. Извращения, наркотики и прочая нелегальная муть. И в один прекрасный день регистрации резко упали, а посещаемость ссохлась до неприличных цифр. Друг испугался, но подумал, что это временное и разовое явление. А через две недели на сайте не осталось никого.

Знакомый попытался что-то сделать, но его админские права были уже у другого пользователя и вся власть над сайтом перешла в чужие руки. Прикол был в том, что тот самый победитель, которого год назад кинули на 20 тысяч рублей, назвал только одну из брешей в защите и оставил себе лазейку. Дождался большого оборота посетителей, насобирал базу и начал шантаж.

Он захватывал аккаунты и требовал от владельцев деньги за удаление учётной записи. Иначе пользователю угрожали рассылкой во все социальные сети, на почту друзьям, семье и начальству с информацией о просматриваемом контенте. Люди платили деньги, и их аккаунт безвозвратно удалялся. Вы представляете, сколько денег можно загрести, если шантажировать наркотиками и детской порнографией с расчленёнкой почти 600 тысяч людей? Думаю, человек собрал не один миллион. И хорошо, если рублей. Сайт умер, друг напился и рыдал.

Комментарии