Очередную украинскую соцсеть на движке за $45 взломали. Инвестор проекта ранее занимался онлайн-казино

После краха очередной украинской социальной сети Ukrainians, ее основательница Александра Струмчинская присоединилась к команде «Єсвоє». Это еще одна украинская соцсеть, по задумке основателей она должна была стать инструментом для бизнеса.

Спустя несколько недель после запуска неизвестные взломали соцсеть, получили доступ к финансовым транзакциям и пользовательским данным «Єсвоє». По словам взломщиков, информация хранилась в открытом доступе и не была защищена.

Сооснователь социальной сети Виталий Олейничук раньше занимался разработкой програмного обеспечения для онлайн-казино, на его имя зарегистрированы десятки доменов. Редакция MC Today разобралась, насколько защищенной оказалась новая соцсеть и можно ли ей доверять.

Основатели «Єсвоє» Александра Струмчинская и Виталий Оленийчук

Шум вокруг технических проблем «Єсвоє» начался в конце прошлого месяца. На одном из форумов для разработчиков появилось сообщение с подробным описанием, что каждый желающий может проникнуть в админку соцсети и получить доступ к персональным данным пользователей.

Публикация собрала почти 200 комментариев. А киевлянин Сергей Гурьев, который увлекается кибер-безопасностью, структурировал возможные проблемы соцсети в отдельной публикации на Facebook. Главная мысль обоих авторов – защита новоиспеченной соцсети никуда не годится.

Программный код за $45

Соцсеть начинала работу на базе движка Socialite, его разработали трое программистов из Индии, и втроем же поддерживают его работу. Лицензия на Socialite стоит $45. «Листинг корневых сайтов виден
всем желающим, а при тестировании используются такие нехитрые ники, как “Твоя мамка”», – так описывают работу ресурса на форуме.

Использовать такой код для амбициозной соцсети – рискованное решение, говорит директор ІТ-компании «Рационал» Антон Колесник. Это грозит низким уровнем безопасности и лишает соцсеть конкурентных преимуществ: быстрой работы, широкого функционала, удобного дизайна.

Доступ к финансовым счетам

На форуме детально описан процесс  получения доступа к «Єсвоє». Анонимный разработчик подобрал логин и пароль для входа в панель администратора соцсети за несколько минут.

Фрагмент из форума программистов

Потом разработчик перешел в финансовый раздел, где хранилась информация о платежах пользователей «Єсвоє». Например, чек транзакции одного из инвесторов проекта Виталия Оленийчука на сумму 50 евро. В качестве доказательств разработчик сохранил скрины из админки соцсети.

Чек Виталия Олейничука

По мнению разработчика, программисты элементарно забыли включить авторизацию для сторонних пользователей.

Чеки других пользователей, по утверждению программиста, можно было просмотреть, меняя числа в конце ссылки https://pay.esvoe.com/payment/done/130/. Во время подготовки материала ссылке открывался чек Оленийчука, но сегодня доступ к информации закрыт.

Админка Єсвоє

В то же время анонимные «доброжелатели» взломали аккаунт Александры Струмчинской и заменили ее аватарку на порно изображение.

Мотороллер не наш!

На каждую претензию у Струмчинской есть объяснение – нельзя воспринимать тестовую версию соцсети как окончательный вариант. Все проблемы она списывает именно на тестирование и не считает, что запуск неполноценного продукта повлияет на ее имидж.

Стурмчинская говорит, что дешевый код Socialite они использовали для бета-версии. Мол, незачем тратить время и деньги на временный вариант соцсети.

Но главные сервисы уже готовы и разрабатывались самостоятельно. «Мы потратили на разработку сотни тысяч долларов», – говорит Струмчинская. Речь идет о сервисах для бизнеса: финансовые переводы, продажа билетов, рекламная площадка и лицензированная музыка.  Доступ к чеку Олейничука она тоже объясняет тестированием системы.

«Это платежи членов команды. В обновленной системе платежей применен другой подход и без авторизации туда не зайти», – продолжает Струмчинская.

Взломанный аккаунт Александры Струмчинской

Взлом своего аккаунта девушка не считает проблемой соцсети. По словам Стурмчинской, на момент взлома логин и пароль доступа к ее аккаунту был одинаковым. Кто-то узнал логин и разгадал нехитрую защиту. Почему она не придумала более надежного пароля для страницы, Струмчинская объяснить не может.

«Кто-то использовал обычное бета-тестирование, чтобы пропиарить себя как крутого хакера», – возмущается Оленийчук

Соцсеть писали на скорую руку

Запустить украинскую социальную сеть Оленийчук планировал еще с 2014 года. По его убеждению, уже тогда украинцам нужна была альтернатива российскому «ВКонтакте».

Виталий планировал плотно и без шума заниматься разработкой «Єсвоє», чтобы презентовать продукт к Новому году и предложить другим локальным соцсетям объединиться под одним брендом с широким функционалом.

Но внезапное закрытие Ukrainians вынудило Олейничука поменять планы. Он решил запускаться прямо сейчас на минимальных ресурсах и  совершенствовать код соцсети уже в процессе работы.

Проблемы с безопасностью решены

Сегодня проблем с защитой персональных данных «Єсвоє» нет, уверяет Стурмчинская. Все жалобы и претензии от пользователей разработчики услышали и устранили. В скором времени команда соцсети планирует объявить финальное массовое тестирование продукта, чтобы пользователи «помогли разработчикам довести «Єсвоє» до совершенства».

Предыдущие проекты основателя – онлайн-казино, это бизнес нелегален в Украине

В Великобритании на Оленийчука зарегестрированна компания INTERNET CASH CORPORATION LLP. Сам он числится резидентом Латвии, где вместе с братом развивал интернет-бизнес.

По информации из открытых источников эта компания основала несколько онлайн-казино, а также занималась финансовыми проектами, которые их обслуживали. В их числе Casino 4 You, «Казино СССР», Express Merchants. В интернете некоторые пользователи называют Express Merchants и непосредственно Виталия Оленийчука мошенником. По версии пострадавших, им не вернули деньги.

Ряд разделов соцсети «Єсвоє» (билетные и платежные сервисы) зарегистрированы на том же нидерладнском хостинге, что и казино Олейничука.

Я был лишь подрядчиком

Обвинение в мошенничестве Оленийчук называют местью бывших партнеров, которые воровали персональные данные пользователей. «Мы вывели их на чистую воду, прекратили их работу и вынудили вернуть деньги пользователям. В ответ нас начали шантажировать и угрожать опубликовать в интернете негатив», – поясняет Олейничук.

Виталий уверяет, игровым бизнесом он не занимается. Регистрация доменов онлайн-казино – это услуга для клиентов. Его IT-компания разрабатывала программное обеспечение для работы с финансами.

В период 2010-2013 годов к нему поступало много прибыльных заказов по програмному обслуживанию онлайн-казино. «Не все понимали, как зарегистрировать домен. Просили сделать за них, чтобы потом перерегистрировать», – объясняет Оленийчук.

Некоторые заказчики изчезали, и сайт оставлся мертвым грузом для компании. «Такие сайты мы используем как пример дизайна и анимаций. Как казино они не работают», – продолжает бизнесмен.

Обвинение в мошенничестве Express Merchants Виталий считает клеветой, которую растиражировали конкуренты.

Связь Олейничука с онлайн-казино

1. Оленийчук владеет компанией Internetcash Corp. Сайт компании не работает, но в контактах указан латвийский номер телефона.
2. Этот же номер телефона (+371 21 280 888) указан на странице World Gaming System, второе имя которой – Casino 4 You. Раньше Оленийчук работал с онлайн-казино и финансовыми проектами, которые их обслуживали.
3. Один из них – Express Merchants. На профильных сайтах для игроков Express Merchants советуют как инструмент оплаты ставок в онлайн-казино и обналички выигрыша. В интернете некоторые пользователи называют Express Merchants и непосредственно Виталия Оленийчука мошенником.
4. Казино Сasino4you.org зарегистрировано на британское юрлицо SPENRIOL RESOURCES LP. Стоящие за ним фигуры в реестре скрыты. Но телефонный номер регистрации сайта казино совпадает с контактами в других активах Оленийчука – все тот же +371 21 280 888.
5. Почтовый адрес [email protected] зарегистрировано семь онлайн-казино. В их числе «Казино СССР», casino-top100.info, и другие. Все семь казино обслуживаются нидерландским хостингом LeaseWeb Netherlands B.V.
6. По данным website.informer.com, этот же провайдер работает с функциональными разделами соцсети «Єсвоє»: билетным и платежным сервисами.

***

Подписывайтесь на Telegram-канал MC Today и читайте другие статьи у нас на сайте.

• Соцсеть для украинцев оказалась не нужна украинцам. Почему так вышло?
• За сколько, кому и как украинские Facebook-блогеры продают личное мнение
• На роликах для Apple, Lacoste и других брендов украинцы зарабатывают $50 млн в год. Как устроен рынок видео-аутсорса?