Witaj gościu! Zaloguj się lub Zarejestruj aby móc korzystać ze wszystkich funkcjonalności jakie oferuje to forum! Rozpocznij zarabianie przez internet, poznaj korzysci pracy w domu! Rejestracja i korzystanie z forum jest całkowicie darmowe!
Praca w domu - Dodatkowa Praca - Zarabianie przez Internet
Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - Wersja do druku

+- Praca w domu - Dodatkowa Praca - Zarabianie przez Internet (https://zarabiam.com)
+-- Dział: Off-Topic (/Forum-Off-Topic-9)
+--- Dział: Kosz/Spam/Archiwum (/Forum-Kosz-Spam-Archiwum-11)
+---- Dział: MyLead (/Forum-MyLead-397)
+---- Wątek: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci (/Temat-Zabezpieczenia-MyLead-pl-Dane-uzytkownikow-dostepne-w-sieci-156545)

Strony: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

RE: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - kizunka78 - 04-06-2018 21:46

A to widzisz dzieki za wyjaśnienie SmileIdea

RE: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - MyLead.pl - 04-06-2018 21:50

(04-06-2018 21:23)Dante_/ napisał(a):  @[MyLead.pl] Została zgłoszona ta sytuacja do GIODO? Pytam, ponieważ z tego co mi wiadomo to serwis, w którym był wyciek danych jest zobowiązany zgłosić to w ciągu 7 dni.

@Edit
Tak wgl, to były dane także administratora, więc jaki to problem zobaczyć wszystko z panelu administratora ( dane osobowe ).

1. Nasza kancelaria już się tym zajmuje, wraz z złożeniem zawiadomienia o możliwości popełnienia przestępstwa.

2. Nie było to możliwe, ze względu na brak zapisanego hasła w przeglądarce oraz pozostałych zabezpieczeń.

RE: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - HunteroS - 04-06-2018 22:46

(04-06-2018 21:15)MyLead.pl napisał(a):  Witajcie,
przez ostatnie dni analizowaliśmy nasze systemy i infrastrukturę, by móc jednoznacznie określić źródło problemu. Przychodzimy do Was z pełnymi informacjami, które, przy stałym kontakcie z naszymi wydawcami, udało się ustalić.

W naszym systemie znalazł się błąd typu XSS injection, czyli atak umożliwiający wstrzyknięcie do przeglądarki ofiary (tj. przeglądarki naszego użytkownika) fragmentu kodu Javascript, który został uruchomiony przez przeglądarkę użytkownika. Błąd znajdował się w systemie chatu publicznego oraz chatu prywatnego. Podatność ta wykorzystana została do pobrania wyglądu podstron dostępnych w panelu, w tym zakładki profil, przez co możliwe było pobranie danych zawartych na koncie użytkownika. Dodatkowo wykorzystany został wbudowany mechanizm zapamiętywania haseł w przeglądarce (funkcja Zapamiętaj hasło), utworzony został iframe z formularzem logowania, w który przeglądarka automatycznie uzupełnia dane logowania użytkownika, a następnie te dane zostały pobrane i wysłane do sprawcy ataku.

Podsumowując - wyciek hasła był możliwy tylko i wyłącznie w przypadku, kiedy ktoś miał zapisane hasło w przeglądarce.

Warunkiem koniecznym do zostania zaatakowanym było również logowanie się do panelu MyLead w okresie weekendu majowego. Oznacza to, że problem dotyczy niewielkiej grupy wydawców. Osoby, których dane mogły zostać naruszone, zostaną przez nas powiadomione poprzez wiadomość e-mail. Wszyscy inni użytkownicy byli i są całkowicie bezpieczni.

Jednocześnie informujemy, że problem został już usunięty, podobny atak nie będzie możliwy w przyszłości. Zleciliśmy także dodatkowy audyt bezpieczeństwa, by zagwarantować Wam pełne bezpieczeństwo. Sytuacja jest kontrolowana przez nasz zespół techniczny.

Wracając do tematu tabelki leadów. Funkcja taka nie znajduje się w naszym panelu administratora. Wszystkie funkcjonalności podzielone są na drzewka - poszczególne kategorie. Screen sugeruje jednak, że “Fake konta” są funkcją nieuporządkowaną, co kłóci się z budową panelu administratora portalu MyLead. Nigdy nie stosowaliśmy cięć leadów.

Mimo wszystko mamy podejrzenia, że cała akcja została bardzo dokładnie zaplanowana, a poszczególne elementy ataku zostały wykorzystane, aby wyciągnąć poważniejsze oskarżenia, które postawią nas w niekorzystnej sytuacji. Składa się na to:

1. Wykradanie danych osobowych użytkowników, bezpośrednio z panelu MyLead.
2. Kradzież danych logowania z poziomu przeglądarki i funkcji zapisu hasła.
3. Udostępnienie fake screena, który nabiera wiarygodności w kontekście wycieku danych.
4. Publikacja artykułów w naszych działach na forach internetowych w momencie, kiedy znajdowaliśmy się na zlocie.

Przepraszamy najmocniej za zaistniałą sytuację, która nie powinna mieć miejsca. Nasz serwis istnieje już kilka lat, w tym czasie pojawiło się kilka ataków na podobne serwisy, lub narzędzia związane z zarabianiem, a także inne, wielkie marki, pokroju Twittera. Po tych wszystkich wydarzeniach trzymanie haseł w czystym tekście byłoby czymś nie do pomyślenia. Hasła są u nas szyfrowane/hashowane od początku istnienia serwisu.

Mamy nadzieję, że zostaniecie z nami. Przygotowaliśmy zestaw nowości i promocji, w ramach których postaramy się wynagrodzić Wam wszystkie niedogodności.

W razie dodatkowych pytań pozostajemy do dyspozycji. Jesteśmy w kontakcie z wszystkimi wydawcami, których ten problem dotyczy.

Pozdrawiamy i życzymy wysokich zarobków,
zespół MyLead.pl

Czy Mylead myśli że my nie zabezpieczamy swoich komputerów ? Każde hasło mam szyfrowane, czego nie można powiedzieć o waszych zabezpieczeniach. Państwo twierdzą że kilku użytkowników dane wyciekły. To jakim cudem ja widziałem listę kilkudziesięciu. W tym niestety i moje. Ja osobiście sprawę oddałem w ręce prawnika i mam nadzieję że pozostała część userów też to zrobi.
A i jeszcze jedno a dane admina leżały pewnie w panelu jakiegoś usera Wink

user_name = Administrator
email = pat*******************@gmail.com
name = Pa*****k
surname = Ho****n
street = s***y rynek **
city = Gr****** Wiel****lski
post_code = 62-**5
phone = +48881******
bank_name = WBK
bank_account = 21 *************** **** ****88

RE: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - Xanter98 - 04-06-2018 23:08

Popracuj nad składnią i interpunkcją to może nikt nie będzie miał Cie za debila.

RE: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - HunteroS - 04-06-2018 23:23

(04-06-2018 23:08)Xanter98 napisał(a):  Popracuj nad składnią i interpunkcją to może nikt nie będzie miał Cie za debila.
Przepraszam jeżeli moja pisownia sprawiła Tobie problem w zrozumieniu mojego przekazu. Ale brak rzeczowych argumentów odnośnie mojego posta a przyczepienie się tylko do pisowni świadczy o twoim poziomie i braku jakichkolwiek argumentów. Jeżeli chcesz nabijać sobie posty idź do innego działu

RE: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - Xanter98 - 05-06-2018 01:19

Nawet jak próbujesz to średnio Ci to wychodzi. Wypowiedziałem się już w temacie, przewiń kilka stron do tyłu.

RE: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - plelektroworld - 05-06-2018 16:46

Historia kiepska , nastawienie firmy też pozostawia wiele do życzenia , nie mniej , kiedyś były częste akcje pt. "paints hackers" Wink teraz sprawa hackowania strony to też kwestia kilku kliknięć w przeglądarce Smile

RE: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - MaLiN - 05-06-2018 16:57

(04-06-2018 23:08)Xanter98 napisał(a):  Popracuj nad składnią i interpunkcją to może nikt nie będzie miał Cie za debila.

A Ty popracuj nad tym, aby nie dostać warna. Posty niezwiązane z tematem, będą surowo nagradzane warnami.

RE: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - Xanter98 - 05-06-2018 17:29

(05-06-2018 16:57)MaLiN napisał(a):  
(04-06-2018 23:08)Xanter98 napisał(a):  Popracuj nad składnią i interpunkcją to może nikt nie będzie miał Cie za debila.

A Ty popracuj nad tym, aby nie dostać warna. Posty niezwiązane z tematem, będą surowo nagradzane warnami.
Mój post ma więcej wspólnego z tematem niż Twój, choć Twój nadrabia kolorkiem Wink

A w temacie:
(04-06-2018 22:46)HunteroS napisał(a):  A i jeszcze jedno a dane admina leżały pewnie w panelu jakiegoś usera Wink
A. Stwierdzasz fakt, że te dane leżały u kogoś, co byłoby w tym dziwnego, skoro wyciekły?
B. Wyśmiewasz ewentualną postawę ML, że takie było źródło wycieku danych administratora?

Jeżeli wyciekłaby cała baza to nikt nie miałby wątpliwości. Jednak jeżeli udostępnione zostały tylko dane kilku userów(według Ciebie kilkudziesięciu? czemu nie wszystkich?) to źródła wycieku nie można jednoznacznie określić.

RE: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - Dante_/ - 05-06-2018 17:46

@[Xanter98]
A może dlatego?
Cytat:I do not want to harm unknow people so that's why i cenzored it but You can check vulnerables by ownself.

Dalej próbujesz bronić MyLead za wszelką cenę, pomimo tego że napisali, że wyciek był U NICH, dane użytkowników paru są udostępnione ( administratora w tym, więc miał dostęp do KAŻDEGO user'a ).

@Edit
Oraz co to ma wspólnego z tematem??
Cytat:Popracuj nad składnią i interpunkcją to może nikt nie będzie miał Cie za debila.

@Edit
To co napisał Hunter to jest SARKAZM, ponieważ MyLead napisało, że dane administratora nie wyciekły, pomimo tego że widać je na tamtej stronie.

@Edit, Ostatni
Cytat:A. Stwierdzasz fakt, że te dane leżały u kogoś, co byłoby w tym dziwnego, skoro wyciekły?
Czepiasz się składni Hunter'a, pomimo tego, że nie napisałeś tego jak by to napisał jakiś profesor.
Od razu napiszę, że JA ZA TAKIEGO SIĘ NIE UWAŻAM.