(06-06-2018 12:56)ostry2ostry napisał(a):  Czy konto Administrator nie ma dostępu do wszystkich danych użytkownikow ?
Skoro ktoś do niego miał dostęp to miał też do wszystkich danych dostęp .
Nawet jeżeli wyciekły dane tylko części osób to w jakim stopniu to was usprawiedliwia ? Kto odpowie za ewentualne szkody przez to wyrządzone ?

(06-06-2018 12:56)ostry2ostry napisał(a):  

(06-06-2018 12:39)MyLead.pl napisał(a):  

(05-06-2018 22:00)Gremquen napisał(a):  ej, ej, ale czy ja źle myślę?

Jeśli dane administratora wyciekły, to jak piszecie "spełniał on kryteria".
A skoro ktoś miał dostęp do admina, to nie mógł pobrać sobie danych wszystkich userów? No po za tym hasłem, jeśli faktycznie one wyciekły przez problem, o którym pisze MyLead i faktycznie są hashowane.

Zacznijmy od tego, że nikt nie uzyskał dostępu do wszystkich użytkowników - potwierdzają to logi, które przejrzeliśmy. Nikt nieuprawniony nie skorzystał z panelu administratora. Zaznaczamy, że dane wyciekły na dwa sposoby - inaczej dane osobowe i inaczej dane z hasłem, tak jak pisaliśmy w naszym poprzednim oświadczeniu. Administrator logował się w czasie ataku - weekendu majowego, dlatego jego dane osobowe wyciekły. Jednocześnie nie wyciekło hasło administratora, ponieważ nie miał zapamiętanego hasła w przeglądarce.

Co do samej możliwości zalogowania się do panelu admina, to tak jak napisał Wojo, korzystając z haseł podanych na liście, nie byłoby to możliwe, gdyż wyciekły dane osobowe administratora, a nie jego hasło. W związku z tym, podtrzymujemy - problem dotyczy jedynie niewielkiej grupy wydawców. Podatność ta wykorzystana została do pobrania wyglądu niektórych podstron dostępnych w panelu, w tym zakładki profil, przez co możliwe było pobranie danych zawartych na koncie użytkownika, lecz nie wszystkich użytkowników i nie poprzez panel admina. Tak jak innym użytkownikom narażonym na atak, tak również administratorowi wyciągnięto kopie HTML jego zakładek, natomiast ważne jest to, że te nie zawierały żadnych danych wrażliwych, ponieważ dane do tychże zakładek dociągane są w kolejnych zapytaniach, a do tego dostępu już nie było.

Jednocześnie wprowadziliśmy szereg zabezpieczeń, dzięki którym dostęp do części adminowskiej jest zabezpieczony najlepiej jak to możliwe.

(05-06-2018 22:15)kizunka78 napisał(a):  Przeciez pobrał

Nie miało to miejsca.

Cytat:Nawet jeżli dotyczyło by to fake kont to o ile prawdopodobne staje sie że w normalnych kontach też istnieje taka opcja ? Nie mówię o ucinaniu 90% ledów bo to nie dało by sie ukryć ale 5-10% jak najbardziej? Jeśli ktoś chciałby sprawdzić to musiałby powysyłać duzo smsów i raczej mało kto zdecydował by sie na wysyłanie 10 smsów by to sprawdzić . Miałem kiedyś taką sytuacje w innym serwisie że wysłałem 3 smsy i 1 nie zaliczyło po napisaniu do admina otrzymałem odpowiedz że to jakiś błąd a lead został doliczony

Jeśli tabelka byłaby prawdą, wtedy musielibyśmy obcinać ogromny procent leadów, zwłaszcza w godzinach nocnych, nawet na poziomie kilkudziesięciu procent, co bardzo szybko wyszłoby na jaw. Wielu z naszych użytkowników przeszło do nas z innych sieci afiliacyjnych i zostało z nami na dobre, ponieważ pojawiło się u nich zadowolenie z osiąganej konwersji. Powtórzymy więc raz jeszcze - zawsze gramy fair w stosunku do naszych wydawców.

Czy konto Administrator nie ma dostępu do wszystkich danych użytkownikow ?
Skoro ktoś do niego miał dostęp to miał też do wszystkich danych dostęp .
Nawet jeżeli wyciekły dane tylko części osób to w jakim stopniu to was usprawiedliwia ? Kto odpowie za ewentualne szkody przez to wyrządzone ?

(06-06-2018 15:56)ostry2ostry napisał(a):  Ktoś wykradł dane użytkowników i zaraz w pierwszym wyjasnieniu "Podejrzewamy atak konkurencji" to na prawdę troche poniżej godnosci . To im wykradziono dane i nawet gdyby zrobił to prezydent Duda to co to by zmieniło ? Co to za znaczenie kto to zrobił ? Zabezpieczenia są takie że pewnie jakiś szary user to zrobił bez problemu . Nie ma to jak w takim wypadku jeszcze oczernić konkurencje .
Może to nie konkurencja a ktoś kto został przez nich oszukany i chciał dać im popalić ? Na to są takie same szanse jak na to że to własnie konkurencja .

(07-06-2018 11:17)Prestiżowy napisał(a):  A mnie zastanawia jeszcze parę rzeczy . Mianowicie.

1. Dlaczego nie wypowiadają się osoby, które wypowiadały się na samym początku tej afery ?

2. Dlaczego Mylead nie napisało jakie poniesie konsekwencje tego wycieku ? ( bo widzę że rozmowy zaczynają się kto to zrobił a nie jak za to odpowie MYLEAD )

3. Dlaczego Mylead zwala to na konkurencje i robi wszystko by cala afera przeszła echem ?

Po za tym dodam także, że wmawiacie wręcz perfidnie ludziom, że ten screen był fakeowy . Jak mógł być fakeowy jak tam dane były poprawne . Wałkujemy ten temat już dobrych parę dni i im dłużej on się ciągnie tym bardziej Mylead idzie w zaparte i wbija Wam do głów że to konkurencja.
Jak można się tak poniżać i zwalać na konkurencję . Jak można odwracać wszystko kota ogonem.

Zapytam Was drogi Myleadzie. Więc jakie poniesiecie za wyciek danych konsekwencje ?

• rozpoczęcie analizy problemu jeszcze podczas zlotu, kiedy to nie mieliśmy technicznych możliwości dostępu do Internetu,
• poinformowanie wydawców, których dotknął problem, poprzez wiadomości e-mail,
• natychmiastowe włączenie wymuszenia zmiany hasła dla wszystkich użytkowników,
• naprawa źródła ataku tak, by nigdy w przyszłości nie mógłby być powtórzony,
• zlecenie dodatkowego audytu bezpieczeństwa,
• współpraca z doświadczoną kancelarią prawnicza, która pomaga nam w kwestiach prawnych problemu,
• ciągła kontrola ze strony zespołu technicznego.