+- Praca w domu - Dodatkowa Praca - Zarabianie przez Internet (https://zarabiam.com)
+-- Dział: Off-Topic (/Forum-Off-Topic-9)
+--- Dział: Kosz/Spam/Archiwum (/Forum-Kosz-Spam-Archiwum-11)
+---- Dział: LeadMore (/Forum-LeadMore-396)
+---- Wątek: Wyciek danych (/Temat-Wyciek-danych-138173)
Wyciek danych - devilll - 15-09-2016 17:55
Temat stworzyłem w związku z tym tematem:
http://zarabiam.com/Temat-Wyciek-Ponad-300-Kont-Zwiazanych-Z-Grupa-138042
Liczę na jakieś oficjalne stanowisko @[Leadmore] w tej sprawie, co się tak naprawdę stało.
Widzę, że rano pojawiła się informacja, aby pozmieniać hasła itd
A więc czy naprawdę wyciekły dane wielu użytkowników zarabiających w Leadmore?
Drugie ważniejsze pytanie, jeśli tak się stało. Jak mogliście do tego doprowadzić nie zabezpieczając w żaden sposób bazy danych?
RE: Wyciek danych - Money. - 15-09-2016 18:03
Kontaktowałem się z autorem tamtego tematu i podobno wyciek pochodzi z jakiegoś programu prywatnego użytkownika i nie chodzi tutaj o informator Leadmore (przynajmniej taką dostałem odpowiedź).
RE: Wyciek danych - devilll - 15-09-2016 18:06
No to już jakiś pozytyw, natomiast oficjalne stanowisko Leadmore tak czy siak wypadałoby poznać, aby być pewnym
Może @[Huston] ma jakieś info?
RE: Wyciek danych - batman - 15-09-2016 22:45
Leadmore nie odpowiada tzn ze to prawda
Ciekawe czy ktos z uzytkownikow zglosi to wyzej i zrobi sie zawierucha zamkna serwis i wlascicieli leadmore ze nie zabezpieczyli i pozwolili wyciagac dane na nasz temat
Moim zdaniem powinnismy zlozyc zbiorowy pozew do prokuratury o wlamanie na strone lm i pozew przeciwko lm ze rozpowszechnia i nie chroni naszych danych bo to jest ich obowiazek
Czekam na oficjalne stanowisko Arka i co zamierza z tym zrobic
RE: Wyciek danych - Prizmo* - 15-09-2016 22:46
batman. Tak i zamkną właściciela ww serwisu za to że mu się ktoś włamał i wykradł dane... Myśl chłopie! Zgłaszaj,będziesz jedynym.
RE: Wyciek danych - CMRR - 15-09-2016 22:58
(15-09-2016 22:45)batman napisał(a): Leadmore nie odpowiada tzn ze to prawda
Ciekawe czy ktos z uzytkownikow zglosi to wyzej i zrobi sie zawierucha zamkna serwis i wlascicieli leadmore ze nie zabezpieczyli i pozwolili wyciagac dane na nasz temat
Moim zdaniem powinnismy zlozyc zbiorowy pozew do prokuratury o wlamanie na strone lm i pozew przeciwko lm ze rozpowszechnia i nie chroni naszych danych bo to jest ich obowiazek
Czekam na oficjalne stanowisko Arka i co zamierza z tym zrobic
A co boisz się, że teraz ktoś będzie Ciebie
, mając Twoje dane osobowe?
RE: Wyciek danych - Mikey - 15-09-2016 23:51
Było kupować boty w bots4.me!
2Nie dedukujcie sobie jakichś teorii...
Wydaje mi się, że autor tamtego tematu raczej chciał Wam pokazać, abyście kupowali programy od zaufanych osób... Autor chciał zakomunikować, że niestety nie każdy dobrze zabezpiecza swoje bazy danych etc..
RE: Wyciek danych - sqmany - 15-09-2016 23:58
(15-09-2016 22:45)batman napisał(a): Leadmore nie odpowiada tzn ze to prawda
Ciekawe czy ktos z uzytkownikow zglosi to wyzej i zrobi sie zawierucha zamkna serwis i wlascicieli leadmore ze nie zabezpieczyli i pozwolili wyciagac dane na nasz temat
Moim zdaniem powinnismy zlozyc zbiorowy pozew do prokuratury o wlamanie na strone lm i pozew przeciwko lm ze rozpowszechnia i nie chroni naszych danych bo to jest ich obowiazek
Czekam na oficjalne stanowisko Arka i co zamierza z tym zrobic
Co Ty za brednie piszesz, czytaj uważnie i ze zrozumieniem.
Jedynie kto może mieć problem z tego tytułu, to twórca bot'a, który odpowiednio nie zabezpieczył bazy danych użytkowników. LM z tym nie ma nic wspólnego, ponieważ nie było włamania do bazy LeadMore. LeadMore nie rozpowszechnia naszych danych, a chroni odpowiednio, choć przydałaby się w sumie jakaś weryfikacja dwuetapowa przy logowaniu i wypłatach. Podsumowując, dane użytkowników popularnego bot'a, wśród spamerów z ZC nie były odpowiednio zabezpieczone przez twórcę bota, sam też kontaktowałem się z osobą, która skorzystała z tej luki(wiem dokładnie o jakiego twórcę botów chodzi, ale nie będę podawał jego nick'u) i owa osoba zgłosiła tą lukę do owego twórcy, podobno luka została załatana. LeadMore także zostało poinformowane o owym wycieku właśnie przez tą osobą, która dopatrzyła się tej luki, owa osoba miała dostęp do części kont LeadMore ze względu na to, że wielu użytkowników ma w różnych miejscach to samo hasło.
RE: Wyciek danych - Polsky - 16-09-2016 00:06
Kto w dzisiejszych czasach nie haszuje przynajmniej haseł w bazie danych?
RE: Wyciek danych - imanust - 16-09-2016 00:34
Ja może zacznę z innej beczki.
O ile wiem za samą próbę działań penetracyjnych bez zgody/wiedzy autora aplikacji/strony itd. Można już mieć problemy. Więc nie rozumiem dlaczego kolega z podanego w temacie linku postanowił zapisać wszystkie dane na swoim komputerze, pobrać hasła użytkowników, oficjalnie bez skrupułów zalogować się na ich konta i pozapisywać sobie do notatników kto co i jak, zamiast zgłosić tak poważną dziurę (Jeżeli już tak bardzo postanowił jej poszukać) autorowi aplikacji w celu ochrony danych osobowych... :O
Jeżeli dziura nie była dostępna dla wszystkich po zalogowaniu wymagała podjęcia jakichkolwiek czynności penetracyjnych choćby podstawy SQLi - co nie?
Dlatego nie rozumiem, po co ktoś postanawia pochwalić się oficjalnie tym, że złamał prawo i jeszcze debilnie podesłać screeny ze swojego komputera które są dowodem na to, że pobrał nielegalnie bazę danych a następnie opisać co zrobił z danymi - czyli najzwyczajniej w świecie włamał się na cudze konta paypal, email itd.?
A to, że ktoś zapewnia Wam że nic z tym nie zrobi to bullshit. Na słowo to można kogoś poprosić a nie wierzyć w dzisiejszych czasach.
:ZONK
A tu taka ciekawostka
Cytat:Art. 267 par. 1. Kto bez uprawnienia uzyskuje informację dla niego nieprzeznaczoną, otwierając zamknięte pismo, podłączając się do przewodu służącego do przekazywania informacji lub przełamując elektroniczne, magnetyczne albo inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
Art. 268 par. 1. Kto, nie będąc do tego uprawnionym, niszczy, uszkadza, usuwa lub zmienia zapis istotnej informacji albo w inny sposób udaremnia lub znacznie utrudnia osobie uprawnionej zapoznanie się z nią, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch.
Par. 2. Jeżeli czyn określony w par. 1 dotyczy zapisu na komputerowym nośniku informacji, sprawca podlega karze pozbawienia wolności do lat trzech.