+- Praca w domu - Dodatkowa Praca - Zarabianie przez Internet (https://zarabiam.com)
+-- Dział: Off-Topic (/Forum-Off-Topic-9)
+--- Dział: Kosz/Spam/Archiwum (/Forum-Kosz-Spam-Archiwum-11)
+---- Dział: MyLead (/Forum-MyLead-397)
+---- Wątek: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci (/Temat-Zabezpieczenia-MyLead-pl-Dane-uzytkownikow-dostepne-w-sieci-156545)
RE: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - coffee - 04-06-2018 18:34
(03-06-2018 22:40)Prestiżowy napisał(a): "O całość zamieszania podejrzewamy nieuczciwą konkurencję, która wykorzystując fakt trudności z szybką reakcją na zarzuty, postanowiła zaatakować."A co ma jedno do drugiego? Według ciebie jeśli wyciekły dane "szefa" mylead, to znaczy, że do wycieku nie przyczyniła się konkurencja? Gdzie tu jest logika?
jak mogła to zrobić konkurencja " nie uczciwa " skoro dane wyciekły samego " SZEFA " MyLead. ?
(03-06-2018 22:40)Prestiżowy napisał(a): " nie uczciwa "Litości.. przecież cytowałeś tekst, w którym ktoś napisał to poprawnie. Dlaczego więc gwałcisz tak piękny język?
(03-06-2018 22:40)Prestiżowy napisał(a): Panowie- daliście d*py i tyle w temacie, tłumaczcie to sobie jak chcecie. Czy to nieuczciwa konkurencja, czy atak kosmitów- wyciek takich danych w żadnym wypadku nie powinien mieć miejsca, a to Wasza wina- nie zabezpieczyliście ich dostatecznie.No jest ich wina.
(03-06-2018 22:40)Prestiżowy napisał(a): Ciekawi mnie tylko jakie jest Wasze oficjalne stanowisko, co z tym zrobicie i czy przyjmiecie to na klatę przyznając się do błędu.Swoje stanowisko już określili
(03-06-2018 22:40)Prestiżowy napisał(a): Co do tabeli z leadami: Według mnie jest prawdziwa. Przez pewien okres (ok. tydzień) porównywania MyLead i konkurencyjnego serwisu- ten drugi wypadał o niebo lepiej. Promocja w tych samych godzinach, ta sama nisza, opisy grafiki, tylko linki zmienione. Można by powiedzieć, że warunki "laboratoryjne". Godziny, przy których szansy na lead są znikome (noc) wypadały na waszą niekorzyść, a wizyty zaliczało.Ja tak miałem w każdym serwisie.
RE: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - Prestiżowy - 04-06-2018 19:46
Śmieszą mnie komentarze " nic się nie stało " " po co ta drama " " dajcie im się pobawić na zlocie " itp . itd. Szukanie czegokolwiek by Mylead wyszedł obronną ręką z tej sytuacji . Dziwi mnie fakt że ta dyskusja nadal się ciągnie i Mylead za wszelką cenę " zbiera " sobie sprzymierzeńców, którzy np za podniesione stawki zrobią wszystko nie zważając na to że to DANE wyciekły . !
Nikt o zdrowym umyśle nie popierał by nadal serwisu Mylead po takiej akcji . To wasze dane wyciekły wszystkich tych, którzy tam mieli konto i podali dane. Zacznijcie samodzielnie myśleć bo od niektórych komentarzy to aż bije głupotą.
PS. coffee Nie cytuj tekstów które nie należą do mnie a są podpisane moim nickiem . Po za tym powiadasz swoje stanowisko określili czyli jakie ? " podejrzewamy nieuczciwą konkurencje ? " Zrozumcie że nie ważne kto te dane skradł ważne że Mylead pozwolił na taki włam i dane poszły w świat.
Więc zamiast się kłócić tu i bronić Mylead może w końcu użytkownicy się postawią i złożą pozew zbiorowy ! Szanujcie się i dbajcie o swoje dobro bo w taki sposób każdy was zeszmaci.
Tyle w temacie.
![[Obrazek: money-gif.gif]](https://s22.postimg.cc/866620jtp/money-gif.gif)
RE: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - war43 - 04-06-2018 20:25
Takie moje dwa luźne spostrzeżenia.
1.
Na screenie widnieje nagłówek
Cytat:Szansy na lead.Autor tematu napisał zaś:
Cytat:I translated it:
szansa na lead (lead/conversion chance)
Odmienił to słowo, co w moim rozumieniu sugeruje, że może być Polakiem. Dlaczego więc napisał to na ruskim forum, zamiast bezpośrednio na ZC?
Oczywiście nie musi być Polakiem - tak jak mówiłem, to tylko luźne spostrzeżenie.
2.
Tabelka z procentami.
Wszyscy piszą, że to niemożliwe, żeby było tylko 5% szansy na lead w danej godzinie.
A czy ktokolwiek pomyślał w drugą stronę?
Byćmoże jest to 5% szansy na ucięcie leada.
3. (półżartem)
MyLead podejrzewa o to zagranie nieuczciwą konkurencję. A czy podziękowali już tej konkurencji za pokazanie luk, w ich zabezpieczeniach?
RE: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - sprzetok - 04-06-2018 20:40
eloszka war :*, dzis siadłem na spokojnie i sprawdziłem ten wpis ... jest pełen błędów stylistycznych i logicznych , co wiecej porpsiłem moja zaufana osoba biegła etc oceniła ten wpis jako... śmieszny
, btw płace $ za podanie moich danych z ML. podpowiem login >>>> sprzetok <<<<<< , wyslij mi hasło płacę 
: PŁACE ODRAZU NAGRAMY TO I MOJ PIES JAMNIK ZARAPUJE DO TEGU
RE: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - przemo5050 - 04-06-2018 21:10
(04-06-2018 20:25)war43 napisał(a): Takie moje dwa luźne spostrzeżenia.
1.
Na screenie widnieje nagłówek
Cytat:Szansy na lead.Autor tematu napisał zaś:
Cytat:I translated it:
szansa na lead (lead/conversion chance)
Odmienił to słowo, co w moim rozumieniu sugeruje, że może być Polakiem. Dlaczego więc napisał to na ruskim forum, zamiast bezpośrednio na ZC?
Oczywiście nie musi być Polakiem - tak jak mówiłem, to tylko luźne spostrzeżenie.
2.
Tabelka z procentami.
Wszyscy piszą, że to niemożliwe, żeby było tylko 5% szansy na lead w danej godzinie.
A czy ktokolwiek pomyślał w drugą stronę?
Byćmoże jest to 5% szansy na ucięcie leada.
3. (półżartem)
MyLead podejrzewa o to zagranie nieuczciwą konkurencję. A czy podziękowali już tej konkurencji za pokazanie luk, w ich zabezpieczeniach?
ruskie forum
RE: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - MyLead.pl - 04-06-2018 21:15
Witajcie,
przez ostatnie dni analizowaliśmy nasze systemy i infrastrukturę, by móc jednoznacznie określić źródło problemu. Przychodzimy do Was z pełnymi informacjami, które, przy stałym kontakcie z naszymi wydawcami, udało się ustalić.
W naszym systemie znalazł się błąd typu XSS injection, czyli atak umożliwiający wstrzyknięcie do przeglądarki ofiary (tj. przeglądarki naszego użytkownika) fragmentu kodu Javascript, który został uruchomiony przez przeglądarkę użytkownika. Błąd znajdował się w systemie chatu publicznego oraz chatu prywatnego. Podatność ta wykorzystana została do pobrania wyglądu podstron dostępnych w panelu, w tym zakładki profil, przez co możliwe było pobranie danych zawartych na koncie użytkownika. Dodatkowo wykorzystany został wbudowany mechanizm zapamiętywania haseł w przeglądarce (funkcja Zapamiętaj hasło), utworzony został iframe z formularzem logowania, w który przeglądarka automatycznie uzupełnia dane logowania użytkownika, a następnie te dane zostały pobrane i wysłane do sprawcy ataku.
Podsumowując - wyciek hasła był możliwy tylko i wyłącznie w przypadku, kiedy ktoś miał zapisane hasło w przeglądarce.
Warunkiem koniecznym do zostania zaatakowanym było również logowanie się do panelu MyLead w okresie weekendu majowego. Oznacza to, że problem dotyczy niewielkiej grupy wydawców. Osoby, których dane mogły zostać naruszone, zostaną przez nas powiadomione poprzez wiadomość e-mail. Wszyscy inni użytkownicy byli i są całkowicie bezpieczni.
Jednocześnie informujemy, że problem został już usunięty, podobny atak nie będzie możliwy w przyszłości. Zleciliśmy także dodatkowy audyt bezpieczeństwa, by zagwarantować Wam pełne bezpieczeństwo. Sytuacja jest kontrolowana przez nasz zespół techniczny.
Wracając do tematu tabelki leadów. Funkcja taka nie znajduje się w naszym panelu administratora. Wszystkie funkcjonalności podzielone są na drzewka - poszczególne kategorie. Screen sugeruje jednak, że “Fake konta” są funkcją nieuporządkowaną, co kłóci się z budową panelu administratora portalu MyLead. Nigdy nie stosowaliśmy cięć leadów.
Mimo wszystko mamy podejrzenia, że cała akcja została bardzo dokładnie zaplanowana, a poszczególne elementy ataku zostały wykorzystane, aby wyciągnąć poważniejsze oskarżenia, które postawią nas w niekorzystnej sytuacji. Składa się na to:
1. Wykradanie danych osobowych użytkowników, bezpośrednio z panelu MyLead.
2. Kradzież danych logowania z poziomu przeglądarki i funkcji zapisu hasła.
3. Udostępnienie fake screena, który nabiera wiarygodności w kontekście wycieku danych.
4. Publikacja artykułów w naszych działach na forach internetowych w momencie, kiedy znajdowaliśmy się na zlocie.
Przepraszamy najmocniej za zaistniałą sytuację, która nie powinna mieć miejsca. Nasz serwis istnieje już kilka lat, w tym czasie pojawiło się kilka ataków na podobne serwisy, lub narzędzia związane z zarabianiem, a także inne, wielkie marki, pokroju Twittera. Po tych wszystkich wydarzeniach trzymanie haseł w czystym tekście byłoby czymś nie do pomyślenia. Hasła są u nas szyfrowane/hashowane od początku istnienia serwisu.
Mamy nadzieję, że zostaniecie z nami. Przygotowaliśmy zestaw nowości i promocji, w ramach których postaramy się wynagrodzić Wam wszystkie niedogodności.
W razie dodatkowych pytań pozostajemy do dyspozycji. Jesteśmy w kontakcie z wszystkimi wydawcami, których ten problem dotyczy.
Pozdrawiamy i życzymy wysokich zarobków,
zespół MyLead.pl
RE: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - Dante_/ - 04-06-2018 21:23
@[MyLead.pl] Została zgłoszona ta sytuacja do GIODO? Pytam, ponieważ z tego co mi wiadomo to serwis, w którym był wyciek danych jest zobowiązany zgłosić to w ciągu 7 dni.
@Edit
Tak wgl, to były dane także administratora, więc jaki to problem zobaczyć wszystko z panelu administratora ( dane osobowe ).
RE: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - kizunka78 - 04-06-2018 21:40
Zadajmy sobie pytanie jak może to byc fake screen jak wszystkie dane z tego screnu sie zgadzaly.
Dante.. Teraz to chyba RODO.
RE: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - Dante_/ - 04-06-2018 21:43
@[kizunka78] Też tak myślałem, ale GIODO to inspektor, a RODO to ustawa.
RE: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - fusek - 04-06-2018 21:46
Skoro macie podejrzenia że to zrobiła konkurencja ; to rozumiem że prokuratura została zawiadomiona o możliwości popełnienia przestępstwa?