+- Praca w domu - Dodatkowa Praca - Zarabianie przez Internet (https://zarabiam.com)
+-- Dział: Off-Topic (/Forum-Off-Topic-9)
+--- Dział: Kosz/Spam/Archiwum (/Forum-Kosz-Spam-Archiwum-11)
+---- Dział: MyLead (/Forum-MyLead-397)
+---- Wątek: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci (/Temat-Zabezpieczenia-MyLead-pl-Dane-uzytkownikow-dostepne-w-sieci-156545)
RE: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - Xanter98 - 05-06-2018 18:20
Nie bronie MyLead, po prostu śmieszy mnie to w jaki sposób wiele osób się wypowiada, nie mając żadnych konkretnych argumentów. Wypowiada się masa specjalistów od zabezpieczeń i najuczciwsi promotorzy sub SMS
Nie muszę pisać jak profesor, żeby moje wypowiedzi można było jednoznacznie zrozumieć.
RE: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - MyLead.pl - 05-06-2018 18:54
(05-06-2018 17:46)Dante_/ napisał(a): Dalej próbujesz bronić MyLead za wszelką cenę, pomimo tego że napisali, że wyciek był U NICH, dane użytkowników paru są udostępnione ( administratora w tym, więc miał dostęp do KAŻDEGO user'a ).
W ramach sprostowania - nikt nie otrzymał dostępu do bazy wszystkich użytkowników, nikt nie miał także dostępu do każdego użytkownika. Problem dotyczył jedynie niewielkiej grupy wydawców, spełniających dane kryteria. Problem dotyczył zalogowanych osób do panelu w okresie weekendu majowego. Wszystkie informacje znajdziecie w naszym oświadczeniu.
(04-06-2018 22:46)HunteroS napisał(a): Każde hasło mam szyfrowane, czego nie można powiedzieć o waszych zabezpieczeniach.
Wszystkie hasła od zawsze są hashowane/szyfrowane.
(04-06-2018 22:46)HunteroS napisał(a): Państwo twierdzą że kilku użytkowników dane wyciekły.
Nie napisaliśmy, że sprawa dotyczy kilku użytkowników, chodziło o niewielką grupę wydawców, którzy musieli spełnić konkretne założenia, by zostać celem ataku. Przypominamy, że problem został całkowicie wyeliminowany. Na bieżąco pozostajemy w kontakcie z wydawcami, których problem dotyczył.
RE: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - ostry2ostry - 05-06-2018 19:30
(05-06-2018 18:54)MyLead.pl napisał(a): W ramach sprostowania - nikt nie otrzymał dostępu do bazy wszystkich użytkowników, nikt nie miał także dostępu do każdego użytkownika. Problem dotyczył jedynie niewielkiej grupy wydawców, spełniających dane kryteria.
Administrator ML niejaki Patryk . H widac musiał spełniać te kryteria
Bardzo ryzykowne jest oficjalnie pisać że "nikt nie otrzymał dostępu do bazy wszystkich użytkowników" . Wydaje mi się że dane które zostały udostepnione dla przykładu , były bardziej uporządkowane alfabetycznie i to było kryterium upublicznienia akurat tych a nie innych . Każdy może zresztą sam sobie zobaczyć że to konta zaczynające się na litere "A".
Niesamowity byłby przypadek gdyby akurat wszystkie konta spełaniające te niby "KRYTERIA" były akurat na litere "A" .
Na pierwszy rzut oka widać że wasza teoria nie trzyma sie kupy.
RE: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - Xanter98 - 05-06-2018 20:21
Jeżeli dane są ułożone alfabetycznie to przemawia to na korzyść MyLead. Piąte z rzędu konto zaczyna się na literę B, więc zgadzałoby się, że wyciekło kilkadziesiąt rekordów.
Kluczowy jest fakt, że upublicznione dane logowania należą do całkowicie innych osób i nie ma tam administracji.
RE: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - Gremquen - 05-06-2018 22:00
ej, ej, ale czy ja źle myślę?
Jeśli dane administratora wyciekły, to jak piszecie "spełniał on kryteria".
A skoro ktoś miał dostęp do admina, to nie mógł pobrać sobie danych wszystkich userów? No po za tym hasłem, jeśli faktycznie one wyciekły przez problem, o którym pisze MyLead i faktycznie są hashowane.
RE: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - kizunka78 - 05-06-2018 22:15
(05-06-2018 22:00)Gremquen napisał(a): ej, ej, ale czy ja źle myślę?
Jeśli dane administratora wyciekły, to jak piszecie "spełniał on kryteria".
A skoro ktoś miał dostęp do admina, to nie mógł pobrać sobie danych wszystkich userów? No po za tym hasłem, jeśli faktycznie one wyciekły przez problem, o którym pisze MyLead i faktycznie są hashowane.
Przeciez pobrał
RE: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - ostry2ostry - 05-06-2018 22:27
(05-06-2018 20:21)Xanter98 napisał(a): Kluczowy jest fakt, że upublicznione dane logowania należą do całkowicie innych osób i nie ma tam administracji.
Jak to nie ?
user_name = Administrator
1 pozycja i dalej dane Patryka no chyba że sie mylę i on już nie jest administratorem.
Gdyby koleś był na prawdę wredny posiadając takie dane narobił by wam ładne psikusy
Ale co tam nic sie nie stało
RE: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - szyweg - 05-06-2018 22:31
(05-06-2018 22:00)Gremquen napisał(a): A skoro ktoś miał dostęp do admina, to nie mógł pobrać sobie danych wszystkich userów?
Zapewne mógł, tak samo jak mógł mieć również dostęp do "Szansy na lead", której MyLead całkowicie się wyparli.
Cóż, ktoś tutaj już sam się gubi pisząc te maślane oświadczenia...
RE: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - Gremquen - 05-06-2018 22:37
(05-06-2018 22:31)szyweg napisał(a):No właśnie o to chodzi.(05-06-2018 22:00)Gremquen napisał(a): A skoro ktoś miał dostęp do admina, to nie mógł pobrać sobie danych wszystkich userów?
Zapewne mógł, tak samo jak mógł mieć również dostęp do "Szansy na lead", której MyLead całkowicie się wyparli.
Cóż, ktoś tutaj już sam się gubi pisząc te maślane oświadczenia...
Nie jestem w temacie, bardzo sie tu nie udzielam, tak czytam tylko na bieżąco wątek i widzę, że MyLead, nie wiem czy celowo, czy nie, być może nei chce mówić wprost, ale próbuje wmówić, że wypłynęły tylko dane odsetka osób, które były podatne na atak, m.in. osoby, które miały zapisane hasło w przeglądarce.
No alee jeśli tak było i dane admina wyciekły, no to pewnie poleciały i dane 100% użytkowników, a wtedy są to tysiące rekordów...
do tego by się wyjaśnienie przydało
RE: Zabezpieczenia MyLead.pl - Dane użytkowników dostępne w sieci - Xanter98 - 05-06-2018 22:45
Oddzielne są dane personalne i dane logowania.