MyLead - wyciek bazy danych osobowych i hasła zapisane jawnym tekstem

fajno fajno 

więcej info:

https://topgoldforum.com/topic/327601-myleadpl-scammers/

tabelka pewnie fake

Szczerze? Można to było odczuć, 2x testowałem mylead w sporych odstępach czasowych i w obu przypadkach wypadło fatalnie w porównaniu do eforsy.

Interesujące, @Agent016 @jayd1 całkiem znajome konta widzę w podlinkowanym temacie.

@MyLead.pl @Wojo - może parę słów? 

Godzinę temu, Malina napisał:

No to mylead jest teraz spalone całkowicie.. :

38 minut temu, Skipi napisał:

Szczerze? Można to było odczuć, 2x testowałem mylead w sporych odstępach czasowych i w obu przypadkach wypadło fatalnie w porównaniu do eforsy.

 Trochę Was  poniosło,dajcie się chłopakom wytłumaczyć i nie wykorzystujcie faktu ze dziś akurat nikogo z nich nie ma!!

Dla osób które jeszcze tego nie zrobiły to obowiązkowo zmiana hasła na mylead oraz innych portalach gdzie mieliście takie samo hasło

5 minut temu, Harry napisał:

@Agent016@jayd1

@MyLead.pl @Wojo - może parę słów? 

Dzis jest zlot i nie ma nikogo.

@Mr.John niestety, nawet zmiana hasła w chwili obecnej nic nie da jeśli dziura nadal istnieje.

2 minuty temu, Mr.John napisał:

Dla osób które jeszcze tego nie zrobiły to obowiązkowo zmiana hasła na mylead oraz innych portalach gdzie mieliście takie samo hasło

Teraz, Harry napisał:

@Mr.John niestety, nawet zmiana hasła w chwili obecnej nic nie da jeśli dziura nadal istnieje.

Jaka dziura i o co kaman???

4 minuty temu, jayd1 napisał:

 Trochę Was  poniosło,dajcie się chłopakom wytłumaczyć i nie wykorzystujcie faktu ze dziś akurat nikogo z nich nie ma!!

Ciekawe w jaki sposób można się wytłumaczyć z wycieku danych użytkowników, takich jak loginy, hasła, pełne dane osobowe Ta tabelka z % szansy na leada zależnie od godziny, też wiele sugeruje... Chętnie zobaczę jakie wyjaśnienia złoży support MyLead, jutro, jak wytrzeźwieją..

@jayd1 @Harry 

Skoro takie dane trafiły do internetu to oczywiście że nie znaleźli tego w ogólnodostępnym temacie. Nie ma pewności czy lista wszystkich kont z hasłami nie została udostępniona. Do tego wiele osób ma jedno i to samo hasło. Czyli trochę cierpliwości i już dostęp do email mają

Ja ... ,w poniedziałek leci pozew !!!!!

10 minut temu, jayd1 napisał:

Jaka dziura i o co kaman???

Wychodzi na to iż ktoś wykorzystując podatności XSS oraz SQL Injection włamał się do panelu administratora MyLead. Zgrał całą bazę w tym dane osobowe wszystkich ludzi przy okazji ujawniając jak MyLead ucina leady.

Zainteresował mnie fakt jawnych haseł. Dlaczego hasła nie są szyfrowane, tym bardziej solą! 

1 minutę temu, Harry napisał:

Zainteresował mnie fakt jawnych haseł. Dlaczego hasła nie są szyfrowane, tym bardziej solą! 

Dlatego, że ekipa mylead najwidoczniej przegapiła szkolenie z RODO.

ja ... ale jaja  

@Anonym0us  czas zmieniać sygnaturke na firme gdzie nie tną leadów ?

Przypominam, że na forum obowiązuje kultura. Rozumiem, że temat jest dosyć... delikatny lecz zachowajmy umiar w słowach. W innym przypadku będę nagradzał ostrzeżeniem.

Temat wyczyściłem ze zbędnych postów.

A już miałem sprawdzać ich nowe oferty email submit pod Polskę. Szkoda, że teraz muszę sobie przypomnieć hasło do konta żeby sprawdzić czy go gdzieś czasem nie używam :< 

@MyLead.pl

Odnieście się do sytuacji. Pomijam cięcie leadów, ale czy wszystkie dane użytkowników wyciekły a hasła nie były zaszyfrowane?

10 minut temu, Szmigol napisał:

A już miałem sprawdzać ich nowe oferty email submit pod Polskę. Szkoda, że teraz muszę sobie przypomnieć hasło do konta żeby sprawdzić czy go gdzieś czasem nie używam :< 

@MyLead.pl

Odnieście się do sytuacji. Pomijam cięcie leadów, ale czy wszystkie dane użytkowników wyciekły a hasła nie były zaszyfrowane?

Moje wyciekly a chyba nie jestem kims wyjatkowym ..heehhe

Teraz, jayd1 napisał:

Ja mam tam konto. A skąd wiesz że wyciekły? Jest to gdzieś opublikowane?