MyLead - wyciek bazy danych osobowych i hasła zapisane jawnym tekstem

@Mr.John z tego co widzialem na innym forum to sie tam dobrze wszyscy bawią

No to MyLead, czekajcie na pozew ode mnie  Mysle, ze inni uzytkownicy chetnie sie dolacza  

Administracja make-cash bardziej się martwi o użytkowników od samego mylead ?

1 minutę temu, zaglebiok napisał:

Odnośnie haseł? Chyba nie ma obowiązku szyfrowania haseł. Jeżeli się mylę to proszę mnie poprawić  

10 minut temu, jayd1 napisał:

Tak myślałem ze konkurencja nie śpi..

Co ma do tego konkurencja. Każdemu mogą się zdarzyć problemy. My Lead powinno ograniczyć możliwość logowania i wydać stosowny komunikat. Milczenie to najgorsze co mogą zrobić. Jak tu ich poważnie traktować?

5 minut temu, Szmigol napisał:

Odnośnie haseł? Chyba nie ma obowiązku szyfrowania haseł. Jeżeli się mylę to proszę mnie poprawić  

Odnoście wycieku danych osobowych. 

13 minut temu, jayd1 napisał:

Tak myślałem ze konkurencja nie śpi..

Mogę cię zapewnić że nikt nie pisał do mnie z konkurencji. Decyzja jest w 100% moja!

8 minut temu, zaglebiok napisał:

No to MyLead, czekajcie na pozew ode mnie  Mysle, ze inni uzytkownicy chetnie sie dolacza  

Był już taki użytkownik w tym temacie, co wczoraj pisał W PONIEDZIAŁEK SKŁADAM POZEW!11, a dzisiaj po zastanowieniu doszedł do wniosku, że w sumie nic się nie stało

Czy te informacje są pewne czy może ktoś zrobił sobie żart ? 

2 minuty temu, Grigori napisał:

 są pewne czy może ktoś zrobił sobie żart ? 

Niestety tak, jest to pewna informacja.

@Grigori 3 osoby potwierdziło 100% zgodność z opublikowanym wyciekiem danych więc niestety ale to prawda.

Czekamy na rozwój wydarzeń. Osobiście jestem zdruzgotany tym iż hasła są przechowywane w plain text  Ludzie mamy 2018 rok!

Cytat

W tym wycieku nie ma mowy o tym czy hasła były zaszyfrowane czy nie. To że ktoś opublikował odszyfrowane nie znaczy że wcześniej nie były zaszyfrowane. W ogóle nie wiadomo czy do wycieku doszło, może ktoś ukradł dane kont kilku klientów i udaje że się włamał. A szyfrowanie haseł to element większej analizy ryzyka.

Od zaufanatrzeciastrona.pl

WASZE DANE SĄ BEZPIECZNE

Najważniejsze sprawy:

1. Nie zlokalizowaliśmy źródła ataku na naszą platformę i mamy wątpliwości, czy on w ogóle nastąpił. Wciąż jednak weryfikujemy.

2. Tabelka z procentem leadów nie istnieje. Nie posiadamy takiej funkcji w swoim panelu, zawsze gramy w stosunku do Was fair.

3. Ze względów bezpieczeństwa, jesteśmy w trakcie wprowadzania systemu, który wymusi na każdym zalogowanym użytkowniku, natychmiastową zmianę hasła.

4. Jako jedyni z dużych sieci afiliacyjnych zastosowaliśmy się do postanowień RODO - oddając w ręce wydawców panel pozwalający ustalić swoje zgody na przetwarzanie danych osobowych.

5. Przy okazji nie sądzicie, że to dziwne, że informacja o wycieku zdarzyła się akurat w dzień zlotu, akurat o godzinie 22, podczas której cały zespół jest offline?

Jak więc jest naprawdę?

Drodzy Użytkownicy,

pisząc tę wiadomość bierzemy pod uwagę obowiązujące prawo oraz ustawę RODO. Już 24 maja każdemu użytkownikowi wyświetlany był panel, który pozwala ustawić status swoich zgód na przetwarzanie danych osobowych.

Wczorajszym, późnym wieczorem, pojawiła się informacja, jakoby MyLead stracił część danych swoich użytkowników. Cała sprawa wybuchła w dość dziwnym czasie, w którym żaden z członków zespołu nie miał szans być przy komputerze, ponieważ w tym czasie byliśmy na zlocie, na którym dostęp do multimediów jest ograniczony.

Dokładnie sprawdziliśmy logi systemu z kilku tygodni. Nie znaleźliśmy nic, co mogłoby budzić nasze zaniepokojenie. Warto wziąć pod uwagę, że "losowe" dane użytkowników, które udostępnił autor tematu, są danymi internetowych wyjadaczy, którzy zarabiają od dawna i posiadają konta w różnych sieciach afiliacyjnych. Mamy więc do czynienia z sytuacja, podczas której z bazy 15 tysięcy użytkowników, bo tyle posiadamy wydawców, udostępniane są "losowe" dane tylko tych największych, zarabiających multiplatformowo. Nie wierzymy w tak duży zbieg okoliczności. Wciąż jednak weryfikujemy logi, jeśli trafimy na coś ciekawego, to od razu się tym z Wami podzielimy.

O całość zamieszania podejrzewamy nieuczciwą konkurencję, która wykorzystując fakt trudności z szybką reakcją na zarzuty, postanowiła zaatakować.

Mimo wszystko jesteśmy w trakcie wprowadzania dodatkowych zabezpieczeń. Realizujemy rozwiązanie, które wymusi na logujących się użytkownikach zmianę hasła na nowe. Jednocześnie zapewniamy, że wszystkie zarobione pieniądze są całkowicie bezpieczne - nic im nie grozi i w każdej chwili możecie je wypłacić. Jednocześnie regularnie reagujemy na wszystkie zgłoszenia problemów z funkcjonowaniem serwisu i na bieżąco je łatamy. Oczywiście wśród osób, które to czytają, już teraz polecamy zmianę haseł - bezpieczeństwa nigdy za wiele.

Co do tabelki leadów, w ramach której obcinamy część prowizji, całkowicie odcinamy się od oskarżeń. Ci, którzy zarabiają razem z nami, wiedzą, że konwersja w naszej sieci jest na naprawdę wysokim poziomie. Ba, mamy użytkowników, którzy przepieli swoje linki z innej sieci afiliacyjnej do nas i są bardzo zadowoleni z rezultatów. Współpracujemy z dużymi markami, pokroju Kwejka, we współpracy z którym nie przeszłyby takie machloje. Dodatkowo dorobienie takiej zakładki nie jest żadnym wyzwaniem nawet dla początkującego grafika.

Na koniec pozwolimy sobie dodać, że od 4 lat działamy na rynku afiliacji, posiadamy w swoim zespole osoby na bieżąco zajmujące się obsługą strony od strony technicznej, które codziennie dbają o Wasze bezpieczeństwo. Wypłaciliśmy naszym użytkowników równowartość kilku milinów złotych.

W razie dodatkowych pytań pozostajemy do dyspozycji, odpowiemy na wszystkie pytania. Jesteśmy otwarci na kontakt z Wami, chociażby poprzez wiadomości PW.

Z najserdeczniejszymi pozdrowieniami,
zespół MyLead.pl.

6 minut temu, MyLead.pl napisał:

1. Nie zlokalizowaliśmy źródła ataku na naszą platformę i mamy wątpliwości, czy on w ogóle nastąpił. Wciąż jednak weryfikujemy.

3 osoby potwierdziły w 100% zgodność udostępnionych danych. Numer konta bankowego, adres, adres email, telefon, kod pocztowy. Takie dane ma co najwyżej administracja konkurencyjnych serwisów. Jeśli sugerujecie że to ich sprawa to polecam sprawdzić czy udostępnione dane zgadzają się z waszą bazą danych. Proszę jeszcze o sprostowanie czy hasła w bazie danych są szyfrowane? @MyLead.pl

Teraz, Mr.John napisał:

Dokładnie. Długa wypowiedź ale nic o szyfrowaniu.

15 minut temu, MyLead.pl napisał:

Wczorajszym, późnym wieczorem, pojawiła się informacja, jakoby MyLead stracił część danych swoich użytkowników. Cała sprawa wybuchła w dość dziwnym czasie, w którym żaden z członków zespołu nie miał szans być przy komputerze, ponieważ w tym czasie byliśmy na zlocie, na którym dostęp do multimediów jest ograniczony.

Faktycznie, zwróciłem sam na to uwagę lecz nadal jestem zaniepokojony faktem, że oficjalny temat na forum zagranicznym jest dostępny od środy. Informacja o incydencie dotarła do nas dopiero wczoraj (piątek) także nadal słabo to wygląda.

Tak naprawdę to martwi mnie jedynie fakt trzymania haseł - bez szyfrowania. Jak się ustosunkujecie do tej informacji?

13 minut temu, MyLead.pl napisał:

Co do tabelki leadów, w ramach której obcinamy część prowizji, całkowicie odcinamy się od oskarżeń.

Nawet w to nie wątpiłem, że inaczej to zostanie napisane  Mimo wszystko obraz wygląda bardzo wiarygodnie, a my jako użytkownicy nie mamy jak tego sprawdzić

po 1 temat na zagranicznym pojawił sie wcześniej po prostu został wczoraj znaleziony i po 2 długo wam zajęło wymyślanie takich farmazonów ?

17 minut temu, Szmigol napisał:

Dokładnie. Długa wypowiedź ale nic o szyfrowaniu.

@Szmigol Odpowiadamy - absolutnie wszystko szyfrujemy. Https zapewnia szyfrowanie pomiędzy klientem, a serwerem. Hasła przechowujemy w postaci hasha, którego w rozsądnym czasie nie da się złamać.

Cytat

po 1 temat na zagranicznym pojawił sie wcześniej po prostu został wczoraj znaleziony i po 2 długo wam zajęło wymyślanie takich farmazonów ?

@hehhehehehehe chwile nam zajęło przejrzenie logów, ale już wszystko wiemy

Cytat

Nawet w to nie wątpiłem, że inaczej to zostanie napisane Mimo wszystko obraz wygląda bardzo wiarygodnie, a my jako użytkownicy nie mamy jak tego sprawdzić

@Harry słuszna uwaga, ale wystarczy spojrzeć na screen udostępniony. Dashboard Fake konta. Nasze funkcje w panelu admina są uporządkowane w formie drzewek - kategorii, przez co wygodniej z nich korzystać, na przykład Dashboard Użytkownicy Mentoring. Fake konta tuż po Dashboard oznaczałyby, że są one całościową kategorią, nie umieszczoną w żadnym drzewku, co przecież nie mogłoby mieć miejsca.