MyLead - wyciek bazy danych osobowych i hasła zapisane jawnym tekstem

44 minuty temu, Auu napisał:

Był już taki użytkownik w tym temacie, co wczoraj pisał W PONIEDZIAŁEK SKŁADAM POZEW!11, a dzisiaj po zastanowieniu doszedł do wniosku, że w sumie nic się nie stało

Bylo to w nerwach a po przemyśleniu doszedłem do wniosku ze nie kasa się reki która Cie karmi...

31 minut temu, MyLead.pl napisał:

 Mamy więc do czynienia z sytuacja, podczas której z bazy 15 tysięcy użytkowników, bo tyle posiadamy wydawców, udostępniane są "losowe" dane tylko tych największych, zarabiających multiplatformowo. Nie wierzymy w tak duży zbieg okoliczności. Wciąż jednak weryfikujemy logi, jeśli trafimy na coś ciekawego, to od razu się tym z Wami podzielimy.

.

Nie wiem czy wam w czymś pomorze taka informacja ale pomyślałem ze napisze, mianowicie nasze dane a dokładnie numer rachunku bankowego nigdy nigdzie indziej nie był podany ponieważ jest to nowy numer i został dodany w panelu 27.03. a wiec te dane musialy wyciec badz zostac wykradzione po tej dacie...

45 minut temu, MyLead.pl napisał:

@Harry słuszna uwaga, ale wystarczy spojrzeć na screen udostępniony. Dashboard Fake konta. Nasze funkcje w panelu admina są uporządkowane w formie drzewek - kategorii, przez co wygodniej z nich korzystać, na przykład Dashboard Użytkownicy Mentoring. Fake konta tuż po Dashboard oznaczałyby, że są one całościową kategorią, nie umieszczoną w żadnym drzewku, co przecież nie mogłoby mieć miejsca.

Obraz: https://scr.hu/1aux/w5hpe

Nie do końca, należy zwrócić uwagę na pasek przewijania (nr 1). Myślę, że łatwiej, a przede wszystkim szybciej i wygodniej dodać coś przez narzędzie developerskie tak jak zrobiłem to ja na obrazku nr 2 - zajęło mi to całą minutę i wygląda ładniej

Dziwnym zatem byłoby gdyby ktoś zrobił fake obrazek i się męczył z dodawaniem znaczka wyłączenia zdalnych czcionek oraz wklejanie scrolla.

Przypominam, że temat wycieku powstał już w środę, a biorąc pod uwagę to co napisał user wyżej związanego z nowym numerem konta wygląda niestety tak, że faktycznie był wyciek bazy danych, gdzie hasłem są zapisane jawnym tekstem. Za tym przemawia również fakt, że aby złamać hasło tego pokroju MMdxw******hdf8HHdwsf9 to trzeba "chwilkę" odczekać.

W dniu 2.06.2018 o 14:27, Harry napisał:

Nie do końca, należy zwrócić uwagę na pasek przewijania (nr 1). Myślę, że łatwiej, a przede wszystkim szybciej i wygodniej dodać coś przez narzędzie developerskie tak jak zrobiłem to ja na obrazku nr 2 - zajęło mi to całą minutę i wygląda ładniej

Dziwnym zatem byłoby gdyby ktoś zrobił fake obrazek i się męczył z dodawaniem znaczka wyłączenia zdalnych czcionek oraz wklejanie scrolla.

Przypominam, że temat wycieku powstał już w środę, a biorąc pod uwagę to co napisał user wyżej związanego z nowym numerem konta wygląda niestety tak, że faktycznie był wyciek bazy danych, gdzie hasłem są zapisane jawnym tekstem. Za tym przemawia również fakt, że aby złamać hasło tego pokroju MMdxw******hdf8HHdwsf9 to trzeba "chwilkę" odczekać.

 

Generalnie sprawę nadal badamy, ale tak jak pisaliśmy, do chwili obecnej nie znaleźliśmy nic, co wskazywałoby na włamanie. Co do dostępności opcji, to są one podzielone wyłącznie na drzewka na górze ekranu, bez menu lewego. Wybierane one są jedynie z menu kategorii, a następnie wybranie konkretnej funkcji. Każda funkcja musi mieć więc swoją kategorię.

Jednocześnie już wprowadzony został system wymuszonego zmieniania haseł. Każdy użytkownik, który będzie się logował, zobaczy prośbę o zmianę hasła.

Na pewno będziemy na bieżąco informować o tym, co udało nam się znaleźć. Jeśli znajdziemy źródło wycieku, to z całą pewnością Was o tym poinformujemy.

3 minuty temu, MyLead.pl napisał:

Generalnie sprawę nadal badamy, ale tak jak pisaliśmy, do chwili obecnej nie znaleźliśmy nic, co wskazywałoby na włamanie. Co do dostępności opcji, to są one podzielone wyłącznie na drzewka na górze ekranu, bez menu lewego. Wybierane one są jedynie z menu kategorii, a następnie wybranie konkretnej funkcji. Każda funkcja musi mieć więc swoją kategorię.

Jednocześnie już wprowadzony został system wymuszonego zmieniania haseł. Każdy użytkownik, który będzie się logował, zobaczy prośbę o zmianę hasła.

Na pewno będziemy na bieżąco informować o tym, co udało nam się znaleźć. Jeśli znajdziemy źródło wycieku, to z całą pewnością Was o tym poinformujemy.

wrzuć screenshota z waszego panelu

Moje hasło hasło także się zgadza, a do każdego serwisu mam inne, także wydaje mi się, że posiadanie kont w innych serwisach nie ma tu znaczenia. 

4 minuty temu, Dayne napisał:

Moje hasło hasło także się zgadza, a do każdego serwisu mam inne, także wydaje mi się, że posiadanie kont w innych serwisach nie ma tu znaczenia. 

Napisaliśmy już do Dayne, by wyjaśnić sytuację.

12 minut temu, MyLead.pl napisał:

Napisaliśmy już do Dayne, by wyjaśnić sytuację.

A co z reszta osób których dane wyciekły tzn. z nimi nic nie trzeba wyjaśnić!??

2 minuty temu, jayd1 napisał:

A co z reszta osób których dane wyciekły tzn. z nimi nic nie trzeba wyjaśnić!??

Wszystkie osoby, które podawały swoje dane wyłącznie na MyLead, z wyłączeniem innych sieci afiliacyjnych, na bieżąco mogą się z nami kontaktować - będziemy sprawdzać i wyciągać z tego wnioski, a także na bieżąco informować Was o wszystkim, czego się dowiedzieliśmy. Dodatkowo wszystkie inne osoby, które maja wątpliwości co do bezpieczeństwa swoich danych, również na bieżąco mogą do nas pisać - odpowiadamy non stop

29 minut temu, Sagem napisał:

wrzuć screenshota z waszego panelu

Pozwolę sobie odświeżyć  

Teraz, Mr.John napisał:

Pozwolę sobie odświeżyć  

Mogli wrzucić wczoraj, bo czytali temat na zc pół godziny po wrzuceniu  teraz to już jest 2l 

1 minutę temu, MyLead.pl napisał:

Wszystkie osoby, które podawały swoje dane wyłącznie na MyLead, z wyłączeniem innych sieci afiliacyjnych, na bieżąco mogą się z nami kontaktować - będziemy sprawdzać i wyciągać z tego wnioski..

No to jestem jednym z tych szczęśliwców...

Godzinę temu, jayd1 napisał:

Nie wiem czy wam w czymś pomorze taka informacja ale pomyślałem ze napisze, mianowicie nasze dane a dokładnie numer rachunku bankowego nigdy nigdzie indziej nie był podany ponieważ jest to nowy numer i został dodany w panelu 27.03. a wiec te dane musialy wyciec badz zostac wykradzione po tej dacie...

13 minut temu, jayd1 napisał:

A co z reszta osób których dane wyciekły tzn. z nimi nic nie trzeba wyjaśnić!??

najpierw straszysz pozwem, później piszesz, że w sumie to jednak nic się nie stało i jest SPOKO, a teraz znowu oczekujesz wyjaśnień.... zdecyduj się

2 minuty temu, weink napisał:

najpierw straszysz pozwem, później piszesz, że w sumie to jednak nic się nie stało i jest SPOKO, a teraz znowu oczekujesz wyjaśnień.... zdecyduj się

Nie bende po raz dziesiąty odpowiadał to samo poza tym nigdzie nie napisalem ze nie interesuje mnie co się stało!?

Zdecyduje cie wszyscy

Teraz, Malina napisał:

Przepraszam że nie na temat, ale dlaczego @hehhehehehehe  ignorujesz mnie? Robisz temat że MyLead to Scam, a ja sam będę musiał cię opisać w dziale scamerzy ponieważ nie dokończyliśmy interesu i jeśli zaraz nie odpiszesz będę musiał poważne działania podjąć.

to napisz nie wiem kim ty jestes 

szczerze pierdziele po trzecim wycieku mam dość, info do rodo poszło

@sanderus jakim trzecim?

.. Ludzka bezmyślność, żeby na wielu portalach mieć to samo hasło oraz nazwę użytkownika ? , może jeszcze zapisane dane logowania, żeby hasła nie zapomnieć? hm

9 godzin temu, Jot napisał:

'Dane są bezpieczne' ? ta bezradność, kiedy każdy wie o wycieku, ale lepiej udawać, że nic się nie stało

@TheKing spokojnie nie trzeci z mylead, tylko ogólnie w tym roku z trzeciego serwisu dane wyciekły ehh

Panowie, a ja się tak zastanawiam... czy ktoś przypadkiem nie dodał swoich haseł do lastpassa tego z seotools?

@DoTychCoImWyciekłyDane

Nie dostaliście dziwnych wiadomości z odnośnikami, może ktoś cookies podpieprzył?

Dziwnie wygląda ta sprawa, a haseł nie jest tak łatwo odhashować, zależy też jak były (Jeśli wgl) zahashowane. Pewnie już nic nie zrobimy, niech @MyLead.pl wyciągnie wnioski i tyle. Nie ma co już komentować, mleko się rozlało.

Nie chce mi się wierzyć w ataki SQL czy XSS w tych czasach i żeby ML miał tak kijowe zabezpieczenia.