Skocz do zawartości

MyLead - wyciek bazy danych osobowych i hasła zapisane jawnym tekstem


Rekomendowane odpowiedzi

Zarejestruj się za darmo i naucz się zarabiać online!

  • Dostęp do darmowych poradników pokazujących krok po kroku jak zarabiać w Internecie
  • Sposoby zarabiania niepublikowane nigdzie indziej
  • Aktywna społeczność, która pomoże Ci rozwiązać problemy i doradzi
  • Profesjonalne treści na temat SEO, social media, afiliacji, kryptowalut, sztucznej inteligencji i wiele więcej!
8 minut temu, zaglebiok napisał:

No to MyLead, czekajcie na pozew ode mnie :) Mysle, ze inni uzytkownicy chetnie sie dolacza :) 

Był już taki użytkownik w tym temacie, co wczoraj pisał W PONIEDZIAŁEK SKŁADAM POZEW!11, a dzisiaj po zastanowieniu doszedł do wniosku, że w sumie nic się nie stało :D

  • Super 2
Odnośnik do komentarza

@Grigori 3 osoby potwierdziło 100% zgodność z opublikowanym wyciekiem danych więc niestety ale to prawda.

Czekamy na rozwój wydarzeń. Osobiście jestem zdruzgotany tym iż hasła są przechowywane w plain text :facepalm: Ludzie mamy 2018 rok!

  • Super 2
Kompleksowy mentoring bezpieczeństwa i anonimowości w internecie   

Kompleksowy mentoring - BEZPIECZEŃSTWO I ANONIMOWOŚĆ
Nie daj się śledzić, ukrywaj tożsamość online i offline, zabezpiecz swoje urządzenia i sporo więcej!

Odnośnik do komentarza
Cytat

W tym wycieku nie ma mowy o tym czy hasła były zaszyfrowane czy nie. To że ktoś opublikował odszyfrowane nie znaczy że wcześniej nie były zaszyfrowane. W ogóle nie wiadomo czy do wycieku doszło, może ktoś ukradł dane kont kilku klientów i udaje że się włamał. A szyfrowanie haseł to element większej analizy ryzyka.

Od zaufanatrzeciastrona.pl

  • Super 1
Odnośnik do komentarza

WASZE DANE SĄ BEZPIECZNE

Najważniejsze sprawy:

1. Nie zlokalizowaliśmy źródła ataku na naszą platformę i mamy wątpliwości, czy on w ogóle nastąpił. Wciąż jednak weryfikujemy.

2. Tabelka z procentem leadów nie istnieje. Nie posiadamy takiej funkcji w swoim panelu, zawsze gramy w stosunku do Was fair.

3. Ze względów bezpieczeństwa, jesteśmy w trakcie wprowadzania systemu, który wymusi na każdym zalogowanym użytkowniku, natychmiastową zmianę hasła.

4. Jako jedyni z dużych sieci afiliacyjnych zastosowaliśmy się do postanowień RODO - oddając w ręce wydawców panel pozwalający ustalić swoje zgody na przetwarzanie danych osobowych.

5. Przy okazji nie sądzicie, że to dziwne, że informacja o wycieku zdarzyła się akurat w dzień zlotu, akurat o godzinie 22, podczas której cały zespół jest offline?

Jak więc jest naprawdę?

Drodzy Użytkownicy,

pisząc tę wiadomość bierzemy pod uwagę obowiązujące prawo oraz ustawę RODO. Już 24 maja każdemu użytkownikowi wyświetlany był panel, który pozwala ustawić status swoich zgód na przetwarzanie danych osobowych.

Wczorajszym, późnym wieczorem, pojawiła się informacja, jakoby MyLead stracił część danych swoich użytkowników. Cała sprawa wybuchła w dość dziwnym czasie, w którym żaden z członków zespołu nie miał szans być przy komputerze, ponieważ w tym czasie byliśmy na zlocie, na którym dostęp do multimediów jest ograniczony.

Dokładnie sprawdziliśmy logi systemu z kilku tygodni. Nie znaleźliśmy nic, co mogłoby budzić nasze zaniepokojenie. Warto wziąć pod uwagę, że "losowe" dane użytkowników, które udostępnił autor tematu, są danymi internetowych wyjadaczy, którzy zarabiają od dawna i posiadają konta w różnych sieciach afiliacyjnych. Mamy więc do czynienia z sytuacja, podczas której z bazy 15 tysięcy użytkowników, bo tyle posiadamy wydawców, udostępniane są "losowe" dane tylko tych największych, zarabiających multiplatformowo. Nie wierzymy w tak duży zbieg okoliczności. Wciąż jednak weryfikujemy logi, jeśli trafimy na coś ciekawego, to od razu się tym z Wami podzielimy.

O całość zamieszania podejrzewamy nieuczciwą konkurencję, która wykorzystując fakt trudności z szybką reakcją na zarzuty, postanowiła zaatakować.

Mimo wszystko jesteśmy w trakcie wprowadzania dodatkowych zabezpieczeń. Realizujemy rozwiązanie, które wymusi na logujących się użytkownikach zmianę hasła na nowe. Jednocześnie zapewniamy, że wszystkie zarobione pieniądze są całkowicie bezpieczne - nic im nie grozi i w każdej chwili możecie je wypłacić. Jednocześnie regularnie reagujemy na wszystkie zgłoszenia problemów z funkcjonowaniem serwisu i na bieżąco je łatamy. Oczywiście wśród osób, które to czytają, już teraz polecamy zmianę haseł - bezpieczeństwa nigdy za wiele.

Co do tabelki leadów, w ramach której obcinamy część prowizji, całkowicie odcinamy się od oskarżeń. Ci, którzy zarabiają razem z nami, wiedzą, że konwersja w naszej sieci jest na naprawdę wysokim poziomie. Ba, mamy użytkowników, którzy przepieli swoje linki z innej sieci afiliacyjnej do nas i są bardzo zadowoleni z rezultatów. Współpracujemy z dużymi markami, pokroju Kwejka, we współpracy z którym nie przeszłyby takie machloje. Dodatkowo dorobienie takiej zakładki nie jest żadnym wyzwaniem nawet dla początkującego grafika.

Na koniec pozwolimy sobie dodać, że od 4 lat działamy na rynku afiliacji, posiadamy w swoim zespole osoby na bieżąco zajmujące się obsługą strony od strony technicznej, które codziennie dbają o Wasze bezpieczeństwo. Wypłaciliśmy naszym użytkowników równowartość kilku milinów złotych.

W razie dodatkowych pytań pozostajemy do dyspozycji, odpowiemy na wszystkie pytania. Jesteśmy otwarci na kontakt z Wami, chociażby poprzez wiadomości PW.

Z najserdeczniejszymi pozdrowieniami,
zespół MyLead.pl.

  • Super 2

pl.png.071b1b7a9fc86e4863d5a689473cd3a9.png

Odnośnik do komentarza
6 minut temu, MyLead.pl napisał:

1. Nie zlokalizowaliśmy źródła ataku na naszą platformę i mamy wątpliwości, czy on w ogóle nastąpił. Wciąż jednak weryfikujemy.

3 osoby potwierdziły w 100% zgodność udostępnionych danych. Numer konta bankowego, adres, adres email, telefon, kod pocztowy. Takie dane ma co najwyżej administracja konkurencyjnych serwisów. Jeśli sugerujecie że to ich sprawa to polecam sprawdzić czy udostępnione dane zgadzają się z waszą bazą danych. Proszę jeszcze o sprostowanie czy hasła w bazie danych są szyfrowane? @MyLead.pl

  • Super 1
Odnośnik do komentarza
15 minut temu, MyLead.pl napisał:

Wczorajszym, późnym wieczorem, pojawiła się informacja, jakoby MyLead stracił część danych swoich użytkowników. Cała sprawa wybuchła w dość dziwnym czasie, w którym żaden z członków zespołu nie miał szans być przy komputerze, ponieważ w tym czasie byliśmy na zlocie, na którym dostęp do multimediów jest ograniczony.

Faktycznie, zwróciłem sam na to uwagę lecz nadal jestem zaniepokojony faktem, że oficjalny temat na forum zagranicznym jest dostępny od środy. Informacja o incydencie dotarła do nas dopiero wczoraj (piątek) także nadal słabo to wygląda.

Tak naprawdę to martwi mnie jedynie fakt trzymania haseł - bez szyfrowania. Jak się ustosunkujecie do tej informacji?

13 minut temu, MyLead.pl napisał:

Co do tabelki leadów, w ramach której obcinamy część prowizji, całkowicie odcinamy się od oskarżeń.

Nawet w to nie wątpiłem, że inaczej to zostanie napisane :) Mimo wszystko obraz wygląda bardzo wiarygodnie, a my jako użytkownicy nie mamy jak tego sprawdzić

Kompleksowy mentoring bezpieczeństwa i anonimowości w internecie   

Kompleksowy mentoring - BEZPIECZEŃSTWO I ANONIMOWOŚĆ
Nie daj się śledzić, ukrywaj tożsamość online i offline, zabezpiecz swoje urządzenia i sporo więcej!

Odnośnik do komentarza
17 minut temu, Szmigol napisał:

Dokładnie. Długa wypowiedź ale nic o szyfrowaniu.

@Szmigol Odpowiadamy - absolutnie wszystko szyfrujemy. Https zapewnia szyfrowanie pomiędzy klientem, a serwerem. Hasła przechowujemy w postaci hasha, którego w rozsądnym czasie nie da się złamać.

Cytat

po 1 temat na zagranicznym pojawił sie wcześniej po prostu został wczoraj znaleziony i po 2 długo wam zajęło wymyślanie takich farmazonów ?

@hehhehehehehe chwile nam zajęło przejrzenie logów, ale już wszystko wiemy ;)

Cytat

Nawet w to nie wątpiłem, że inaczej to zostanie napisane :) Mimo wszystko obraz wygląda bardzo wiarygodnie, a my jako użytkownicy nie mamy jak tego sprawdzić

@Harry słuszna uwaga, ale wystarczy spojrzeć na screen udostępniony. Dashboard Fake konta. Nasze funkcje w panelu admina są uporządkowane w formie drzewek - kategorii, przez co wygodniej z nich korzystać, na przykład Dashboard Użytkownicy Mentoring. Fake konta tuż po Dashboard oznaczałyby, że są one całościową kategorią, nie umieszczoną w żadnym drzewku, co przecież nie mogłoby mieć miejsca.

pl.png.071b1b7a9fc86e4863d5a689473cd3a9.png

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Polecana zawartość

    • Poradnik podatkowy - jak rozliczać się z pieniędzy zarobionych przez Internet bez DG?
      Zarabianie w Internecie wiąże się z koniecznością płacenia podatków - a rozliczanie się z urzędem skarbowym nie jest jednoznaczne i proste. Prawo podatkowe w Polsce jest nieujednolicone - co oznacza, że każdy urząd skarbowy może mieć inne interpretacje. Sprawdź jak się za to zabrać!
        • Lubię to!
        • Super
      • 12 odpowiedzi
    • JDG - Jak zarejestrować, rozliczać i prowadzić działalność gospodarczą w Polsce
      Jednoosobowa działalność gospodarcza (JDG) to najprostsza forma prowadzenia działalności gospodarczej w Polsce. Jest to działalność prowadzona przez jedną osobę fizyczną na własne nazwisko i na własne ryzyko. Jednak mimo, że nazywa się jednoosobowa - daje jednak możliwość zatrudniania pracowników. Takich firm jest zarejestrowanych w Polsce zdecydowanie najwięcej. Sprawdź jak zarejestrować, rozliczać i prowadzić własną JDG!
        • Super
      • 3 odpowiedzi
    • Inwestowanie w obligacje detaliczne skarbu państwa - od podstaw!
      Sprawdź jak inwestować w obligacje skarbowe - krok po kroku! Detaliczne obligacje skarbowe to rodzaj obligacji emitowanych przez Państwo, które są oferowane indywidualnym inwestorom, takim jak osoby fizyczne, a nie instytucjom finansowym.

      Są to instrumenty dłużne, nienotowane na żadnym rynku, co oznacza że kupując taką obligację, w praktyce pożyczasz pieniądze państwu na określony czas, a w zamian otrzymujesz odsetki. Można więc powiedzieć że obligacje są indywidualną pożyczką na określony % dla Skarbu Państwa. Państwo odda Ci więcej niż od Ciebie pożyczyło.
        • Super
      • 7 odpowiedzi
    • Jak pozyskiwać i zarabiać na poleconych dzięki make-cash.pl
      W tym poradniku przedstawiam możliwości dostępne dla każdego użytkownika. Dowiesz się jak efektywnie wykorzystać forum do zbierania poleconych i budowania dodatkowych zysków.

      Make-cash.pl to miejsce, gdzie ludzie dzielą się swoimi doświadczeniami, poszukują porad i rekomendacji, a także nawiązują wartościowe kontakty. Codziennie odwiedza nas minimum 2000 unikalnych osób, które są zainteresowane zarabianiem przez Internet - a to ogromny potencjał, z którego może korzystać nie tylko administracja - ale każdy użytkownik forum !
        • Super
      • 2 odpowiedzi
    • Jak pisać treści na stronę internetową z wykorzystaniem AI
      Tworzenie treści od podstaw może być procesem czasochłonnym. Istnieje wiele mniejszych kroków, o których należy pomyśleć w drodze do stworzenia atrakcyjnych treści, takich jak badanie rynku, SEO i redagowanie tekstu, a to tylko początek. Jednak nie musisz zaczynać od zera, gdy istnieją narzędzia AI, które mogą pomóc w tworzeniu wysokiej jakości treści. 
        • Dzięki!
        • Super
      • 13 odpowiedzi
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Ta strona korzysta z ciasteczek, aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie z witryny oznacza zgodę na ich wykorzystanie. Polityka prywatności .