MyLead - wyciek bazy danych osobowych i hasła zapisane jawnym tekstem

9 godzin temu, rajza napisał:

Nie chce mi się wierzyć w ataki SQL czy XSS w tych czasach i żeby ML miał tak kijowe zabezpieczenia.

Facebook u siebie nie potrafił przez rok czasu zdiagnozować, że mieli włam na serwer pracowników, więc zabezpieczenia tutaj nic nie dają.

Zabezpieczenia są po to, żeby je łamać i jak z tym nie radzą sobie giganci tacy jak facebook, linkedin, adobe, myspace to skąd taka pewność, że mylead zabezpieczył się odpowiednio ?

11 godzin temu, rajza napisał:

Pewnie już nic nie zrobimy, niech @MyLead.pl wyciągnie wnioski i tyle.

No userzy na bank nic już nie zrobią bo dane poszły w "świat".

11 godzin temu, rajza napisał:

Nie ma co już komentować, mleko się rozlało.

Twoje dane wyciekły, że tak sobie podchodzisz do tego? Po kim jak po kim, ale po Tobie takiego tekstu się nie spodziewałem.

11 godzin temu, rajza napisał:

Nie chce mi się wierzyć w ataki SQL czy XSS w tych czasach i żeby ML miał tak kijowe zabezpieczenia

A jednak osoby mające tylko w tym serwisie pewne dane, potwierdziły wyciek swoich danych. W jakiś sposób do tego doszło. Hasła hashowane nie odkodujesz od tak, w kilka chwil. No i ktoś tam prosił o ss z panelu, żeby @MyLead.pl

potwierdził, że ss z % leadami to fejkowy ss.

10 minut temu, NCMS napisał:

No i ktoś tam prosił o ss z panelu, żeby @MyLead.pl

potwierdził, że ss z % leadami to fejkowy ss.

Nawet jeśli to prawdziwa kategoria w panelu administratora MyLead, to szybkie ukrycie jej na potrzebę screenshota nie byłoby absolutnie żadnym problemem.

@Averem Mimo wszystko nie zrobili tego do dzisiaj

2 godziny temu, Skipi napisał:

mylead zabezpieczył się odpowiednio

55 minut temu, NCMS napisał:

W jakiś sposób do tego doszło

Tutaj mówię o SQL injection czy xss, bo tak pisało na tym zagranicznym forum. Przeskanuje jutro lub pojutrze kalim i ręcznie i sprawdzę.

55 minut temu, NCMS napisał:

tak sobie podchodzisz do tego

Nie wiem czy moje wyciekły czy nie, chodzi mi o to, że komentowanie tego tutaj już nic nie zmieni dlatego napisałem ze mleko sie wylało, nie mowie ze ml jest niewinny czy cos w tym stylu. 

NCMS: Twoje dane wyciekły i co zrobisz? pozwiesz ich? zdemolujesz lokal? Stało się to się stało. Bardzo dużej sieci w Polsce Novem też kiedyś wykradziono dane i zostały opublikowane, nic z tym niestety nie zrobisz. 

Co jedynie martwi to fakt, że o ile Panowie z Mylead twierdzą, że raczej włamu nie było, a wsumie wiadomo na 99%, że był. To jak wygląda ich wiarygodność na temat tabelki z leadami? Wg mnie bardzo słabo ;)

pzdr

Reasumując, moim zdaniem, @MyLead.pl mogło wyjść z twarzą z tej całej sytuacji lecz postanowili iść w zaparte co do kilku kwestii, więc wizerunkowo przez to stracili:

• nie było włamu
• hasła nie są zapisane jawnym tekstem
• tabelka z fake kontami
  • Na marginesie: takie fake konta można wykorzystać na wiele sposobów, np.:
    1. Podbijanie statystyk i/lub rankingów
       lub
    2. Testowanie ucinania leadów na fałszywych kontach

Osobiście uważam, że gdyby @MyLead.pl chociaż przyznali się, że faktycznie zabezpieczenia zostały złamane, a baza wykradziona to sprawa wyglądałaby zgoła inaczej. 

Nie oni pierwsi, i nie ostatni. Pozostaje mieć nadzieję, że więcej podobna sytuacja się nie powtórzy. Wnioski zostaną wyciągnięte i będą bardziej uczciwi wobec swoich klientów (wydawców), bo gdyby nie osoby zarabiające to ML na rynku by nie istniało.

Liczę również na to, że wymuszenie hasła to nie jest, i nie będzie jedyne zabezpieczanie ze strony MyLead. Mam nadzieję iż na tyle zmodyfikujecie swój system @MyLead.pl, że hasła które są (ponoć) szyfrowane, będą jeszcze lepiej chronione niż do tej pory, a dane przechowywane może w innej odrębnej bazie.

Proponuję abyście zaczęli od ulepszenia wymuszenia hasła - wprowadziłem to samo hasło co miałem przed całym zamieszaniem i jak najbardziej przeszło

Prosiłbym również o zmianę w aktualnościach ponieważ:

Cytat

5. Przy okazji nie sądzicie, że to dziwne, że informacja o wycieku zdarzyła się akurat w dzień zlotu /CIACH/, akurat o godzinie 22, podczas której cały zespół jest offline?

Przypominam, że informacja o wycieku zdarzyła się kilka dni przed zlotem, w ten sposób poświadczacie nie prawdę pogrążając się nadal.

Pozdrawiam serdecznie!

8 godzin temu, Harry napisał:

Osobiście uważam, że gdyby @MyLead.pl chociaż przyznali się, że faktycznie zabezpieczenia zostały złamane, a baza wykradziona to sprawa wyglądałaby zgoła inaczej. 

Ja uważam, że gdybyś potrafił czytać ze zrozumieniem, to twoje wypowiedzi miałyby więcej sensu.

"Warto wziąć pod uwagę, że "losowe" dane użytkowników, które udostępnił autor tematu, są danymi internetowych wyjadaczy, którzy zarabiają od dawna i posiadają konta w różnych sieciach afiliacyjnych. Mamy więc do czynienia z sytuacja, podczas której z bazy 15 tysięcy użytkowników, bo tyle posiadamy wydawców, udostępniane są "losowe" dane tylko tych największych, zarabiających multiplatformowo. Nie wierzymy w tak duży zbieg okoliczności."

@coffee na konkurencyjnym forum zgłosiły się chyba dwie(a na 100% jedna) osoby, które stwierdziły, że nigdzie indziej nie udostępniały swoich danych.

@coffee gdybyś zapoznał się z tematem dogłębnie jak ja to wiedział byś, że kilka osób potwierdziło dane iż nigdzie indziej ich nie podawali. Dodatkowo @jayd1, podał TYLKO na mylead nowy rachunek bankowy i nagle został opublikowany. Gdybyś uważał bardziej na to co piszesz i do kogo (kto, jak kto ale ja robię zawsze research) to twój post nie wyglądałby jak żałosna kompromitacja. 

Zapamiętaj raz na zawsze:

• Zapoznanie się z tematem 
• Analiza tematu
• Korelacja faktów 
• Wyciąganie wniosków 

Wtedy możesz pisać "ja uważam..." bo na chwilę obecną twój post to jakiś tani żart 

Pozdrawiam 

55 minut temu, Harry napisał:

@coffee gdybyś zapoznał się z tematem dogłębnie jak ja to wiedział byś, że kilka osób potwierdziło dane iż nigdzie indziej ich nie podawali. Dodatkowo @jayd1, podał TYLKO na mylead nowy rachunek bankowy i nagle został opublikowany. Gdybyś uważał bardziej na to co piszesz i do kogo (kto, jak kto ale ja robię zawsze research) to twój post nie wyglądałby jak żałosna kompromitacja. 

Zapamiętaj raz na zawsze:

• Zapoznanie się z tematem 
• Analiza tematu
• Korelacja faktów 
• Wyciąganie wniosków 

Wtedy możesz pisać "ja uważam..." bo na chwilę obecną twój post to jakiś tani żart 

Pozdrawiam 

Twój post nie ma kompletnie żadnego sensu. Od początku:

Ty wcześniej napisałeś co by było, gdyby mylead potwierdziło fakt wycieku bazy danych. Ja pokazałem Tobie, że mylead już to zrobiło. Nie czytałeś ze zrozumieniem, więc tego nie zauważyłeś. Rozumiesz już? Mylead nie ukrywa faktu włamu. To ich oświadczenie:

Cytat

Wyciek był, to nie podlega dyskusji. W naszym oświadczeniu nie negowaliśmy tego - w końcu jest lista z mailami, hasłem itd.

Ale żeby to przeczytać trzeba mieć chęci do:

55 minut temu, Harry napisał:

• Analiza tematu

Nie chciałem Ciebie skompromitować, a jedynie pokazać, że się mylisz.

Niestety, kompromitujesz sam siebie 

Teraz jestem mobilnie więc ciężko mi pisać bo bardzo nie lubię tego robić na telefonie dlatego na tą kiepska zaczepkę odpowiem dopiero jutro. Cóż, nie będę sobie psuł wieczoru Za to polecam tobie jeszcze raz przejrzeć temat. Swoją drogą nie rozumiem dlaczego, gdy temat się uspokoił nagle się pojawiasz i robisz gównoburzę wrzucając swoje racje nie podając większych argumentów. Widzę, że równie złożone zdania tworzysz na konkurencyjnym forum co na tym  Serio, wygląda to bardzo poważnie. 

Wiesz co w tym wszystkim jest najlepsze? To, że nie zrezygnuję z MyLead i nadal będę u nich. Zdarza się najlepszym ale gdy będą kolejne razy to już się zastanowię czy warto nadal u nich być. Ja zostaję mimo wszystko. 

Reasumując, racja jest jak penis. Ty masz swoją i ja również. Różnimy się tym, że ty próbujesz mi wsadzić penisa do buzi, a przy tym upokorzyć, a przynajmniej takie mam odczucia. 

Zastanów się nad sobą: https://m.youtube.com/watch?v=Hslac_tmcNE? 

No offense 

Pozdrawiam 

@coffee Ale dlaczego nie zacytowałeś do końca ?

Cytat

Wyciek był, to nie podlega dyskusji. W naszym oświadczeniu nie negowaliśmy tego - w końcu jest lista z mailami, hasłem itd. Niemniej jednak nie mamy pewności, czy to właśnie od nas wyszły te dane.

@coffee Przecież chodzi o to, że najpierw pisali, że go nie było później że był a później znowu coś innego. Więc nie przeprowadziłeś jednak analizy ?

@maniek250 ponieważ pierwszą zaczepkę bardzo skutecznie wypunktowałem. To zacytował co innego. Jak pisałem jestem mobilnie i niewygodnie mi się "bronić" teraz. 

@Jot dokładnie tak! 

@Harry

Przejrzałem temat i najwidoczniej z nas dwóch to ja potrafię wyciągnąć wnioski. To nie jest kwestia opinii, w tym momencie to już fakt. Ja również zostaję w Mylead, ale co to ma do rzeczy? Ja nikogo nie atakuję/bronię. Po prostu wyciągnąłem fakty.

Pamiętaj, że cała nasza rozmowa zaczęła się od tego, że założyłeś, iż mylead nie przyznaje się do faktu włamania, a ja udowodniłem Tobie, że się mylisz. Musiałbyś byc totalnym ignorantem, by w tym momencie nie zauważyć tu swojego błędu.

Co do dalszej części Twojego postu, to sobie odpuszczę, bo wolę rzeczowe argumenty, niż jakieś passive aggressive zaczepki.

@maniek250
Racja, mój błąd. Nie zmienia to faktu, że się przyznali.

@Jot
Ok, zacytuj mi fragment, gdzie Mylead napisał, że nie było włamu.

Jakim trzeba byc kretynem zeby zapisywac hasla tekstem... xD

Jesli mylead ma taki hajs to pomyslcie co musza miec grubzse ryby, ogads itd

@syryls

Podam Ci mój nick na mylead, a ty kontaktuj się z osobą, która dokonała włamania. Jeśli podasz mi choćby część mojego byłego już hasła to przysięgam, przelewam Tobie i hackującemu po 5000zł. Mogę nawet wysłać któremuś z moderatorów tą kasę i jeśli w ciągu miesiąca nie podasz mi odpowiedzi, to po prostu kasę oddadzą. Zgadzasz sie?

coffee dostał podwyższoną stawkę za leady na mylead, nie ma co z nim się tu kłócić jak za kilka groszy więcej sprzedał swoje dane.

@Skipi

No to niezłe argumenty. Jak w ogóle to co piszesz można brać na poważnie? Powtarzam - nikogo nie bronię. Po prostu gdy widzę, że ktoś pisze nieprawdę, to wskazuję błędy. Przeraża mnie wasz sposób myślenia.

Rada do was - zacznijcie krytycznie podchodzić do takich sytuacji. Postawcie się z boku. Nie bądzcie po niczyjej stronie. Na chłodno oceńcie tą sytuacje i nie kierujcie się zdaniem innych. Moim zdaniem włam był, ale ssy są podrobione. Łatwo przecież można udowodnić to, że hasła były zapisane plain textem. Jak mówiłem - podam swój nick i podajcie mi moje hasło. Kasa czeka.