Skocz do zawartości

MyLead - wyciek bazy danych osobowych i hasła zapisane jawnym tekstem


Rekomendowane odpowiedzi

44 minuty temu, Auu napisał:

Był już taki użytkownik w tym temacie, co wczoraj pisał W PONIEDZIAŁEK SKŁADAM POZEW!11, a dzisiaj po zastanowieniu doszedł do wniosku, że w sumie nic się nie stało :D

Bylo to w nerwach a po przemyśleniu doszedłem do wniosku ze nie kasa się reki która Cie karmi...

31 minut temu, MyLead.pl napisał:

 Mamy więc do czynienia z sytuacja, podczas której z bazy 15 tysięcy użytkowników, bo tyle posiadamy wydawców, udostępniane są "losowe" dane tylko tych największych, zarabiających multiplatformowo. Nie wierzymy w tak duży zbieg okoliczności. Wciąż jednak weryfikujemy logi, jeśli trafimy na coś ciekawego, to od razu się tym z Wami podzielimy.

.

Nie wiem czy wam w czymś pomorze taka informacja ale pomyślałem ze napisze, mianowicie nasze dane a dokładnie numer rachunku bankowego nigdy nigdzie indziej nie był podany ponieważ jest to nowy numer i został dodany w panelu 27.03. a wiec te dane musialy wyciec badz zostac wykradzione po tej dacie...

  • Super 1
Odnośnik do komentarza

Zarejestruj się za darmo i naucz się zarabiać online!

  • Dostęp do darmowych poradników pokazujących krok po kroku jak zarabiać w Internecie
  • Sposoby zarabiania niepublikowane nigdzie indziej
  • Aktywna społeczność, która pomoże Ci rozwiązać problemy i doradzi
  • Profesjonalne treści na temat SEO, social media, afiliacji, kryptowalut, sztucznej inteligencji i wiele więcej!
45 minut temu, MyLead.pl napisał:

@Harry słuszna uwaga, ale wystarczy spojrzeć na screen udostępniony. Dashboard Fake konta. Nasze funkcje w panelu admina są uporządkowane w formie drzewek - kategorii, przez co wygodniej z nich korzystać, na przykład Dashboard Użytkownicy Mentoring. Fake konta tuż po Dashboard oznaczałyby, że są one całościową kategorią, nie umieszczoną w żadnym drzewku, co przecież nie mogłoby mieć miejsca.

Obraz: https://scr.hu/1aux/w5hpe

Nie do końca, należy zwrócić uwagę na pasek przewijania (nr 1). Myślę, że łatwiej, a przede wszystkim szybciej i wygodniej dodać coś przez narzędzie developerskie tak jak zrobiłem to ja na obrazku nr 2 - zajęło mi to całą minutę i wygląda ładniej ;)

Dziwnym zatem byłoby gdyby ktoś zrobił fake obrazek i się męczył z dodawaniem znaczka wyłączenia zdalnych czcionek oraz wklejanie scrolla.

Przypominam, że temat wycieku powstał już w środę, a biorąc pod uwagę to co napisał user wyżej związanego z nowym numerem konta wygląda niestety tak, że faktycznie był wyciek bazy danych, gdzie hasłem są zapisane jawnym tekstem. Za tym przemawia również fakt, że aby złamać hasło tego pokroju MMdxw******hdf8HHdwsf9 to trzeba "chwilkę" odczekać.

  • Super 3
  • Dzięki! 1
Kompleksowy mentoring bezpieczeństwa i anonimowości w internecie   

Kompleksowy mentoring - BEZPIECZEŃSTWO I ANONIMOWOŚĆ
Nie daj się śledzić, ukrywaj tożsamość online i offline, zabezpiecz swoje urządzenia i sporo więcej!

Odnośnik do komentarza
W dniu 2.06.2018 o 14:27, Harry napisał:

Nie do końca, należy zwrócić uwagę na pasek przewijania (nr 1). Myślę, że łatwiej, a przede wszystkim szybciej i wygodniej dodać coś przez narzędzie developerskie tak jak zrobiłem to ja na obrazku nr 2 - zajęło mi to całą minutę i wygląda ładniej ;)

Dziwnym zatem byłoby gdyby ktoś zrobił fake obrazek i się męczył z dodawaniem znaczka wyłączenia zdalnych czcionek oraz wklejanie scrolla.

Przypominam, że temat wycieku powstał już w środę, a biorąc pod uwagę to co napisał user wyżej związanego z nowym numerem konta wygląda niestety tak, że faktycznie był wyciek bazy danych, gdzie hasłem są zapisane jawnym tekstem. Za tym przemawia również fakt, że aby złamać hasło tego pokroju MMdxw******hdf8HHdwsf9 to trzeba "chwilkę" odczekać.

 

Generalnie sprawę nadal badamy, ale tak jak pisaliśmy, do chwili obecnej nie znaleźliśmy nic, co wskazywałoby na włamanie. Co do dostępności opcji, to są one podzielone wyłącznie na drzewka na górze ekranu, bez menu lewego. Wybierane one są jedynie z menu kategorii, a następnie wybranie konkretnej funkcji. Każda funkcja musi mieć więc swoją kategorię.

Jednocześnie już wprowadzony został system wymuszonego zmieniania haseł. Każdy użytkownik, który będzie się logował, zobaczy prośbę o zmianę hasła.

Na pewno będziemy na bieżąco informować o tym, co udało nam się znaleźć. Jeśli znajdziemy źródło wycieku, to z całą pewnością Was o tym poinformujemy.

pl.png.071b1b7a9fc86e4863d5a689473cd3a9.png

Odnośnik do komentarza
3 minuty temu, MyLead.pl napisał:

Generalnie sprawę nadal badamy, ale tak jak pisaliśmy, do chwili obecnej nie znaleźliśmy nic, co wskazywałoby na włamanie. Co do dostępności opcji, to są one podzielone wyłącznie na drzewka na górze ekranu, bez menu lewego. Wybierane one są jedynie z menu kategorii, a następnie wybranie konkretnej funkcji. Każda funkcja musi mieć więc swoją kategorię.

Jednocześnie już wprowadzony został system wymuszonego zmieniania haseł. Każdy użytkownik, który będzie się logował, zobaczy prośbę o zmianę hasła.

Na pewno będziemy na bieżąco informować o tym, co udało nam się znaleźć. Jeśli znajdziemy źródło wycieku, to z całą pewnością Was o tym poinformujemy.

wrzuć screenshota z waszego panelu

  • Super 3
Odnośnik do komentarza
2 minuty temu, jayd1 napisał:

A co z reszta osób których dane wyciekły tzn. z nimi nic nie trzeba wyjaśnić!??

Wszystkie osoby, które podawały swoje dane wyłącznie na MyLead, z wyłączeniem innych sieci afiliacyjnych, na bieżąco mogą się z nami kontaktować - będziemy sprawdzać i wyciągać z tego wnioski, a także na bieżąco informować Was o wszystkim, czego się dowiedzieliśmy. Dodatkowo wszystkie inne osoby, które maja wątpliwości co do bezpieczeństwa swoich danych, również na bieżąco mogą do nas pisać - odpowiadamy non stop

pl.png.071b1b7a9fc86e4863d5a689473cd3a9.png

Odnośnik do komentarza
1 minutę temu, MyLead.pl napisał:

Wszystkie osoby, które podawały swoje dane wyłącznie na MyLead, z wyłączeniem innych sieci afiliacyjnych, na bieżąco mogą się z nami kontaktować - będziemy sprawdzać i wyciągać z tego wnioski..

No to jestem jednym z tych szczęśliwców...

Godzinę temu, jayd1 napisał:

Nie wiem czy wam w czymś pomorze taka informacja ale pomyślałem ze napisze, mianowicie nasze dane a dokładnie numer rachunku bankowego nigdy nigdzie indziej nie był podany ponieważ jest to nowy numer i został dodany w panelu 27.03. a wiec te dane musialy wyciec badz zostac wykradzione po tej dacie...

Odnośnik do komentarza
13 minut temu, jayd1 napisał:

A co z reszta osób których dane wyciekły tzn. z nimi nic nie trzeba wyjaśnić!??

najpierw straszysz pozwem, później piszesz, że w sumie to jednak nic się nie stało i jest SPOKO, a teraz znowu oczekujesz wyjaśnień.... zdecyduj się :D

  • Super 2
  • Haha 4
  • Smutek 1
Odnośnik do komentarza
2 minuty temu, weink napisał:

najpierw straszysz pozwem, później piszesz, że w sumie to jednak nic się nie stało i jest SPOKO, a teraz znowu oczekujesz wyjaśnień.... zdecyduj się :D

Nie bende po raz dziesiąty odpowiadał to samo poza tym nigdzie nie napisalem ze nie interesuje mnie co się stało!?

Odnośnik do komentarza
Teraz, Malina napisał:

Przepraszam że nie na temat, ale dlaczego @hehhehehehehe  ignorujesz mnie? Robisz temat że MyLead to Scam, a ja sam będę musiał cię opisać w dziale scamerzy ponieważ nie dokończyliśmy interesu i jeśli zaraz nie odpiszesz będę musiał poważne działania podjąć.

to napisz nie wiem kim ty jestes 

Sprzedam konta stażowe Instagram, wykonam weryfikację SMS - zapraszam na prywatną wiadomość po więcej informacji.

Odnośnik do komentarza
Gość Moorfeusz

.. Ludzka bezmyślność, żeby na wielu portalach mieć to samo hasło oraz nazwę użytkownika ? , może jeszcze zapisane dane logowania, żeby hasła nie zapomnieć? hm

9 godzin temu, Jot napisał:

mylead.jpg.12a7a11bbaae8c21d95494fd74f81dde.jpg

'Dane są bezpieczne' ? ta bezradność, kiedy każdy wie o wycieku, ale lepiej udawać, że nic się nie stało

Odnośnik do komentarza

Panowie, a ja się tak zastanawiam... czy ktoś przypadkiem nie dodał swoich haseł do lastpassa tego z seotools?

@DoTychCoImWyciekłyDane

Nie dostaliście dziwnych wiadomości z odnośnikami, może ktoś cookies podpieprzył?

Dziwnie wygląda ta sprawa, a haseł nie jest tak łatwo odhashować, zależy też jak były (Jeśli wgl) zahashowane. Pewnie już nic nie zrobimy, niech @MyLead.pl wyciągnie wnioski i tyle. Nie ma co już komentować, mleko się rozlało.

Nie chce mi się wierzyć w ataki SQL czy XSS w tych czasach i żeby ML miał tak kijowe zabezpieczenia.

  • Super 5

                                           1839232079_seo.png.55086169b3289bd58df5c1a319c9369d.png                                                                                     

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Polecana zawartość

    • Poradnik podatkowy - jak rozliczać się z pieniędzy zarobionych przez Internet bez DG?
      Zarabianie w Internecie wiąże się z koniecznością płacenia podatków - a rozliczanie się z urzędem skarbowym nie jest jednoznaczne i proste. Prawo podatkowe w Polsce jest nieujednolicone - co oznacza, że każdy urząd skarbowy może mieć inne interpretacje. Sprawdź jak się za to zabrać!
        • Lubię to!
        • Super
      • 12 odpowiedzi
    • JDG - Jak zarejestrować, rozliczać i prowadzić działalność gospodarczą w Polsce
      Jednoosobowa działalność gospodarcza (JDG) to najprostsza forma prowadzenia działalności gospodarczej w Polsce. Jest to działalność prowadzona przez jedną osobę fizyczną na własne nazwisko i na własne ryzyko. Jednak mimo, że nazywa się jednoosobowa - daje jednak możliwość zatrudniania pracowników. Takich firm jest zarejestrowanych w Polsce zdecydowanie najwięcej. Sprawdź jak zarejestrować, rozliczać i prowadzić własną JDG!
        • Super
      • 3 odpowiedzi
    • Inwestowanie w obligacje detaliczne skarbu państwa - od podstaw!
      Sprawdź jak inwestować w obligacje skarbowe - krok po kroku! Detaliczne obligacje skarbowe to rodzaj obligacji emitowanych przez Państwo, które są oferowane indywidualnym inwestorom, takim jak osoby fizyczne, a nie instytucjom finansowym.

      Są to instrumenty dłużne, nienotowane na żadnym rynku, co oznacza że kupując taką obligację, w praktyce pożyczasz pieniądze państwu na określony czas, a w zamian otrzymujesz odsetki. Można więc powiedzieć że obligacje są indywidualną pożyczką na określony % dla Skarbu Państwa. Państwo odda Ci więcej niż od Ciebie pożyczyło.
        • Super
      • 7 odpowiedzi
    • Jak pozyskiwać i zarabiać na poleconych dzięki make-cash.pl
      W tym poradniku przedstawiam możliwości dostępne dla każdego użytkownika. Dowiesz się jak efektywnie wykorzystać forum do zbierania poleconych i budowania dodatkowych zysków.

      Make-cash.pl to miejsce, gdzie ludzie dzielą się swoimi doświadczeniami, poszukują porad i rekomendacji, a także nawiązują wartościowe kontakty. Codziennie odwiedza nas minimum 2000 unikalnych osób, które są zainteresowane zarabianiem przez Internet - a to ogromny potencjał, z którego może korzystać nie tylko administracja - ale każdy użytkownik forum !
        • Super
      • 2 odpowiedzi
    • Jak pisać treści na stronę internetową z wykorzystaniem AI
      Tworzenie treści od podstaw może być procesem czasochłonnym. Istnieje wiele mniejszych kroków, o których należy pomyśleć w drodze do stworzenia atrakcyjnych treści, takich jak badanie rynku, SEO i redagowanie tekstu, a to tylko początek. Jednak nie musisz zaczynać od zera, gdy istnieją narzędzia AI, które mogą pomóc w tworzeniu wysokiej jakości treści. 
        • Dzięki!
        • Super
      • 13 odpowiedzi
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Ta strona korzysta z ciasteczek, aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie z witryny oznacza zgodę na ich wykorzystanie. Polityka prywatności .