Skocz do zawartości

MyLead - wyciek bazy danych osobowych i hasła zapisane jawnym tekstem


Rekomendowane odpowiedzi

9 godzin temu, rajza napisał:

Nie chce mi się wierzyć w ataki SQL czy XSS w tych czasach i żeby ML miał tak kijowe zabezpieczenia.

Facebook u siebie nie potrafił przez rok czasu zdiagnozować, że mieli włam na serwer pracowników, więc zabezpieczenia tutaj nic nie dają.

Zabezpieczenia są po to, żeby je łamać i jak z tym nie radzą sobie giganci tacy jak facebook, linkedin, adobe, myspace to skąd taka pewność, że mylead zabezpieczył się odpowiednio ?

  • Super 1
  • Haha 1

Prosta księgowość online dla każdego z OCR https://t.ly/psexB
Najszybszy hosting w SEOHOST -25% na aktywacja z kodem shmc https://t.ly/svTIx

Odnośnik do komentarza

Zarejestruj się za darmo i naucz się zarabiać online!

  • Dostęp do darmowych poradników pokazujących krok po kroku jak zarabiać w Internecie
  • Sposoby zarabiania niepublikowane nigdzie indziej
  • Aktywna społeczność, która pomoże Ci rozwiązać problemy i doradzi
  • Profesjonalne treści na temat SEO, social media, afiliacji, kryptowalut, sztucznej inteligencji i wiele więcej!
11 godzin temu, rajza napisał:

Pewnie już nic nie zrobimy, niech @MyLead.pl wyciągnie wnioski i tyle.

No userzy na bank nic już nie zrobią bo dane poszły w "świat".

11 godzin temu, rajza napisał:

Nie ma co już komentować, mleko się rozlało.

Twoje dane wyciekły, że tak sobie podchodzisz do tego? Po kim jak po kim, ale po Tobie takiego tekstu się nie spodziewałem.

11 godzin temu, rajza napisał:

Nie chce mi się wierzyć w ataki SQL czy XSS w tych czasach i żeby ML miał tak kijowe zabezpieczenia

A jednak osoby mające tylko w tym serwisie pewne dane, potwierdziły wyciek swoich danych. W jakiś sposób do tego doszło. Hasła hashowane nie odkodujesz od tak, w kilka chwil. No i ktoś tam prosił o ss z panelu, żeby @MyLead.pl

potwierdził, że ss z % leadami to fejkowy ss.

Odnośnik do komentarza
2 godziny temu, Skipi napisał:

mylead zabezpieczył się odpowiednio

55 minut temu, NCMS napisał:

W jakiś sposób do tego doszło

Tutaj mówię o SQL injection czy xss, bo tak pisało na tym zagranicznym forum. Przeskanuje jutro lub pojutrze kalim i ręcznie i sprawdzę.

55 minut temu, NCMS napisał:

tak sobie podchodzisz do tego

Nie wiem czy moje wyciekły czy nie, chodzi mi o to, że komentowanie tego tutaj już nic nie zmieni dlatego napisałem ze mleko sie wylało, nie mowie ze ml jest niewinny czy cos w tym stylu. 

Edytowane przez rajza
  • Super 2
  • Dzięki! 1

                                           1839232079_seo.png.55086169b3289bd58df5c1a319c9369d.png                                                                                     

Odnośnik do komentarza

NCMS: Twoje dane wyciekły i co zrobisz? pozwiesz ich? zdemolujesz lokal? Stało się to się stało. Bardzo dużej sieci w Polsce Novem też kiedyś wykradziono dane i zostały opublikowane, nic z tym niestety nie zrobisz. 

Co jedynie martwi to fakt, że o ile Panowie z Mylead twierdzą, że raczej włamu nie było, a wsumie wiadomo na 99%, że był. To jak wygląda ich wiarygodność na temat tabelki z leadami? Wg mnie bardzo słabo ;)

pzdr

Odnośnik do komentarza

Reasumując, moim zdaniem, @MyLead.pl mogło wyjść z twarzą z tej całej sytuacji lecz postanowili iść w zaparte co do kilku kwestii, więc wizerunkowo przez to stracili:

  • nie było włamu
  • hasła nie są zapisane jawnym tekstem
  • tabelka z fake kontami
    • Na marginesie: takie fake konta można wykorzystać na wiele sposobów, np.:
      1. Podbijanie statystyk i/lub rankingów
        lub
      2. Testowanie ucinania leadów na fałszywych kontach

Osobiście uważam, że gdyby @MyLead.pl chociaż przyznali się, że faktycznie zabezpieczenia zostały złamane, a baza wykradziona to sprawa wyglądałaby zgoła inaczej. 

Nie oni pierwsi, i nie ostatni. Pozostaje mieć nadzieję, że więcej podobna sytuacja się nie powtórzy. Wnioski zostaną wyciągnięte i będą bardziej uczciwi wobec swoich klientów (wydawców), bo gdyby nie osoby zarabiające to ML na rynku by nie istniało.

Liczę również na to, że wymuszenie hasła to nie jest, i nie będzie jedyne zabezpieczanie ze strony MyLead. Mam nadzieję iż na tyle zmodyfikujecie swój system @MyLead.pl, że hasła które są (ponoć) szyfrowane, będą jeszcze lepiej chronione niż do tej pory, a dane przechowywane może w innej odrębnej bazie.

Proponuję abyście zaczęli od ulepszenia wymuszenia hasła - wprowadziłem to samo hasło co miałem przed całym zamieszaniem i jak najbardziej przeszło ;)

Prosiłbym również o zmianę w aktualnościach ponieważ:

Cytat

5. Przy okazji nie sądzicie, że to dziwne, że informacja o wycieku zdarzyła się akurat w dzień zlotu /CIACH/, akurat o godzinie 22, podczas której cały zespół jest offline?

Przypominam, że informacja o wycieku zdarzyła się kilka dni przed zlotem, w ten sposób poświadczacie nie prawdę pogrążając się nadal.

Pozdrawiam serdecznie!

  • Super 8
Kompleksowy mentoring bezpieczeństwa i anonimowości w internecie   

Kompleksowy mentoring - BEZPIECZEŃSTWO I ANONIMOWOŚĆ
Nie daj się śledzić, ukrywaj tożsamość online i offline, zabezpiecz swoje urządzenia i sporo więcej!

Odnośnik do komentarza
8 godzin temu, Harry napisał:

Osobiście uważam, że gdyby @MyLead.pl chociaż przyznali się, że faktycznie zabezpieczenia zostały złamane, a baza wykradziona to sprawa wyglądałaby zgoła inaczej. 

Ja uważam, że gdybyś potrafił czytać ze zrozumieniem, to twoje wypowiedzi miałyby więcej sensu.

"Warto wziąć pod uwagę, że "losowe" dane użytkowników, które udostępnił autor tematu, są danymi internetowych wyjadaczy, którzy zarabiają od dawna i posiadają konta w różnych sieciach afiliacyjnych. Mamy więc do czynienia z sytuacja, podczas której z bazy 15 tysięcy użytkowników, bo tyle posiadamy wydawców, udostępniane są "losowe" dane tylko tych największych, zarabiających multiplatformowo. Nie wierzymy w tak duży zbieg okoliczności."

Odnośnik do komentarza

@coffee gdybyś zapoznał się z tematem dogłębnie jak ja to wiedział byś, że kilka osób potwierdziło dane iż nigdzie indziej ich nie podawali. Dodatkowo @jayd1, podał TYLKO na mylead nowy rachunek bankowy i nagle został opublikowany. Gdybyś uważał bardziej na to co piszesz i do kogo (kto, jak kto ale ja robię zawsze research) to twój post nie wyglądałby jak żałosna kompromitacja. 

Zapamiętaj raz na zawsze:

  • Zapoznanie się z tematem 
  • Analiza tematu
  • Korelacja faktów 
  • Wyciąganie wniosków 

Wtedy możesz pisać "ja uważam..." bo na chwilę obecną twój post to jakiś tani żart :ok:

Pozdrawiam 

  • Super 4
Kompleksowy mentoring bezpieczeństwa i anonimowości w internecie   

Kompleksowy mentoring - BEZPIECZEŃSTWO I ANONIMOWOŚĆ
Nie daj się śledzić, ukrywaj tożsamość online i offline, zabezpiecz swoje urządzenia i sporo więcej!

Odnośnik do komentarza
55 minut temu, Harry napisał:

@coffee gdybyś zapoznał się z tematem dogłębnie jak ja to wiedział byś, że kilka osób potwierdziło dane iż nigdzie indziej ich nie podawali. Dodatkowo @jayd1, podał TYLKO na mylead nowy rachunek bankowy i nagle został opublikowany. Gdybyś uważał bardziej na to co piszesz i do kogo (kto, jak kto ale ja robię zawsze research) to twój post nie wyglądałby jak żałosna kompromitacja. 

Zapamiętaj raz na zawsze:

  • Zapoznanie się z tematem 
  • Analiza tematu
  • Korelacja faktów 
  • Wyciąganie wniosków 

Wtedy możesz pisać "ja uważam..." bo na chwilę obecną twój post to jakiś tani żart :ok:

Pozdrawiam 

Twój post nie ma kompletnie żadnego sensu. Od początku:

Ty wcześniej napisałeś co by było, gdyby mylead potwierdziło fakt wycieku bazy danych. Ja pokazałem Tobie, że mylead już to zrobiło. Nie czytałeś ze zrozumieniem, więc tego nie zauważyłeś. Rozumiesz już? Mylead nie ukrywa faktu włamu. To ich oświadczenie:

Cytat

Wyciek był, to nie podlega dyskusji. W naszym oświadczeniu nie negowaliśmy tego - w końcu jest lista z mailami, hasłem itd.

Ale żeby to przeczytać trzeba mieć chęci do:

55 minut temu, Harry napisał:
  • Analiza tematu

Nie chciałem Ciebie skompromitować, a jedynie pokazać, że się mylisz.

Niestety, kompromitujesz sam siebie 

Odnośnik do komentarza

Teraz jestem mobilnie więc ciężko mi pisać bo bardzo nie lubię tego robić na telefonie dlatego na tą kiepska zaczepkę odpowiem dopiero jutro. Cóż, nie będę sobie psuł wieczoru :) Za to polecam tobie jeszcze raz przejrzeć temat. Swoją drogą nie rozumiem dlaczego, gdy temat się uspokoił nagle się pojawiasz i robisz gównoburzę wrzucając swoje racje nie podając większych argumentów. Widzę, że równie złożone zdania tworzysz na konkurencyjnym forum co na tym :ok: Serio, wygląda to bardzo poważnie. 

Wiesz co w tym wszystkim jest najlepsze? To, że nie zrezygnuję z MyLead i nadal będę u nich. Zdarza się najlepszym ale gdy będą kolejne razy to już się zastanowię czy warto nadal u nich być. Ja zostaję mimo wszystko. 

Reasumując, racja jest jak penis. Ty masz swoją i ja również. Różnimy się tym, że ty próbujesz mi wsadzić penisa do buzi, a przy tym upokorzyć, a przynajmniej takie mam odczucia. 

Zastanów się nad sobą: https://m.youtube.com/watch?v=Hslac_tmcNE

No offense 

Pozdrawiam 

  • Super 1
Kompleksowy mentoring bezpieczeństwa i anonimowości w internecie   

Kompleksowy mentoring - BEZPIECZEŃSTWO I ANONIMOWOŚĆ
Nie daj się śledzić, ukrywaj tożsamość online i offline, zabezpiecz swoje urządzenia i sporo więcej!

Odnośnik do komentarza

@maniek250 ponieważ pierwszą zaczepkę bardzo skutecznie wypunktowałem. To zacytował co innego. Jak pisałem jestem mobilnie i niewygodnie mi się "bronić" teraz. 

@Jot dokładnie tak! 

Kompleksowy mentoring bezpieczeństwa i anonimowości w internecie   

Kompleksowy mentoring - BEZPIECZEŃSTWO I ANONIMOWOŚĆ
Nie daj się śledzić, ukrywaj tożsamość online i offline, zabezpiecz swoje urządzenia i sporo więcej!

Odnośnik do komentarza

@Harry

Przejrzałem temat i najwidoczniej z nas dwóch to ja potrafię wyciągnąć wnioski. To nie jest kwestia opinii, w tym momencie to już fakt. Ja również zostaję w Mylead, ale co to ma do rzeczy? Ja nikogo nie atakuję/bronię. Po prostu wyciągnąłem fakty.

Pamiętaj, że cała nasza rozmowa zaczęła się od tego, że założyłeś, iż mylead nie przyznaje się do faktu włamania, a ja udowodniłem Tobie, że się mylisz. Musiałbyś byc totalnym ignorantem, by w tym momencie nie zauważyć tu swojego błędu.

Co do dalszej części Twojego postu, to sobie odpuszczę, bo wolę rzeczowe argumenty, niż jakieś passive aggressive zaczepki.

@maniek250
Racja, mój błąd. Nie zmienia to faktu, że się przyznali.

@Jot
Ok, zacytuj mi fragment, gdzie Mylead napisał, że nie było włamu.

Odnośnik do komentarza

@syryls

Podam Ci mój nick na mylead, a ty kontaktuj się z osobą, która dokonała włamania. Jeśli podasz mi choćby część mojego byłego już hasła to przysięgam, przelewam Tobie i hackującemu po 5000zł. Mogę nawet wysłać któremuś z moderatorów tą kasę i jeśli w ciągu miesiąca nie podasz mi odpowiedzi, to po prostu kasę oddadzą. Zgadzasz sie?

Odnośnik do komentarza

@Skipi

No to niezłe argumenty. Jak w ogóle to co piszesz można brać na poważnie? Powtarzam - nikogo nie bronię. Po prostu gdy widzę, że ktoś pisze nieprawdę, to wskazuję błędy. Przeraża mnie wasz sposób myślenia.

Rada do was - zacznijcie krytycznie podchodzić do takich sytuacji. Postawcie się z boku. Nie bądzcie po niczyjej stronie. Na chłodno oceńcie tą sytuacje i nie kierujcie się zdaniem innych. Moim zdaniem włam był, ale ssy są podrobione. Łatwo przecież można udowodnić to, że hasła były zapisane plain textem. Jak mówiłem - podam swój nick i podajcie mi moje hasło. Kasa czeka.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Polecana zawartość

    • Poradnik podatkowy - jak rozliczać się z pieniędzy zarobionych przez Internet bez DG?
      Zarabianie w Internecie wiąże się z koniecznością płacenia podatków - a rozliczanie się z urzędem skarbowym nie jest jednoznaczne i proste. Prawo podatkowe w Polsce jest nieujednolicone - co oznacza, że każdy urząd skarbowy może mieć inne interpretacje. Sprawdź jak się za to zabrać!
      • 12 odpowiedzi
    • JDG - Jak zarejestrować, rozliczać i prowadzić działalność gospodarczą w Polsce
      Jednoosobowa działalność gospodarcza (JDG) to najprostsza forma prowadzenia działalności gospodarczej w Polsce. Jest to działalność prowadzona przez jedną osobę fizyczną na własne nazwisko i na własne ryzyko. Jednak mimo, że nazywa się jednoosobowa - daje jednak możliwość zatrudniania pracowników. Takich firm jest zarejestrowanych w Polsce zdecydowanie najwięcej. Sprawdź jak zarejestrować, rozliczać i prowadzić własną JDG!
        • Super
      • 3 odpowiedzi
    • Inwestowanie w obligacje detaliczne skarbu państwa - od podstaw!
      Sprawdź jak inwestować w obligacje skarbowe - krok po kroku! Detaliczne obligacje skarbowe to rodzaj obligacji emitowanych przez Państwo, które są oferowane indywidualnym inwestorom, takim jak osoby fizyczne, a nie instytucjom finansowym.

      Są to instrumenty dłużne, nienotowane na żadnym rynku, co oznacza że kupując taką obligację, w praktyce pożyczasz pieniądze państwu na określony czas, a w zamian otrzymujesz odsetki. Można więc powiedzieć że obligacje są indywidualną pożyczką na określony % dla Skarbu Państwa. Państwo odda Ci więcej niż od Ciebie pożyczyło.
      • 7 odpowiedzi
    • Jak pozyskiwać i zarabiać na poleconych dzięki make-cash.pl
      W tym poradniku przedstawiam możliwości dostępne dla każdego użytkownika. Dowiesz się jak efektywnie wykorzystać forum do zbierania poleconych i budowania dodatkowych zysków.

      Make-cash.pl to miejsce, gdzie ludzie dzielą się swoimi doświadczeniami, poszukują porad i rekomendacji, a także nawiązują wartościowe kontakty. Codziennie odwiedza nas minimum 2000 unikalnych osób, które są zainteresowane zarabianiem przez Internet - a to ogromny potencjał, z którego może korzystać nie tylko administracja - ale każdy użytkownik forum !
      • 2 odpowiedzi
    • Jak pisać treści na stronę internetową z wykorzystaniem AI
      Tworzenie treści od podstaw może być procesem czasochłonnym. Istnieje wiele mniejszych kroków, o których należy pomyśleć w drodze do stworzenia atrakcyjnych treści, takich jak badanie rynku, SEO i redagowanie tekstu, a to tylko początek. Jednak nie musisz zaczynać od zera, gdy istnieją narzędzia AI, które mogą pomóc w tworzeniu wysokiej jakości treści. 
        • Super
      • 13 odpowiedzi
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Ta strona korzysta z ciasteczek, aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie z witryny oznacza zgodę na ich wykorzystanie. Polityka prywatności .