Wyciek bazy danych: dlaczego zwlekaliśmy z informacją o włamaniu?
Chciałbym wyjaśnić wszystkim dlaczego podjąłem taką decyzję, a nie inną. Logicznie myślący człowiek, nie próbowałby wykorzystać tej bazy danych, dopóki prowadzi z nami negocjacje, więc można było założyć, że w tym czasie użytkownikom nic nie groziło. (nie jestem gwiazdą TV, więc z góry przepraszam za jakość wykonania)
t__d z- #
- #
- #
- #
- 296
Komentarze (296)
najlepsze
Mogę sprawdzić tutaj hash swojego hasła (sha1?), a czy mogę gdzieś sprawdzić, czy jest rozgryzione? Jeśli ktoś nie miał takiego hasła jak ja (raczej niemożliwe), to mogę czuć się bezpiecznie?
Edit: Sorry nie zauważyłem tego: http://pokazywarka.pl/sprawdzanishasha/
Czytam wykop od góry :)
Bo chyba nie chcesz kupić korka analnego albo ew. powyzywać wszystkich znajomych na nk? :>
Nie wiem co było pierwsze: list z szantażem (na bank zawierający próbkę bazy skoro polecieli z tym na policję) czy list z info o sposobie włamania (i być może też uwierzytelniony próbką z bazy.), ale podejmowane kroki będą podobne.
Z miejsca nawiązuję kontakt z właścicielami portali pocztowych, opisuję sytuację i daję spis adresów e-maili które użytkownicy wykopu mieli u nich - aby "uważali" na te konta (np. czasowa blokada wszystkich akcji typu "odzyskanie" hasła do allegro) i jeśli można próbowali wymóc na ich użytkownikach potwierdzenie tożsamości (np. SMS w o2.pl). Uprzedzam o całej sprawie administratorów allegro, nk i wiele innych portali.
O
Macie pretensje do wykopu, ale tylko kretyn uzywa jednego hasla do wszystkiego. Wykop schrzanil, ale co z tego? Upadles na zdrowiu? to tylko pare hasel.
Nie widze tutaj powagi sytuacji, bo mam inne hasla do waznych portali. jak ktos ma takie same, przykro mi, za raczke mama nie bedzie prowadzic cale zycie!
Skoro to był serwer testowy to dlaczego prawdziwe konta(tj. hasła). Ja nie chcę być królikiem doświadczalnym :D.