Cześć chciałem z wami podzielić się historią portalu wrzucajpliki.pl
Mieli oni ostatnio kilka włamań a Admin kłamie jak może i udaje Deb..... lub nim jest
Użytkownicy tego portalu dostawali ostatnio informację o włamaniu i dowód w postaci jak niżej:
Login:
Adress email:
Adres IP:
Oraz jakieś dane typu których nie rozumiem:
Zamieniłem prawdzie dane na słowo: Cenzura
Cenzura cenzura@o2.pl 0 PLN69.42320 1 days ago 2021-11-11 22:10 Adres ip Cenzura.193.142 / RU
Cenzura cenzura@Interia.pl 0 PLN28.11500 0 days ago 2021-05-10 14:42 Adres ip Cenzura.27.114 / PL
Cenzura cenzura@wp.pl 0 PLN12.91200 1 days ago 2020-06-11 10:57 Adres ip Cenzura.90.93 / DE
Cenzura cenzura@Tlen.pl 0 PLN12.07500 1 days ago 2020-05-24 20:35 Adres ip Cenzura.18.85 / PL
Chciałem się od Admina dowiedzieć czy poinformował użytkowników o wycieku danych i jakie dane są zagrożone i dostałem taką odpowiedź:
Od: admin wrzucajpliki
Do:
mnie xxxx@wp.pl
Temat:
Re: Dane osobowe
Witam, napisaliśmy że padliśmy ofiarą ataku. Nie mają haseł czy innych poufnych danych. Nie mieliśmy jak powiadomić kogokolwiek na email, ponieważ wszystkie konta zostały usunięte.
Moja odpowiedź:
Proszę Pana chce Pan mi wmówić ze nie ma Pan kopi bazy danych ?. Słabe to jest co Pan pisze dane użytkowników latają po internecie a Pan piszę ze nie ma ich......
Admin odpisał tak:
Od: admin wrzucajpliki
Do:
mnie xxxx@wp.pl
Temat:
Re: Re: Dane osobowe
Baza została skopiowana i usunięta. Co do kopii nie będę się wypowiadał bo firma za to odpowiedzialna wyląduje w sądzie
Tu już pierwsze moje zdziwienie w 1 mailu napisał ze włamywacz nie ma danych takich jak hasła i innych poufnych danych, a w kolejnej wiadomości piszę ze "Baza została skopiowana i usunięta".
Czyli jednak mają hasła i inne poufne dane bo jak każdy co ma odrobinę wiedzy wie ze wszystkie te dane zapisane są w bazie danych co została skopiowana i usunięta !!!!
Moja odpowiedź:
Drogi Panie Adminie to co Pan napisał to są jakieś brednie. Skoro Pan tego nie zrobił a ma obowiązek to ja to zrobię, pierwszy raz spotkałem się z takim podejściem do kwestii bezpieczeństwa danych, napisał bym jeszcze o zwrot pieniędzy ale i tak nie ma Pan bazy danych, a może Pan ma ale firma krzak za to odpowiedzialna wyląduje w sądzie wiec Pan jej nie przywróci. Moim skromnym zdaniem ukradł Pan pieniądze ludzi a teraz się zawinie.O zwrot środków napiszę do operatora płatności. A Pana nie pozdrawiam.
Admin odpisał tak:
Bzdury to Pan pisze. Mam wszelkie ślady po atakach, jak i również umowę z firmą, która nie wywiązała się z umowy zabezpieczenia danych. Jako firma, zleciłem zewnętrznemu podmiotowi zabezpieczenie danych, więc proszę beż takich oskarżeń.
Moja odpowiedź:
To nie są oskarżenia to są fakty. Jak dane może zabezpieczać Panu jakaś firma ?. Czyli przekazuje Pan dane użytkowników firmie zewnętrznej co trzyma nasze dane ? na jakiej podstawie ?. Kogo jest serwer Pana ? Jakie dane przekazuje Pan Firmie zewnętrznej i jakie dane znajdowały się w bazie danych która została wykradziona. ?
Admin już nie odpisał. Dodałem ten artykuł by ludzie wiedzieli ze muszą zmienić hasła bo dużo jest osób co mają takie same hasła do poczty.
Pozdrawiam
Komentarze (14)
najlepsze
Z drugiej strony tego typu hostingi
Jeśli chodzi o dane kont to jeśli one wyciekły to włamywacz ma dostep do haseł, bo wrzucajpliki stoi na skrypcie który nie #!$%@? haseł. Dlatego w tego typu serwisach podaje się inne dane logowania niż gdzie indziej.
Mówią że nie mają kopii bazy danych - bardzo słabe, ale bym się nie zddziwił, bo im się nawet w pełni przetłumaczyć strony na język polski nie