Cześć chciałem z wami podzielić się historią portalu wrzucajpliki.pl
Mieli oni ostatnio kilka włamań a Admin kłamie jak może i udaje Deb..... lub nim jest
Użytkownicy tego portalu dostawali ostatnio informację o włamaniu i dowód w postaci jak niżej:
Login:
Adress email:
Adres IP:
Oraz jakieś dane typu których nie rozumiem:
Zamieniłem prawdzie dane na słowo: Cenzura
Cenzura cenzura@o2.pl 0 PLN69.42320 1 days ago 2021-11-11 22:10 Adres ip Cenzura.193.142 / RU
Cenzura cenzura@Interia.pl 0 PLN28.11500 0 days ago 2021-05-10 14:42 Adres ip Cenzura.27.114 / PL
Cenzura cenzura@wp.pl 0 PLN12.91200 1 days ago 2020-06-11 10:57 Adres ip Cenzura.90.93 / DE
Cenzura cenzura@Tlen.pl 0 PLN12.07500 1 days ago 2020-05-24 20:35 Adres ip Cenzura.18.85 / PL
Chciałem się od Admina dowiedzieć czy poinformował użytkowników o wycieku danych i jakie dane są zagrożone i dostałem taką odpowiedź:
Od: admin wrzucajpliki
Do:
mnie xxxx@wp.pl
Temat:
Re: Dane osobowe
Witam, napisaliśmy że padliśmy ofiarą ataku. Nie mają haseł czy innych poufnych danych. Nie mieliśmy jak powiadomić kogokolwiek na email, ponieważ wszystkie konta zostały usunięte.
Moja odpowiedź:
Proszę Pana chce Pan mi wmówić ze nie ma Pan kopi bazy danych ?. Słabe to jest co Pan pisze dane użytkowników latają po internecie a Pan piszę ze nie ma ich......
Admin odpisał tak:
Od: admin wrzucajpliki
Do:
mnie xxxx@wp.pl
Temat:
Re: Re: Dane osobowe
Baza została skopiowana i usunięta. Co do kopii nie będę się wypowiadał bo firma za to odpowiedzialna wyląduje w sądzie
Tu już pierwsze moje zdziwienie w 1 mailu napisał ze włamywacz nie ma danych takich jak hasła i innych poufnych danych, a w kolejnej wiadomości piszę ze "Baza została skopiowana i usunięta".
Czyli jednak mają hasła i inne poufne dane bo jak każdy co ma odrobinę wiedzy wie ze wszystkie te dane zapisane są w bazie danych co została skopiowana i usunięta !!!!
Moja odpowiedź:
Drogi Panie Adminie to co Pan napisał to są jakieś brednie. Skoro Pan tego nie zrobił a ma obowiązek to ja to zrobię, pierwszy raz spotkałem się z takim podejściem do kwestii bezpieczeństwa danych, napisał bym jeszcze o zwrot pieniędzy ale i tak nie ma Pan bazy danych, a może Pan ma ale firma krzak za to odpowiedzialna wyląduje w sądzie wiec Pan jej nie przywróci. Moim skromnym zdaniem ukradł Pan pieniądze ludzi a teraz się zawinie.O zwrot środków napiszę do operatora płatności. A Pana nie pozdrawiam.
Admin odpisał tak:
Bzdury to Pan pisze. Mam wszelkie ślady po atakach, jak i również umowę z firmą, która nie wywiązała się z umowy zabezpieczenia danych. Jako firma, zleciłem zewnętrznemu podmiotowi zabezpieczenie danych, więc proszę beż takich oskarżeń.
Moja odpowiedź:
To nie są oskarżenia to są fakty. Jak dane może zabezpieczać Panu jakaś firma ?. Czyli przekazuje Pan dane użytkowników firmie zewnętrznej co trzyma nasze dane ? na jakiej podstawie ?. Kogo jest serwer Pana ? Jakie dane przekazuje Pan Firmie zewnętrznej i jakie dane znajdowały się w bazie danych która została wykradziona. ?
Admin już nie odpisał. Dodałem ten artykuł by ludzie wiedzieli ze muszą zmienić hasła bo dużo jest osób co mają takie same hasła do poczty.
Pozdrawiam
Komentarze (1)
najlepsze
To nie temat na znalezisko. Napisz na darkbox.
Jeśli chodzi o dane to jeśli one wyciekły to włamywacz ma dostep do haseł, bo wrzucajpliki stoi na skrypcie który nie hashuje haseł. Dlatego w tego typu serwisach podaje się inne dane logowania niż gdzie indziej.
Mówią że nie mają kopii bazy danych - bardzo słabe, ale bym się nie zddziwił, bo im się nawet w pełni przetłumaczyć strony na język polski nie