#aferabotowa #afera czy ucierpieli jacyś wartościowi użytkownicy? ( ͡° ͜ʖ ͡°)
Wszystko
Najnowsze
Archiwum
bub20
via Android
byrd
via Android@bub20 z takich znanych to chyba tylko metaxy
konto usunięte
@bub20: wuja
I dlatego 99% kont w różnych serwisach internetowych mam zrobionych w 10minutemailach ( ͡° ͜ʖ ͡°) #aferabotowa
Treść przeznaczona dla osób powyżej 18 roku życia...
@koral: ustawiając hasło jak login
Oswiadczam, ze moje konto nie zostalo zhackowane i jest prowadzone przez tego samego z---a co zawsze. Nie banujcie.
#oswiadczenie #aferabotowa #moderacja #moderacjacontent #afera #banujo
#oswiadczenie #aferabotowa #moderacja #moderacjacontent #afera #banujo
@Dorrek: zobacz jakie ładne narzędzie dostali w wyniku afery - mamy podejrzenia o przejęcie konta.... ummm... no to prewencyjny banik XD
źródło: comment_YJpJsFUmpPa9vnjhonkA9ed92fqiM1SY.jpg
Pobierz
konto usunięte via Android
O co chodzi z aferabotowa #aferabotowa ??
@zieluch: przejęto kontrolę nad kontami użytkowników, moim zdaniem atakiem metodą słownikową
@Stulejusz_Wielki: wyciekła lista tylko 450 kont nie wiadomo ile tak naprawdę zostało przejętych
@Stulejusz_Wielki: wyciekła lista tylko 450 kont nie wiadomo ile tak naprawdę zostało przejętych
@TymRazemNieBedeBordo: 475* (były dwie listy)
Hej @m__b jak to jest że odpisałeś niebezpiecznik.pl na temat zajścia
a nam użytkownikom zupełnie nic?? Coś tu jest nie tak ( ͡° ʖ̯ ͡°)
z- 193
- #
- #
- #
- #
- #
- #
protip dla programistów-stażystów w @wykop @Moderacja https://www.google.com/recaptcha/admin#list
powinniście po prostu dodać że po X nieudanych logowaniach będzie prosiło o wypełnienie recaptchy, polecam
no i jeszcze kolejny protip - jeśli nie macie 100% pewności co się stało tj czy wyciek, czy bruteforce to poważny serwis po prostu wymusił by zmianę hasła wszystkim użytkownikom - jest to idealny moment na przejście na blowfish imho jeśli jeszcze z niego nie korzystacie
#aferabotowa
powinniście po prostu dodać że po X nieudanych logowaniach będzie prosiło o wypełnienie recaptchy, polecam
no i jeszcze kolejny protip - jeśli nie macie 100% pewności co się stało tj czy wyciek, czy bruteforce to poważny serwis po prostu wymusił by zmianę hasła wszystkim użytkownikom - jest to idealny moment na przejście na blowfish imho jeśli jeszcze z niego nie korzystacie
#aferabotowa
Treść przeznaczona dla osób powyżej 18 roku życia...
Wersja 0.16.19
- autocomplete jest teraz case-insensitive
Z okazji #aferabotowa @tfbeen zgłosił dziurę w #mirkoczat. Dziura została załatana od ręki,
- autocomplete jest teraz case-insensitive
Z okazji #aferabotowa @tfbeen zgłosił dziurę w #mirkoczat. Dziura została załatana od ręki,
@6REY1MISTERIO9: na mirkoczacie nawet tagi działają
Trzeba mieć czelność żeby nie mieć w serwisie zabezpieczeń, przed wielokrotnym błędnym logowaniem, a później twierdzić że to wina "małej świadomości użytkowników". A na końcu zbanować ofiary włamu...bo tak
#aferabotowa #hipokryzja #c---------------a #moderacjacontent
#aferabotowa #hipokryzja #c---------------a #moderacjacontent
źródło: comment_82ozTTyJ1JFzZf2XDSUTAwolFhetkioC.jpg
Pobierz
A na końcu zbanować ofiary włamu...bo tak
@cambridge-supplements: i tych co wyśmiewają ich kompletny brak profesjonalizmu
@bruthal: A dlaczego ktoś nagle miałby zmieniać adres email? ( ͡º ͜ʖ͡º) Szczególnie w trakcie afery. A nawet gdyby, to moderacja przecież zna historię IP, i wystarczy sprawdzić czy adres został zmieniony z nieznanego IP.
Zresztą gościu jakimś skryptem zarządzał ponad 150 kontami, wątpię żeby próbował jedno konto uprowadzić poprzez zmianę adresu. Przypominam ci że to nie jest bank, włamanie na jedno konto nie da
Zresztą gościu jakimś skryptem zarządzał ponad 150 kontami, wątpię żeby próbował jedno konto uprowadzić poprzez zmianę adresu. Przypominam ci że to nie jest bank, włamanie na jedno konto nie da
Czy mi się wydaje, czy zaczęły lecieć bany z powodu wytykania kompromitacji wiadomo kogo? Oczywiście jako powód "do wyjaśnienia" #aferabotowa
@Prince_Prospero: michał nie chce dopuścić,by ludzie myśleli że to jego wina xD
@Prince_Prospero: Dobrze Ci się wydaje cumplu.
Na wykop ledwo skończyła się afera z wyciekiem zdjęć #rozowepaski, a już jest kolejna #aferabotowa.
Gdzie ja żyję? (ʘ‿ʘ)
#afera
Gdzie ja żyję? (ʘ‿ʘ)
#afera
Jak został przeprowadzony atak na konta użytkowników wykopu
Film opisujący zaawansowane techniki dzięki którym zostały przejęte konta użytkowników wykopu
z- 0
- #
- #
Czy mi sie wydaje, czy teraz na bana leca ci co resetuja haslo? ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)
#aferabotowa #wykop #moderacjacontent
#aferabotowa #wykop #moderacjacontent
Hej @m__b jak to jest że odpisałeś niebezpiecznik.pl na temat zajścia - a nam użytkownikom zupełnie nic??
Coś tu jest nie tak ( ͡° ʖ̯ ͡°)
https://niebezpiecznik.pl/post/dziura-w-serwisie-wykop-czy-slabe-konta-uzytkownikow/
#afera #aferabotowa #wykop #nadtag #hacking
Coś tu jest nie tak ( ͡° ʖ̯ ͡°)
https://niebezpiecznik.pl/post/dziura-w-serwisie-wykop-czy-slabe-konta-uzytkownikow/
#afera #aferabotowa #wykop #nadtag #hacking
źródło: comment_zDmz5BRlTsLJ1UFjkxhB6yNoi22nxBvf.jpg
Pobierz@stanislaw-adamski: bo prasa jest najważniejsza, a nie jacyś tam użytkownicy.
@stanislaw-adamski: Komunikowanie się z użytkownikami własnego (?) serwisu poprzez inny serwis zakrawa na kpinę
#aferabotowa niech ktoś zadzwoni do niego mówiąc, ze jest m_b i go przeprosi xD aaa No i koniecznie to nagra xD
źródło: comment_JGizHXSVc6xrAQ4eujdMoTUwNsa1PHbQ.jpg
PobierzWy jesteście p----------i zdrowo. Poleciały nawet konta które nie były przejęte tylko domagały się poprawy bezpieczeństwa w komentarzach pod znaleziskiem XDDDDDDDDDDD
Weźcie się sami zbanujcie do wyjaśnienia.
#aferabotowa #afera
Weźcie się sami zbanujcie do wyjaśnienia.
#aferabotowa #afera
W naszym artykule dotyczącym afery pojawiło się oświadczenie @m__b - na dole tekstu - baza nie została wykradziona - hasła ustalono więc inaczej.
https://niebezpiecznik.pl/post/dziura-w-serwisie-wykop-czy-slabe-konta-uzytkownikow/
#hacking #hackingnews #security #wykop #bezpieczenstwo #niebezpiecznik #moderacja #aferabotowa
https://niebezpiecznik.pl/post/dziura-w-serwisie-wykop-czy-slabe-konta-uzytkownikow/
#hacking #hackingnews #security #wykop #bezpieczenstwo #niebezpiecznik #moderacja #aferabotowa
@niebezpiecznik-pl: Został wprowadzony nowy zapis w regulaminie. Banują za słabe hasła, jest to innowacja w serwisach internetowych, gdyż omijany jest etap weryfikacji hasła przy rejestracji. Od teraz nie wiesz kiedy i nie wiesz dlaczego możesz dostać bonus od moderacji. Wszystko to dla poprawy bezpieczeństwa i przyjemności korzystania z serwisu.
Wraz z 'atakiem' na konta użytkowników wróciła kwestia bezpieczeństwa i prywatności, a także coroczne przypominanie Michałowi o konieczności wdrożenia szyfrowania. Korzystając z okazji postanowiłem podsłuchać samego siebie i pokazać, jakie dane można uzyskać, podsłuchując Wykopowicza. Dane, które byłyby w pełni niewidoczne dla hackera gdyby tylko portal był szyfrowany ;)
tl;dr :
Można przechwycić między innymi:
* Identyfikatory wykopywanych i zakopywanych znalezisk.
* Identyfikatory plusowanych oraz minusowanych komentarzy.
tl;dr :
Można przechwycić między innymi:
* Identyfikatory wykopywanych i zakopywanych znalezisk.
* Identyfikatory plusowanych oraz minusowanych komentarzy.
źródło: comment_KJ4T9BfRJ335rF6OkJnNTZ1HIwBG1aKL.jpg
Pobierz
@von_stirlitz: sniffing to jest mały pikuś... dlaczego login prompt nie jest zabezpieczony przed floodem? wystarczyłoby 3 nieudane próby = blokada na 1h. nie byłoby problemu ani afery.
dlaczego login prompt nie jest zabezpieczony przed floodem?
@paprok: This is wykop we're talking about.