Aktywne Wpisy
dqdq1 +258
Pewnie mnie zaraz zhejtujecie ale nie czujecie się jak cuck ciagle na zdalnym kiedy wasza dziewczyna chodzi do pracy? To chłop powinien być tym którego nie ma na chacie bo robi ruchy a nie pod kocykiem cały czas w domku z kubeczkiem kawy jak ciepła klucha czeka na powrót swojej ukochanej XD I może jeszcze obiadek zrobi, pozmywa i zrobi pranie
#programowanie #programista15k #pracazdalna
#programowanie #programista15k #pracazdalna
Aktywne Znaleziska
Włamanie na testowy serwer Wykopu
Drodzy Wykopowicze.
Kilka tygodni temu odnotowaliśmy włamanie na jeden z serwerów testowych, na którym przygotowujemy nową wersję serwisu. Lukę naprawiliśmy bardzo szybko, jednak włamywaczom udało się pobrać starą kopię bazy danych, której tam używaliśmy.
W związku z próbami szantażowania Wykopu ze strony hackerów, zgłosiliśmy niezwłocznie zawiadomienie do organów ścigania. Z uwagi na prowadzone dochodzenie, które wykracza poza granice kraju, otrzymaliśmy zakaz publikacji informacji o włamaniu do momentu złapania poszukiwanych osób. Dlatego nie mogliśmy Was o tym wcześniej poinformować. Sprawy potoczyły się jednak za daleko i należą Wam się słowa wyjaśnienia.
Felerna baza zawiera konta użytkowników zarejestrowane do 31 marca 2009 roku! W bazie zapisane były m.in. hasła do Waszych kont na Wykopie. Każde z haseł ze względów bezpieczeństwa, zostało zahashowane, więc nie można go po prostu odczytać. Jedyny sposób, to metoda prób i błędów zwana "brute force". W celu ochrony przed możliwymi konsekwencjami wycieku danych, wszystkie osoby, które zarejestrowały konto przed 31 marca 2009 roku prosimy o zmianę hasła (im więcej znaków w haśle, tym hasło bezpieczniejsze). Sprawdźcie również, czy nie używaliście tego hasła na innych serwisach.
Cała nasza firma, mimo weekendu, jest w tej chwili postawiona w stan najwyższej gotowości. Jesteśmy w ciągłym kontakcie tele
PowiatowyCasanova - "kto powiedział, że to jest moje jedyne konto w tym portalu"
Ja bym się z tym raczej nie reklamował. Chyba, że naprawdę Ci już nie zależy na tym czy masz tu konto czy nie.
Mniejsza z tym, moim skromnym zdaniem nie stało się nic wielkiego, o czym świadczy choćby fakt, że jedni są bordowi, inni zieloni a jeszcze inni pomarańczowi. Nic więcej stać się nie mogło
Dla Twojej wiadomości: możliwe jest wygenerowanie takiego samego hasha przy użyciu całkowicie innego ciągu znaków.
Mam adres email taki sam jak w pracy.
Jak sie w pracy dowiedzą, jakie jest moje wykopowe stanowisko w pewnych sprawach, to mnie zamordują.
I tak to nie będzie najgorsze, bo wiele osób tutaj ma tak bardzo ciekawe opinie, mogą ucierpieć wiele bardziej.
Sama poznam chętnie poznam ich tożsamość.
Czy może ktoś podać torenta do pliku z tymi kontami - bo nie wiem który jest prawidłowy...
Jedna rzecz w tłumaczeniu administracji mnie zastanawia - nie ujawnili sprawy bo bali się, że szantażysta się skapuje.
No a jakby się skapował to co? Sprzedałby bazę danych? Ciekawe kto by ją kupił mając świadomość, że poinformowani o ataku użytkownicy już pozmieniali swoje hasła gdzie się dało? Wtedy nikomu by nie groziło nic oprócz spamu.
Druga sprawa - może
Ja już maila dostałem, zatem skrypt wysyłający już chodzi. Ale wysyłanie do tylu osób musi trwać.
Jeśli tak to w porządku i ta moja uwaga już jest nieaktualna :)
zamiast ratować swoją dupe powinniście pomyśleć o dobru użytkowników...
wykop winny temu, tak?
będę miał takie hasła jak będę sobie chciał mieć, a frajerem to jesteś ty.
administracja wykopu zachowała się się @#$%^&. sami piszą: "otrzymaliśmy zakaz publikacji informacji o włamaniu do momentu złapania poszukiwanych osób. Dlatego nie mogliśmy Was o tym wcześniej poinformować." a ja informację o włamaniu mam w @#$%^. mogli mnie natomiast poinformować o konieczności zmiany hasła. powód mogli sobie podać dowolny. administracja: jestem na was wkurzony.
ok, mozesz od razu przy okazji podać tu haslo do banku internetowego,
po co mają się hackerzy męczyć
bezpieczeństwo Twoich danych jest w Twoim interesie, więc nie gadaj, ze mozesz miec haslo jakie Ci sie podoba, bo to wcale na dobrze Ci nie wyjdzie
Kilka tygodni temu z niezabezpieczonego serwera testowego skopiowano naszą bazę użytkowników. Po fakcie bardzo szybko dodaliśmy zabezpieczenia, ale to i tak bez znaczenia bo już było pozamiatane. Sprawę zgłosiliśmy na policję, ale nic nie mogą zrobić. Nie informowaliśmy o tym bo to straszny obciach, ale skoro i tak już wiecie to zmieńcie sobie hasła. Daliśmy znać allegro żeby uważali na zwiększoną ilość przekrętów z użyciem kont
Bo czy to jest włam, gdy ktoś zaloguje się do bazy - dlatego że baza nie ma haseł.
A teraz biednych "hakerów", będą wlec po sądach, zamiast zwolnić admina.
A ze swojej strony zapowiadam, że jeśli ktoś wykorzysta mój adres mailowy i moje dane osobowe to spotkamy się w sądzie!!!
Rypani amatorzy!!!
PS. mam nadzieję, że data 31 marca jest wiarygodna ...
pozdrawiam adminów, trzymajcie się chłopaki;)
też pozdrawiam adminów, trzymajcie się, co prawda macie teraz #!$%@? przez weekend i nie pobalujecie, ale życzę wam "stosunkowo udanej nocy" :)
TERAZ GDY MOJ E-MAIL I NIE WIADOMO CO JESZCZE JEST W REKACH NIE WIADOMO KOGO I NIE WIADOMO CO Z TYMI RZECZAMI ZROBIA. BO PRZECIEC NIE TYLKO JA, ALE PEWNIE SPORO INNYCH OSOB UZYWA DO WIELU PORTALI BARDZO PODOBNYCH LOGINOW I HASEL...JA PIERRRDOLE CO ZA LUDZIE I PORTAL.
No przecież to jest skuursysynśtwo żeby pół roku po ataku ludziom mówić że coś takiego miało miejsce...a mój login, moje hasło, mój e-mail ? Kuwrwa ludzie...Jbeany wykop.pl