Aktywne Wpisy
Revvvvvvvvvvvvvvvv +416
Ostatnio nauczycielka p0lskiego u mnie na lekcji powiedziała coś o tym że mężczyźni nie są czuli dla swoich dzieci itp. Ja powiedziałem "ale z Pani seksitka", a ta sie tak oburzyła, zaczeła gadać że ją tym obraziłem, że nie mam do niej szacunku i mi wpisała nagane xDDDD
Taki wygląd p0lek i stanu szkolnictwa w #szk0la
90% nauczycieli to kobiety i potem jest jak jest. Seksizm oczywiście działa w jedną strone xD
Taki wygląd p0lek i stanu szkolnictwa w #szk0la
90% nauczycieli to kobiety i potem jest jak jest. Seksizm oczywiście działa w jedną strone xD
dqdq1 +134
Aktywne Znaleziska
Jak wspominaliśmy w poprzednich postach, zaraz po wycieku danych sprawę przekazaliśmy policjantom z Komendy Wojewódzkiej w Poznaniu oraz nawiązaliśmy współpracę m.in. z Naszą Klasą.
Na podstawie umowy zawartej między NK a Wykopem, o której zgodnie z prawem poinformowaliśmy GIODO, potencjalnie zagrożeni użytkownicy Naszej Klasy, którzy posiadają konto na Wykopie, zostali poproszeni o zmianę hasła.
Nasze działania z NK nad dodatkową ochroną danych zostały podjęte jeszcze zanim sprawcy zostali namierzeni przez Policję, a skradzione kopie bazy danych zabezpieczone.
W celu uniknięcia prób wykorzystania faktu wysyłania informacji do użytkoników NK nie mogliśmy wcześniej o tym poinformować oficjalnie. To standardowa procedura w takich przypadkach.
Zapewne doświadczeni użytkownicy Wykopu dokonali już samodzielnie zmiany haseł w innych serwisach internetowych, ale ostrożności nigdy za wiele. Dotyczy to zwłaszcza nieaktywnych kont.
zmienicie sobie emaile na 10 minutowe, by wiecej nie rozdawali waszych emaili.
http://10minutemail.com/1
Korzystam z sieci od 10 lat, rejestrowałem się w setkach serwisów i nigdy coś takiego mi się nei zdarzyło, a tu proszę - standardowa procedura :P
Jeszcze pół godziny temu nie mogliście o tym poinformować, ale wystarczyło że dodałem moje wykopalisko i już możecie, to też standardowa procedura?
dzięki za zrozumienie :)
nie hasła, a adresy mailowe(!), które zostały zahashowane i porównane, aby wybrać jedynie grupę użytkowników, do której email z NK powinien trafić
Komentarz usunięty przez moderatora
Co jest bezprawiem i czystym chamstwem? Próba poinformowania potencjalnie zagrożonych użytkowników o tym, żeby zmienili hasło?
Kilka przepisów z ustawy:
Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych,
Przetwarzanie danych w celu innym niż ten, dla którego zostały zebrane, jest do-
puszczalne, jeżeli nie narusza praw i wolności osoby, której dane dotyczą, oraz
następuje
W przypadku udostępniania danych osobowych w
"Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych,"
Twój adres mail nie jest Twoją daną osobową, bo nie można jednoznacznie Cię zidentyfikować posiadając go tylko. A nawet jak już coś to nasza-klasa posiadając Twój mail i tak wie kim jesteś, więc nie ma możliwości by został tu złamany jakiś przepis. A jeżeli nie masz konta
zresztą w ogóle admini naszej klasy, którzy i tak mają dostęp do waszych profili (jeśliby chcieli je przeglądać), co niby zrobią z informacją, że macie konto na wykopie? to takie tajne, albo wstydliwe jest? ich to kompletnie
Dodatkowo zabezpieczenie jest kiepskie, zmieniłem hasło na... dokładnie takie samo co miałem wcześniej.
Dodatkowo dlaczego wykop.pl faworyzuje nasza-klasa. Jest wiele innych serwisów w których jestem zarejestrowany, może tam też wyślecie e-mail o zmianie hasła.
To czego nie lubię najbardziej to uszczęśliwianie na siłę, czyli zmiana mojego hasła. Wystarczyło wysłać e-maila o konieczności zmiany hasła, a
Działania z NK zostały podjęte zanim Policja ustaliła sprawców, stąd może Ci się wydawać, że jest tutaj brak logiki.
m__b: Nie mówię o działaniach (żeby nie było pomyłki) tylko o resetowaniu haseł. Brak jest w tym logiki. Najpierw reset na wykopie, a po dwóch tygodniach na NK? Przecież osoba używająca jednego hasła była narażona w tym samym momencie na wszystkich stronach gdzie się rejestrowała. Taki mail powinien się pojawić dwa tygodnie temu jak
Nawet jeśli N-K dostała tylko hasze, to wciąż było to przekazanie danych, a dokładnie informacji „tak, ten użytkownik ma u nas konto”.
Czy coś jeszcze z „Polityki prywatności” i „Regulaminu” tak naprawdę nie obowiązuje?
A jak ktoś miał w dwóch serwisach to samo hasło, to
A podobno WSZYSTKIE KOPIE i HACKERZY zostali złapani...
Najpierw ustawcie sobie jaką wersje wydarzeń a potem mówcie... WYKOP to nie NASZA-KLASA i nie jesteśmy debilami żeby wierzyć w milion waszych wersji....
m__b: moja rada, olej już temat bezpieczeństwa użytkowników na innych serwisach po tej aferze. Zasadnicze zło się dokonało, jak ktoś jeszcze nic nie potracił to i pewnie już nie potraci, a jedyne złe co się może stać to to, że baza maili wykopowiczów gdzieś wędruje po
Co to ma w ogole byc? A moze ja nie chcialem zeby NK wiedziala, ze korzystam w wykopu?
Jestes pewien, ze zalatwiliscie wszystko 'lege artis'?
POPROSZENI??
Zastanówcie się co wypisujecie.
ZOSTALI ZMUSZENI DO USTAWIENIA NOWEGO HASŁA BO IM JE ZMIENILI.
Kpicie czy próbujecie ratować swoje tyłki?
Taką akcję trzeba było zorganizować jak tylko baza danych wyciekła, teraz to już jest pozamiatane.
Aha, powiedzcie mi, czy w najbliższych
Co do użytkowników no to niestety ale sram na was, wykop to serwis typowo rozrywkowy i jeśli potraciliście inne konta bo mieliście takie same hasła to tylko pogratulować. Następnym razem też załóżcie do wszystkich serwisów takie same hasła. Nikt was tu nie trzyma, wyślijcie maila do administracji z loginem i hasłem,
Oczywiście, że dekodowanie maili jest trudniejsze niż haseł. W przypadku haseł dekodujesz albo proste słownikowe (typu dupa, qwerty), albo krótkie losowe brute forcem.
Maila brute forcem nie sprawdzisz bo jest za długi, a słownikowo też gorzej niż z hasłami, bo nie ma gotowych tęczowych tablic na maile - musiałbyś sam generować wszystkie kombinacje. eh...
Jakbym był na miejscu userów, to złożyłbym zbiorowy pozew o niedopatrzenia przy ochronie danych i zarządzanie nimi bezprawnie (nikt się nigdzie nie zgadzał, by na jego danych przeprowadzano testy).
EPOCH FAIL. Pozostaje użytkownikom zmienić maile na jakieś pierdoły albo masowo żądać skasowania ich kont, temu serwisowi już nie można ufać. I tu już nie pomoże ratowanie sobie dupy logowaniem po SSL czy
Wasza własna polityka prywatności:
"Gromadzenie danych osobowych
Podczas rejestracji w serwisie wymagamy podania adresu email. Nie udostępniamy danych osobom trzecim(...)"
"W przypadku haseł dekodujesz albo proste słownikowe (typu dupa, qwerty), albo krótkie losowe brute forcem."
W przypadku adresów mailowych robisz podobnie tylko do każdego "dupa", "qwerty" czy krótkiego losowego dodajesz kilka końcówek popularnych serwisów pocztowych. Łopatologicznie to będzie to dupa@gmail.com; dupa@o2.pl... qwerty@gmail.com, qwerty@o2.pl... Uproszczenie polega na tym, że loginy są bardziej słownikowe niż hasła.
Jakby poszedl taki mail do wszystkich uzytkownikow n-k to nie byloby tematu. Mleko sie rozlalo i trzeba teraz posprzatac. Problem w tym, ze maile/hashe zostaly wymienione pomiedzy serwisami wbrew polityce prywatnosci i wbrew woli tychze userow. Tez mnie szlag trafil jak przeczytalem maila z n-k mimo ze tylko mail sie na obu serwisach zgadzal. Nie wyrazilem na to zgody a o bezpieczenstwo
Przecie zmianiałem hasło na NK na bardziej skomplikowane.
Aktualnie mam na każdym portalu inne, i niech to będzie standardem.
/edit
Po przemyśleniu stwierdzam, że to rozwiązanie dobre. Osoby takie jak ja popłaczą że bezsensu i że prawa zostały złamana etc
ale
ktoś "nietomny" zostanie siłowo zmuszony
Art. 31. 1. Administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych.
2. Podmiot, o którym mowa w ust. 1, może przetwarzać dane wyłącznie w zakresie i celu przewidzianym w umowie.
3. Podmiot, o którym mowa w ust. 1, jest obowiązany przed rozpoczęciem przetwarzania danych do podjęcia środków zabezpieczających zbiór danych, o których mowa w art. 36-39.
4. W przypadkach, o których
Jeśli administracja sądzi, że tak to działa,to czemu się dziwić?
Przydała by się zmiana... Zalogować udało mi się dopiero przez: http://www.wykop.pl/zaloguj