Wpis z mikrobloga

Skopiuj link

21.04.2017, 18:37:33

#afera hacking #wykop? #moderacja @Moderacja

Na główną właśnie weszło znalezisko z płomieniem o Lubelskich Dniach Informatyki,
w 30 minut z płomieniem weszła informacja o lokalnym wydarzeniu, wśród wykopujących są ludzi, którzy przez lata nic nie wkopywali czy wykopali w życiu 8/15 znalezisk!
http://www.wykop.pl/link/3706995/to-juz-jutro-ldi-2017-lubelskie-dni-informatyki/#voters

W dodatki sam dodający znalezisko napisał:

wtf ja tego nie dodawałem

antros

23.04.2017, 13:21:28

Ponowne podsumowanie haseł:

W obu listach było w sumie 475 kont, z czego 248 (~52%) unikalnych (w ramach tej listy :)) haseł, pełna lista częstości występowania haseł:

! zaq12wsx 17

antros

23.04.2017, 13:25:11

i końcówka (nie chcą się wyświetlać w jednym wpisie):

antros

23.04.2017, 13:31:04

kolejna pasta o serwerowni i reakacja moda ponoć w ciągu 30 sekund

http://www.wykop.pl/link/3709619/pasta-o-serwerowni/

antros

23.04.2017, 14:07:39

mirko ciaglę zasypywane wpisami użytkowników, muszę sobie zrobić przerwę, za dużo tego

na głównej dwa apele użytkowników do administracji:
http://www.wykop.pl/link/3709553/apelujemy-o-wprowadzenie-https-na-wykop-pl/
http://www.wykop.pl/link/3709543/macie-wy-rozum-i-godnosc-admina-wymuszajcie-reset-zhackowanych-kont/

antros

23.04.2017, 14:11:00

niebezpiecznik zaktualizował swój artykuł o **wypowiedź m__b**

Dementujemy informacje o wlamaniu do bazy danych. Opisywany temat zwiazany jest z brakiem swiadomosci uzytkownikow, ktorzy uzywali bardzo prostych hasel

antros

23.04.2017, 14:22:17

o bany dalej lecą i to często z ... niewiadomych powodów, lecą osoby takiej jak np. @TheMan, których konta nie były używane do ataku, ani nie były na liście ujawnionych kont

antros

23.04.2017, 14:43:57

o jakie śmieszne działania @Moderacja

o 12:46 pojawiło się znalezisko o opublikowaniu haseł:
http://www.wykop.pl/wpis/23612217/afera-hacking-wykop-moderacja-moderacja-na-glowna-/

o 13:14 znalezisko o braku reakacji na wyżej wymienioną sytuację:
http://www.wykop.pl/link/3709443/hasla-uzytkownikow-nadal-dostepne/

teraz to wcześniejsze znalezisko od @Dorrek oznaczyli jako duplikat tego późniejszego znaleziska (innego!) @Mbites :D

D.....k

konto usunięte 23.04.2017, 14:44:55

@antros: trzeba usuwac niewygodne tresci.

antros

23.04.2017, 14:52:56

ech wkleiłem zły link (ten pierwszy od Dorrek), powinien być ten: http://www.wykop.pl/link/3709361/wyciekla-lista-hasel-uzytkownikow/

antros

23.04.2017, 15:00:58

coraz więcej zielonych kont z skargami na bany,
np. http://www.wykop.pl/wpis/23643169/super-#!$%@?-zmienilem-dzisiaj-haslo-3-razy-mimo-ze/

antros

23.04.2017, 15:14:07

wpis o znalezisku Dorrka spada z gorących http://www.wykop.pl/wpis/23638667/o-#!$%@?-moderacja-m-b-a-s-wykop-niebezpiecznik-pl-/

antros

23.04.2017, 15:14:50

w top 500 zbanowano 7 użytowników ( @kamien23 @Jazzbabaryba @fanki @murarz13 @DannyMurillo @merciless85)

JestemKaspi

23.04.2017, 15:20:01

@antros: co to za "wypowiedz hakera"? Brzmi jak teksty 15latka ktory naczytal sie za duzo ksiazek ze szkoly hakerow

antros

23.04.2017, 15:21:18

@JestemKaspi: wypowiadał się z jednego z przejętych kont i on opublikował listę kont z hasłami,
jeśli coś jest głupiego/niemożliwego w jego wypowiedzi to pokaż to

JestemKaspi

23.04.2017, 15:34:10

@antros:

Moje narzędzie używa kilkadziesiąt tysięcy serwerów proxy które chainuje ze sobą i robi requesty je przeplatając.

Cos za duzo tych serwerow jak na moje oko ale moge sie nie znac

Maksymalnie wyciągałem 80 000/min kombinacji login/hasło.

Wypok ma duzy ruch ale nagly wzrost o 1300 requestow na sekunde na strone logowania / API to nawet debil by zauwazyl o ile wczesniej wypok by nie sral bledami z cloudflare, poza tym

antros

23.04.2017, 15:35:18

dobry komentarz do działań moderacji :)

JestemKaspi

23.04.2017, 15:39:45

@antros: konkretnie o tej firmie pisalem: https://greywizard.com/

antros

23.04.2017, 15:41:54

Poważnie po tylu latach od ostatniego incydentu nadal używacie tej samej bazy na testowym serwerze? Serwerze, który w dodatku jest dostępny publicznie.

Już pomijając bezpieczeństwo - łamiecie prywatność użytkowników. Dzięki temu, że są tam nieaktualne dane można przeczytać stare wpisy użytkowników, które zostały przez nich usunięte.

http://www.devkop.pl/ludzie/lopezloo/

Żądam usunięcia moich danych z tamtego serwisu.

cytat za: http://www.wykop.pl/wpis/23643941/czy-wy-jestescie-normalni-powaznie-po-tylu-latach-/

JestemKaspi

23.04.2017, 15:49:48

@antros: I to jest lepszy trop ;)

antros

23.04.2017, 16:05:34

słuszne pytanie: http://www.wykop.pl/link/3709717/hej-m-b-jak-to-jest-ze-odpisales-niebezpiecznik-pl-na-temat-zajscia/

Hej @m__b jak to jest że odpisałeś niebezpiecznik.pl na temat zajścia

a nam użytkownikom zupełnie nic?? Coś tu jest nie tak ( ͡° ʖ̯ ͡°)

trzeba by dodać jeszcze jak to jest, że wykop.pl lekceważy podstawowe zasady bezpieczeństwa, a m__b mówi, że sytuacja to wina użytkowników :D

Aktywne Wpisy

krytyk1205

krytyk1205 +66

6 godz. i 1 min temu

Robert Lewandowski u Moniki Olejnik o tanecznej pasji żony
"Jak się okazuje Robert Lewandowski nie ma problemu ani z pasją żony, ani z samym tańcem. - Ja sam zacząłem tańczyć, ja lubię tańczyć, nie mam problemu z tańcem. Od wielu lat na parkiecie potrafiłem tańczyć. Nawet jak Ania zaczęła tańczyć, to też razem z Anią tańczyłem - wyznał Monice Olejnik.
Piłkarz podkreśla jednak, że w Hiszpanii, gdzie obecnie mieszkają, podejście do tańca