Jeżeli ktoś wie które konta zostały zablokowane - śmiało dajcie znać!
@pingwinek - 8 lat 10 miesięcy @gizmowaty - 4 lata @romeek - 4 lata 1 miesiąc @pikador134 - 3 lata 4 miesiące @Esharell - 5 lat 3 miesiące (ponad 1000 akcji na Wykopie) @lukaszop - 2 lata 10 miesięcy @rybryt - 4 lata 8 miesięcy (ponad 16000 akcji na Wykopie...) @smolny - 3 lata 4 miesiące
---------- MAŁE PODSUMOWANIE:
- Każde konto miało dostęp mobilny - Większość kont miało minimalną lub zerową aktywność, jednak pedofile korzystają z każdego konta, które wpadnie im w ręce - Ostatni czas aktywności nie ma znaczenia (rok, tydzień, godzina - każdy może paść ofiarą) - CP wstawia skrypt (kilkanaście/kilkadziesiąt wpisów w ciągu niecałej minuty, każdy wygląda jak od wzoru) - Zdjęcia zostają na serwerach Wykopu nawet po usunięciu wpisów i zbanowaniu użytkownika (możliwe, że jako materiał dowodowy; niemniej posiadając linki nadal można przeglądać CP na Wykopie, a powinno to być jakkolwiek zabezpieczone) - Białek nie potrafi wyłączyć Mirko na czas aktywności pedofilów (dorzuciłbym, że może nie chce, bo kolekcja rośnie, ale nie będę aż taki wredny) - Możliwe, że hasła zdobyto poprzez fejkowe strony (https://www.wykop.pl/link/4729759/uwaga-na-podrobione-strony-wygladajace-jak-wykop-pl/), słabe hasła lub wyciek danych (chociaż to ostatnie jest najmniej prawdopodobne) - Ludzie masowo wrzucają serwerowe pasty, kosmonautów i inne rzeczy związane często ze zbożem w celu ochronnego bana (by żaden pedofil nie dobrał się do ich konta), mimo że wystarczy włączyć autoryzację dwuetapową i prewencyjnie zmienić hasło - Cała platforma ma S T R A S Z N E G O laga (spam od użytkowników + możliwy słownikowy bruteforce oparty o botnet)
@Kombajn_Zniwny: @ufoludek-zkosmosu: Nikt nie miał dostępu do mojego konta, nie wrzucałem nic od dłuższego czasu, aż do dziś i rzeczywiście przez chwilę miałem bana.
@rybryt: No z tego co wiem to Twoje konto zostało przejęte i wrzucało nielegalne treści, za które dostało bana Do Wyjaśnienia. A teraz znów masz dostęp do konta.
@rybryt: Pewnie masz teraz zmienione hasło, bo po zmianie hasła nie wylogowuje Cię automatycznie. Prawdopodobnie już się nie zalogujesz na pierwotne hasło po wylogowaniu się i będziesz musiał je odzyskać poprzez e-mail.
A zdjęli Ci bana pewnie dlatego, że zalogowałeś się z tego samego IP. co zawsze, ale się na tym nie znam więc może pisze totalne głupoty.
@Kombajn_Zniwny Weryfikacja dwuetapowa nie działa na apce na androidzie. Mimo weryfikacji dwuetapowej ustawionej wnioskach profilu przez apke następuje logowanie bez kodu dwuetapowego. Kod wymagany jest tylko przy logowaniu w przeglądarce. Także to ułuda bezpieczeństwa.
@niebezpiecznik-pl Pytanie mam do was. Jeżeli ktoś mi się włamie na konto i wrzuci treści pedofilskie to czy coś mi z tego tytułu grozi prawnie? Czy sam fakt, że logowanie nastąpiło z innego adresu IP jest jakkolwiek dla mnie obronne? Znacie tego typu przypadki?
@gzres: Bagiety na chacie, wyjaśnienia na policji i komp zabrany do przeczesania pod kątem nielegalnych treści. Czyli typowa Polska- musisz udowodnić że jesteś niewinny bo Policja pewnie będzie przeciwko tobie(ʘ‿ʘ)
Ludzie masowo wrzucają serwerowe pasty, kosmonautów i inne rzeczy związane często ze zbożem w celu ochronnego bana (by żaden pedofil nie dobrał się do ich konta), mimo że wystarczy włączyć autoryzację dwuetapową i prewencyjnie zmienić hasło
@Kombajn_Zniwny: w tym właśnie problem, że nie. 2FA nie działa przez API. jeśli masz włączone na swoim koncie, spróbuj po prostu zalogować się do dowolnej aplikacji mobilnej - wystarczy hasło.
Małe podsumowanie zaktualizowane dla dziennej.
UŻYTKOWNIKU!
JEŻELI TO CZYTASZ, WŁĄCZ WERYFIKACJĘ DWUETAPOWĄ (https://www.wykop.pl/ustawienia/autoryzacja/) I ZMIEŃ SWOJE AKTUALNE HASŁO (https://www.wykop.pl/ustawienia/haslo/)!
**W INNYM PRZYPADKU TWOJE KONTO MOŻE ZOSTAĆ UKRADZIONE I POSŁUŻYĆ JAKO KONTO DO WSTAWIANIA DZIECIĘCEJ PORNOGRAFII NA WYKOPIE!
---------- UKRADZIONE I ZABLOKOWANE KONTA:
Jeżeli ktoś wie które konta zostały zablokowane - śmiało dajcie znać!
@pingwinek - 8 lat 10 miesięcy
@gizmowaty - 4 lata
@romeek - 4 lata 1 miesiąc
@pikador134 - 3 lata 4 miesiące
@Esharell - 5 lat 3 miesiące (ponad 1000 akcji na Wykopie)
@lukaszop - 2 lata 10 miesięcy
@rybryt - 4 lata 8 miesięcy (ponad 16000 akcji na Wykopie...)
@smolny - 3 lata 4 miesiące
---------- MAŁE PODSUMOWANIE:
- Każde konto miało dostęp mobilny
- Większość kont miało minimalną lub zerową aktywność, jednak pedofile korzystają z każdego konta, które wpadnie im w ręce
- Ostatni czas aktywności nie ma znaczenia (rok, tydzień, godzina - każdy może paść ofiarą)
- CP wstawia skrypt (kilkanaście/kilkadziesiąt wpisów w ciągu niecałej minuty, każdy wygląda jak od wzoru)
- Zdjęcia zostają na serwerach Wykopu nawet po usunięciu wpisów i zbanowaniu użytkownika (możliwe, że jako materiał dowodowy; niemniej posiadając linki nadal można przeglądać CP na Wykopie, a powinno to być jakkolwiek zabezpieczone)
- Białek nie potrafi wyłączyć Mirko na czas aktywności pedofilów (dorzuciłbym, że może nie chce, bo kolekcja rośnie, ale nie będę aż taki wredny)
- Możliwe, że hasła zdobyto poprzez fejkowe strony (https://www.wykop.pl/link/4729759/uwaga-na-podrobione-strony-wygladajace-jak-wykop-pl/), słabe hasła lub wyciek danych (chociaż to ostatnie jest najmniej prawdopodobne)
- Ludzie masowo wrzucają serwerowe pasty, kosmonautów i inne rzeczy związane często ze zbożem w celu ochronnego bana (by żaden pedofil nie dobrał się do ich konta), mimo że wystarczy włączyć autoryzację dwuetapową i prewencyjnie zmienić hasło
- Cała platforma ma S T R A S Z N E G O laga (spam od użytkowników + możliwy słownikowy bruteforce oparty o botnet)
Notka od @Kombajn_Zniwny
Nie mam multi
#wykop #afera #wykopcp #moderacja #moderacjacontent #nocna #dzienna
Masz masz, tylko jeszcze o tym nie wiesz ( ͡° ͜ʖ ͡°)
Czyli ktoś z Twojego konta wrzucał nielegalne treści, miałeś jakieś wymuszoną zmianę hasła czy coś?
źródło: comment_dUqeqt9pzT71Zq4veI6lgE14jC4gWEx1.jpg
PobierzA zdjęli Ci bana pewnie dlatego, że zalogowałeś się z tego samego IP. co zawsze, ale się na tym nie znam więc może pisze totalne głupoty.
@Kombajn_Zniwny: w tym właśnie problem, że nie. 2FA nie działa przez API. jeśli masz włączone na swoim koncie, spróbuj po prostu zalogować się do dowolnej aplikacji mobilnej - wystarczy hasło.
Komentarz usunięty przez autora
@Kombajn_Zniwny:
źródło: comment_WWwu3qhvepzJ3kIZmsUstfEkqaWnLyPY.jpg
Pobierz