Allegro.pl

Powiązane (11)

  pokaż (10) 
Pokaż: ustaw jako domyślne
pokaż obrazki

Komentarze (134)

  • Reklamy Google

  • Nokja +35  

    Kot od spodu i tak ma wiecej wykopow :P

    pokaż komentarz
    Nokja
  • Pushman +27  

    Teraz - jak wszystko sie wydalo - poinformowaliscie o fakcie - jak dla mnie - zle zrobiliscie, jednak nie bede sie w to zaglebial.

    Jednak nie wszyscy uzytkownicy przegladaja regularnie poczte (na ktorej rejestrowali sie na wykopie), wasze oswiadczenie jest ciut malo widoczne. Proponuje, abyscie na glownej stronie, na gorze - umiescili jakis stosowny komunikat.
    Obawiacie sie, ze to zepsuje wasz wizerunek albo cos? Juz zepsuliscie sobie wizerunek, teraz musicie pracowac nad jego naprawa...

    pokaż komentarz
    Pushman
  • czarny_i_zly +12  

    Szanowni władcy wykopu,
    Miałem sobie losowe, 10-znakowe hasło składające się z cyfr oraz wielkich i małych liter. Oczywiście zostało specjalnie wygenerowane dla wykopu i tak sobie było od rejestracji. Ale skoro dzisiaj wysłaliście mi maila, abym hasło zmienił - to zmieniłem. Na następujące:
    http://pokazywarka.pl/trudne_haslo/
    Zostało zaakceptowane, a następnie nie mogłem się zalogować na moje konto! Skoro akceptujecie moje hasło, to raczcie je szanowni honorować! Skorzystałem z przypomnienia hasła i wygenerowaliście mi... 10-znakowe hasło, o tej samej sile jak miałem wcześniej.
    "I straszno, i smieszno" - Puszkin

    pokaż komentarz
    czarny_i_zly
  • kepak -5  

    To było wysyłane "z automatu".

    pokaż komentarz
    kepak
  • czarny_i_zly +18  

    No nie twierdzę przecież, że sam właściciel wykopu wymyśla hasła.

    pokaż komentarz
    czarny_i_zly
  • milordi -1  

    Z czego pamiętam to chyba Wykop nie łyka silnych haseł, można używać tylko liter i cyfr.

    pokaż komentarz
    milordi
  • splitt +8  

    Ja tylko czekam, aż policja się wypowie w sprawie rzekomego zakazu udzielania publikacji o tym zdarzeniu.

    pokaż komentarz
    splitt
  • Racjonalnie +5  

    Tak ciekawostka: czy wiecie o tym, że niektórzy myślą teraz, że mam jakieś powiązania z niejakim gimbusem? :)

    Wszystko przez to: http://www.wykop.pl/link/232212/wyciekla-baza-danych-wykopu#comment-1469614

    Tak więc oficjalnie oświadczam, że nie znam pana Jarosława G. zamieszkałego w Bydgoszczy posługującego się nickiem "gimbus1xD".

    pokaż komentarz
    Racjonalnie
  • patent +20  

    Znów Jarek. Wszystkie Jarki jakie znam są źródłem kłopotów.

    pokaż komentarz
    patent
  • Racjonalnie +40  

    Dane gimbusa: GG: 606375 - można wysyłać gratulacje, obelgi, hasła "wykop k%%$a", czy co tam tylko chcecie :)
    Opis: "policja zajechała pod dom, możliwe, że się przez dłuższy czas nie zobaczymy. żegnajcie."

    pokaż komentarz
    Racjonalnie
  • milordi +6  

    Gimbus ma już przechlapane:
    http://www.wykop.pl/link/232212/wyciekla-baza-danych-wykopu#comment-1471474

    pokaż komentarz
    milordi
  • kiitsch +5  

    W tej chwili wszyscy zakładają, że gimbus1xD jest bohaterem uświadamiającym innych, jednak my nadal mamy podejrzenia, że jest to osoba stojąca za szantażem jedyną, która do tej pory, wykorzystała dane z naszej bazy.
    Juz dawalam screena prosto z vichana w tamtym wykopie o wycieku potwierdzajacego to przypuszczenie: http://img259.imageshack.us/img259/7048/13328629.png

    pokaż komentarz
    kiitsch
  • mmmarecki +4  

    Nie można było zaraz po kradzieży bazy zmusić użytkowników do zmiany hasła poprzez np. komunikat po zalogowaniu, zamiast czekać do tej pory? Nie trzeba było się tłumaczyć dlaczego, tylko wystarczyło coś w stylu "nie zmieniałeś hasła od x miesięcy".

    pokaż komentarz
    mmmarecki
  • syd_pl +35  

    Włamali się parę tygodni temu, a teraz admini nawołują do jak najszybszego zmieniania haseł. TERAZ, kiedy jest już po wszystkim. Moim zdaniem idiotyzm.

    pokaż komentarz
    syd_pl
  • qspy +12  

    ciezko sie niezgodzic, wstyd wstyd i jeszcze raz wstyd
    teraz zostaly juz tylko klamstwa typu "otrzymaliśmy zakaz publikacji informacji o włamaniu do momentu złapania poszukiwanych osób" hahaha :D

    pokaż komentarz
    qspy
  • syd_pl +7  

    Otóż to. Jaki jest sens w ukrywaniu tej informacji, prócz działania na szkodę użytkowników?

    pokaż komentarz
    syd_pl
  • Juchu20 +18  

    I co, dzisiaj ten zakaz przestał obowiązywać? Czy może administratorzy niczym rycerze w lśniącej zbroi postanowili nie bacząc na konsekwencje uratować lud..

    pokaż komentarz
    Juchu20
  • syd_pl +18  

    ... kiedy już lud ten uratowali sami rozbójnicy :D

    pokaż komentarz
    syd_pl
  • SpaloneCiacho +3  

    ja się pytam po co to goowno w powiązanych "usuń konto"? komu zależny na koncie na wykopie? żeby zhakować i po spamować? ważniejsze są chyba maile i hasła do konta gdzie często się zdarza że jest ono takie same jak do maila, a mając dostęp do maila mają dostęp do wszystkiego co było na niego rejestrowane

    pokaż komentarz
    SpaloneCiacho
  • daroo +3  

    Nawet na tvn24 piszą:
    http://www.tvn24.pl/-1,1618067,0,1,ukradli-hasla-100-tys-polskich-internautow,wiadomosc.html

    pokaż komentarz
    daroo
  • metaxy +5  

    Teleekspres też się tym zajął.

    pokaż komentarz
    metaxy
  • welim +87  

    Po co używali normalnej bazy danych na testowym serwerze? To się musiało tak skończyć.

    pokaż komentarz
    welim
  • daro0 +40  

    Ciekawe czy będzie jakaś nowa wersja wykopu czy to ściema dla ratowania dupy

    pokaż komentarz
    daro0
  • TheMan_ +49  

    Nawet jeśli to była ściema, to teraz i tak muszą ją zrobić ;)

    pokaż komentarz
    TheMan_
  • msq +1  

    Uoo losie ale zenada :( Takie dane sie anonimiuje. Albo generuje. Poza tym ciekaw jestem jak byly / sa przetrzymywane hasla w bazie - sam hash czy hash z saltem?

    @daro0 z reguly procz serwera produkcyjnego sa w uzyciu jeszcze inne: developerski, system test, UAT, staging i takie tam. Sluza do rozwoju i roznych etapow testowania aplikacji. Pewnie poszlo o cos takiego.

    pokaż komentarz
    msq
  • Racjonalnie +8  

    Bez soli.

    pokaż komentarz
    Racjonalnie
  • msq +14  

    No to pozamiatane. Amatorka. Tyle w temacie. Gadki o brute force mozna sobie w buty wsadzic.

    pokaż komentarz
    msq
  • hiena +18  

    developerski, staging czy integracja - nie wazne. Jesli potrzebne Ci dane wstukiwane przez uzytkownikow to zmieniasz ich hasla na np: 15to znakowe znane wszystkim twoim ludziom. Dzieki takiemu rozwiazaniu:
    - hasla nigdy nie wyciekna bo ich tam nie ma
    - developerzy maja realna baze danych
    - testerzy mogla logowac sie na jakie tylko chca konta bo znaja to 15to znakowe haslo
    - hakerzy/crackerzy moga sobie ladowac w ta baze do woli - jedyne co odszyfruja po kilku dniach roboty to 15sto znakowe haslo testerow ustawione dla wszystkich kont :)

    pokaż komentarz
    hiena
  • oruniak +18  

    Jak ktoś będzie wrzucał te kontakty to na megaupload bo z rapidshare nie lubię ściągać.

    pokaż komentarz
    oruniak
  • mefiu +16  

    DDoSowaliscie Turków, to teraz macie ! :)

    pokaż komentarz
    mefiu
  • peter85a +13  

    To są jakieś żarty! Nic nie mowiliscie dla dobra śledztwa? Już widze pozwy składane przez poszkodowanych, którzy nagle kupili cegłe za 20000zl na allegro, stracili kase z konta albo dostep do swoich ulubionych portalow. Bo wiadomo, ze nie wszyscy maja do kazdego z serwisow inne haslo. Prośba o zmianę haseł po paru tygodniach od kradzieży? Bez komentarza.

    pokaż komentarz
    peter85a
  • wh00kiers +25  

    A tak z innej beczki powiem coś: zauważyliście, że ostatnio wykopy w miarę interesujące, pod którymi zawsze znajdowałem porządną dyskusję, zaczęły stawać się coraz mniej popularne? Ciekawe wykopy zaczęły dostawać ledwo po 20 komentarzy, co innego wykopy "społeczne", o męczonych kotach, o ukradzionych laptopach, o oburzonych lekarzach, o gimbusach i JP itp. itp. - te to po 300 komentarzy z czego większość z nich przedstawia niemalże ten sam punkt widzenia.
    Wykopie, co się z tobą stało?

    pokaż komentarz
    wh00kiers
  • only_spam +5  

    Umarł...

    pokaż komentarz
    only_spam
  • whd +4  

    zrób o tym wykop, zdobędziesz sławę

    pokaż komentarz
    whd
  • grafi +3  

    Zobacz sobie wykopy z 2007r i początku 2008r, nie ma porównania do obecnych. To już nie jest ten tam wykop :(

    pokaż komentarz
    grafi
  • wh00kiers +3  

    Cóż, rok na wykopie (+ pół roku zanim się zarejestrowałem) i spadek jakości dyskusji zauważam monstrualny wręcz. Jeśli chodzi o treść wykopu to jakoś się to trzyma, ale komentarze..
    Szkoda, kurcze. :( Już coraz mniej chce mi się tu wchodzić.

    pokaż komentarz
    wh00kiers
  • voldenet +1  

    Wykopie, co się z tobą stało?
    Zyskał więcej użytkowników, a że w Polsce ponad połowa ludzi jest poniżej średniej, to już nie wina administracji.

    pokaż komentarz
    voldenet
  • ionee +8  

    Nie jeździjcie tak po wykopie... Po prostu zrobili outsourcing kopii bezpieczeństwa waszej bazy danych wg zaleceń samego Linusa Torvaldsa, ot i tyle.

    Only wimps use tape backup: _real men just upload their important stuff on ftp, and let the rest of the world mirror it ;)
    Torvalds, Linus (1996-07-20). Post to linux.dev.kernel newsgroup. Retrieved on 2006-08-28._ [src: za wiki quotes]

    pokaż komentarz
    ionee
  • drhipis +18  

    niezły macie burdel, siostry

    pokaż komentarz
    drhipis
  • Zolnierzu +9  

    Jest jeden plus tej wpadki - w końcu zdobyłem się na wymyślenie bezpieczniejszych i przede wszystkim różnych haseł do usług z których korzystam ;)

    pokaż komentarz
    Zolnierzu
  • patent +5  

    Stało się - trudno, wszyscy popełniamy błędy. Ja i tak dalej będę ryzykować podpadnięcie szefowi i zamiast robić projekty, będę przeglądał wykopalisko :-)

    pokaż komentarz
    patent
  • chmurli +7  

    osoby za to odpowiedzielne powinny ostro beknac za to
    1. czemu lista kont na serwerze testowym (czyli wiadomo że potencjalnie spor dziur) była autentyczna? taki kłopot spreparować własną?
    2. czemu tylko sha-1?!!

    pokaż komentarz
    chmurli
  • stoickiszaleniec +4  

    Generalnie kiepsko. Powinny polecieć głowy

    pokaż komentarz
    stoickiszaleniec
  • Balon +4  

    Takiego sposobu przechowywania haseł nie spodziewałem się po serwisie tak dużego kalibru. Doszły mnie słuchy, że hasła są trzymane po prostu w formie hashy md5 lub sha1. Nie dbacie o nasze bezpieczeństwo panowie. Tablice tęczowe w ruch i masa haseł w rękach hakierów.

    Miejmy nadzieję, że w jak najszybszym czasem zajmiecie się bezpieczniejszym przechowywaniem haseł - chociażby hash z salt'em. Takie proste rozwiązanie a tablice tęczowe stają się bezużyteczne.

    pokaż komentarz
    Balon
  • Poduszkowiec_pelen_wegorzy +13  

    Czytając komentarze ludzi, którzy się znają na rzeczy zrozumiałem, że wpadka administratorów Wykopu jest tak głupia i śmieszna, że aż przerażająca.
    Jednak tylko idiota zakłada konto z takim samym loginem i hasłem w serwisie aukcyjnym i portalu rozrywkowym. Ludzie, Wam internet wczoraj założyli?! Czy w domu klucze też zostawiacie pod wycieraczką?
    Większość z użytkowników, którzy tak teraz płaczą, bo została naruszona ich prywatność, można zgooglować bez problemu i znaleźć bardziej interesujące dane, niż login i hasło do serwisu, w którym można pisać komentarze i zamieszczać linki. Wiele razy było to tutaj udowadniane.
    Następnym razem osoby, którzy wykorzystują swoje oficjalne konta pocztowe (studenckie, pracownicze etc.), dwa razy pomyślą, zanim zarejestrują się na portalu, gdzie pragną utrzymać anonimowość, lub gdzie połączenie nie jest szyfrowane. Korzystanie z kilku kont pocztowych nie jest skomplikowaną operacja logistyczną, hasła i maile, na których nam za bardzo nie zależy można nawet trzymać w spakowanym na hasło pliku tekstowym.
    Nic nie usprawiedliwia administracji. Jednak powinniście się cieszyć, że "hakerzy" nie narobili większego bałaganu z Waszymi danymi i wyciągnąć z tego wnioski na przyszłość. Wykop.pl nie jest żadnym sklepem internetowym, bankiem, serwisem aukcyjnym, gdzie stosowanie super mega zabezpieczeń jest na porządku dziennym. W praktyce na światło dzienne wypłynęły tylko maile, które jak już wspominałem wcześniej, powinny zostać stworzone specjalnie na okazje typu rejestracja na forum. A hasła? Ktoś doda komentarz lub znalezisko? Nic, tylko wziąć pistolet i się powiesić z tego powodu.
    Następnym razem zanim powierzycie Wasze dane obym osobom, zastanówcie się dwa razy. Nikt nie ma zamiaru za Was myśleć.

    Edit:
    Jeszcze jedno: społeczność Wykopu sama tworzy sobie wrogów akcjami "WYKOP k#%$A!!!!", "atak na eriszczana!!!!!", "forczan atakuje drawbala, zróbmy syf na ich forum!!!". Nie dziwcie się, że inni są do Nas źle nastawieni i chcą narobić Nam jak najwięcej szkód.

    pokaż komentarz
    Poduszkowiec_pelen_wegorzy
  • Poduszkowiec_pelen_wegorzy 0  

    Masz wiele racji.
    Tylko gdyby przeciętny użytkownik internetu przeczytał chociaż raz regulamin i zalecenia admina podczas zakładania konta pocztowego/na forum/w banku, a nie bezmyślne zaznaczył pole "Akceptuję regulamin", toby się dowiedział, jakie zagrożenia czyhają w sieci.
    Podejrzewam, że spora większość użytkowników tego serwisu nie rozpoczynało przygody z internetem od tego właśnie miejsca i wiedziało, co się może czaić tuż za rogiem podczas surfowania po sieci.
    To fakt, że prawdopodobnie maile są spalone, będą siedliskiem spamu. Pożyjemy, zobaczymy. Ja na wszelki wypadek maila w tym serwisie zmieniłem na mniej wartościowego.

    pokaż komentarz
    Poduszkowiec_pelen_wegorzy
  • stoickiszaleniec -2  

    pomijacie dość istotny szczegół : p%%$%$#icie Hipolicie.

    pokaż komentarz
    stoickiszaleniec
  • MrGrandma +3  

    Po pierwsze - na blogu sa lepsze komentarze.

    Po drugie - jakie sa plusy i minusy tego, ze Administracja zrobi mozliwosc zmiany hasla do swojego profilu na Wykopie? Moze warto wprowadzic takie cos.

    pokaż komentarz
    MrGrandma
  • anian +7  

    A co z anonimowością??

    Mam adres email taki sam jak w pracy.
    Jak sie w pracy dowiedzą, jakie jest moje wykopowe stanowisko w pewnych sprawach, to mnie zamordują.

    I tak to nie będzie najgorsze, bo wiele osób tutaj ma tak bardzo ciekawe opinie, mogą ucierpieć wiele bardziej.

    Sama poznam chętnie poznam ich tożsamość.

    Czy może ktoś podać torenta do pliku z tymi kontami - bo nie wiem który jest prawidłowy...

    pokaż komentarz
    anian
  • welim +9  

    "Mamo, tato - jestem wykopowiczem"

    pokaż komentarz
    welim
  • fmen -2  

    Przesadzasz. Mam wielu kumpli co tylko siedzą przy necie i większość z nich nie wie nawet co to Wykop.W pracy też nikt tu nie zagląda, tylko NK.

    pokaż komentarz
    fmen
  • CreativePL -1  

    o Boze... szlaban na komputer na miesiąc! Znamy specjalistów, wyleczymy cie z tego synku.

    pokaż komentarz
    CreativePL
  • only_spam +5  

    Czy jest możliwość usunięcia konta na wykopie?

    pokaż komentarz
    only_spam
  • kixner +5  

    Jest. Napisz na pomoc@wykop.pl z mejla na ktorym sie rejestrowales prosbe o usuniecie konta.

    pokaż komentarz
    kixner
  • ShooleR +9  

    Tak - teraz czekać aż wykopowi nonkonformiści zaczną ostentacyjnie deklarować skasowanie konta, zupełnie tak jak kiedyś modne były deklaracje nie posiadania konta na NK :P

    pokaż komentarz
    ShooleR
  • markuu +1  

    Jak dla mnie dno, i jeszcze ukrywali to przez kilka tygodni, wysyłam prośbę o skasowanie konta.

    pokaż komentarz
    markuu
  • milordi 0  

    Nie będziemy za wami płakać ;P

    pokaż komentarz
    milordi
  • only_spam +1  

    Nikt nie chce, byście płakali ;]

    pokaż komentarz
    only_spam
  • henk +12  

    po co ten wykop? jest informacja w tamtym, są powiązane, oj fanzonun, fanzonun, na więcej cię stać!

    pokaż komentarz
    henk
  • elKreciko +15  

    Tutaj można minusować i plusować komentarze, a tam nie. Ale faktycznie duplikat, moim zdaniem, fanzonun miał wielki dylemat.

    pokaż komentarz
    elKreciko
  • ryder +98  

    Fanzonun stworzył duplikat? Ile jeszcze godzin do końca świata?

    pokaż komentarz
    ryder
  • fanzonun +83  

    Tyle, że to nie jest duplikat :P

    pokaż komentarz
    fanzonun
  • milordi +27  

    Stworzył i to dawno temu: http://www.wykop.pl/link/92415/benzyna

    pokaż komentarz
    milordi
  • Gregor -4  

    było:
    http://www.wykop.pl/blog/post/55

    ;D

    pokaż komentarz
    Gregor
  • qspy +8  

    Administracja klamie w trzech punktach, po pierwsze jest inna metoda uzyskania hasel sa to tkzw "rainbow tables". Hasla w bazie danych nie byly saltowane wiec to lepszy sposob od brute-force'a.

    Druga sprawa to "otrzymaliśmy zakaz publikacji informacji o włamaniu do momentu złapania poszukiwanych osób" hahaha :D, bardzo kiepska sciema.

    Trzecia sprawa to "luka bezpieczenstwa", ktora tak naprawde byla zwyklym totalnym zaniedbaniem a nie luką. Nie ustawic hasla do bazy danych to blad ktory moze zrobic tylko gimnazjalista a nie "powazny" serwis.

    pokaż komentarz
    qspy
  • Juchu20 +12  

    Szczególnie, że dostęp do mysql z zewnątrz powinien być ZAWSZE wyłączony (i tak też jest w domyślnej konfiguracji mysql) i ograniczony do localhost. Od tego są tunele po ssh lub trusted hosts... Amatorszczyzna a nie luka bezpieczeństwa.

    pokaż komentarz
    Juchu20
  • qspy +6  

    Zgadza sie Juchu20, uscislajac dostep mysql'a do sieci musi byc aktywny jesli serwer mysql'a dziala w trybie replikacji ale skoro to byl tylko serwer testowy to nie musial miec dostepu do sieci. Firewall w obu przypadkach dobry.
    Podsumowujac, "informatyk" po liceum bylby lepszym administratorem tego serwisu.

    pokaż komentarz
    qspy
  • daro0 +10  

    Luka to ksywka admina ;)

    pokaż komentarz
    daro0
  • kepak -1  

    Się trochę dołączę, ALE MAM DOŚĆ TYCH "EKSPERYMENTÓW"

    http://www.wykop.pl/link/232311/eksperyment-ii#comment-1471297

    pokaż komentarz
    kepak
  • TheMan_ -1  

    Wikipedia podaje coś takiego: "Algorytm SHA-1 nie powinien być używany w nowych aplikacjach."
    Moje pytanie: Dlaczego więc na wykopie nadal jest używany, skoro wszyscy tutaj już wiemy, że można to złamać?
    Nie ma stuprocentowej skutecznej na dziś dzień metody zakodowania hasła nie do złamania?
    Czy wiąże się to z zajęciem 10MB na dysku na sztukę hasła, a bezpieczeństwo nie jest warte aż tyle miejsca?
    Czemu nie użyją AESu skoro źródła podają, że nie udało się go złamać?
    Czemu obraz dysku .DMG na Mac OS potrafi użyć AES, a administracja nie umie go użyć na byle głupim portalu?
    Wytłumaczcie mi TO!!

    edit. Jestem humanistą, pytania dla niektórych mogą wydawać się głupkowate..

    pokaż komentarz
    TheMan_
  • milordi 0  

    Moje pytanie: Dlaczego więc na wykopie nadal jest używany, skoro wszyscy tutaj już wiemy, że można to złamać?
    Widocznie zmiana sposobu zapisyqania haseł jest dużą ingerencją w bazę danych, więc nie chcieli się w to bawić skoro pracują nad zupełnie nową wersją Wykopu.

    Nie ma stuprocentowej skutecznej na dziś dzień metody zakodowania hasła nie do złamania?
    Każda metoda kodowania jest bezpieczna tylko do czasu :)

    Czy wiąże się to z zajęciem 10MB na dysku na sztukę hasła, a bezpieczeństwo nie jest warte aż tyle miejsca?
    Współcześnie używa się hashy maksymalnie 512 bitowych.

    Czemu nie użyją AESu skoro źródła podają, że nie udało się go złamać?
    SHA1 też nie złamano:
    http://en.wikipedia.org/wiki/SHA_hash_functions#Comparison_of_SHA_functions
    stworzono jedynie bazy danych już obliczonych hashy dla prostych haseł:
    http://pl.wikipedia.org/wiki/T%C4%99czowe_tablice

    pokaż komentarz
    milordi
  • moczul -3  

    Na szczęście sprawca wycieku został już namierzony, http://tnij.to/w0g2

    pokaż komentarz
    moczul
  • barbapapa -2  

    Dali du** i tyle! Tlumaczenie na poziomie 10cio latka.

    pokaż komentarz
    barbapapa
  • glasswalker 0  

    Z kodeksu cywilnego - "Art. 415. Kto z winy swej wyrządził drugiemu szkodę, obowiązany jest do jej naprawienia.".
    Czy nie informując lub nie prosząc o zmianę hasła wszystkich użytkowników (w przypadku kiedy nie chcemy mówić o włamie do bazy i chowamy głowę w piasek i jednocześnie wystawiamy tyłek do bicia) wykop.pl naraził ich na szkodę? Możliwe że tak - oprócz haseł osoby niepowołane dostały adresy paru e-maili, możliwe że jeszcze numerów gg.
    Administrator danych osobowych pewnie żyje teraz w ciekawych czasach.
    Coś takiego jak używanie normalnej bazy danych do celów testowych tylko i wyłącznie potwierdza tylko jedno powiedzenie Einsteina - „Tylko dwie rzeczy są nieskończone Wszechświat i ludzka głupota, ale nie jestem pewien co do tej pierwszej.”.
    Poza tym nie zdziwiłbym się jeśli zawiadomienie do prokuratury o podejrzeniu popełnienia przestępstwa nie zostało do chwili obecnej złożone, gdyż wykop za coś takiego też by oberwał po łapkach.
    Na koniec pytanko:"Ile osób których dane wyciekły dostało do dzisiaj maila od wykopu z prośbą/informacją o wycieku hasła oraz innych danych i prośbie o jego zmienienie na inne?"

    pokaż komentarz
    glasswalker
  • biskup 0  

    Tak szczerze to mi cała akcja wygląda na marketing wirusowy. Skoro o tym mówią w TV, pisza w największych poratalach... "Nie ważne czy o nas mówią źle czy dobrze - oby tylko nazwy portalu nie przekręcali".

    Po drugie: jeżeli to dzieje się naprawdę, to jestem przerażony, że ten biedny admin teraz szuka pracy i pewnie gdzieś go zatrudnią. Ilu takich specjalistów szuka obecnie pracy - bozia raczy wiedzieć.

    Po trzecie: pamiętacie akcję z jakimś-tam bankiem i setkami CV, które można było sobie ściągnąć? Tamta akcja była poważniejsza, bo w grę wchodziły dane osobowe, a i tak policja nikogo nie ścignęła bo te dane były po prostu ogólnie dostępne. Tak samo jest w tym przypadku. Po co policja i ściganie jakiegoś typa zza oceanu skoro wykop wystawił bazkę do publicznej wiadomości?

    Ja tylko wspominam te filmiki nagrywane w nowej siedzibie Wykopu - jaka cool ekipa, jaka cool atmosfera... ehhh... kurcze, a to tylko ludzie - jak wszędzie.
    Na szczęście mostów nie budują.

    pokaż komentarz
    biskup
  • glasswalker +1  

    1) marketing wirusowy - wykop to nie Palikot. Grupa docelowa wykopu jaka jest - internauci w wieku 15 - 35 lat. Jeśli chcą zwiększyć liczbę użytkowników to nie robi się tego w ten sposób, gdyż wyciek bazy danych nie zwiększa zaufania do adminów wykopu oraz marketing wirusowy musi być powtarzany bo co z tego że raz w miesiącu usłyszysz o wykop.pl ale przy okazji usłyszysz też o innych sprawach.
    2) Nie wiem ile zarabia admin ale nie wydaje mi się żeby admin lub były admin wykopu był biedny.
    3) Pekao (te z żubrem) może nie zapłaciło ale firma która tym się zajmowała i była odpowiedzialna za cv-ki odpowiedzialność możliwe że poniosła (procesy z powództwa cywilnego o których za często się nie słyszy, albo ugody lub upadłość firmy zanim procesy się zaczną).
    Nie narzekaj na adminów narzekaj na uczelnie które kształcą pseudo-specjalistów - "Jak widzę jaki ze mnie informatyk to boję się iść do lekarza."

    pokaż komentarz
    glasswalker
  • biskup 0  

    Punkt piwerwszy to był sarkazm, punkt drugi nie dotyczył zasobności portfela, a w punkcie trzecim chodziło mi o drugą stronę - o ludzi którzy te CV sobie ściągnęli - tak jak tym razem "haker" ściągnął bazę wykopu.

    pokaż komentarz
    biskup
  • ajmapleja -6  

    j%#NAE SKURSWYSYNY !!!!11

    pokaż komentarz
    ajmapleja
  • scorpix -3  

    ndw

    pokaż komentarz
    scorpix
  • DenverPn -3  

    no to nocka z glowy... zmieniamy haselka :/ a takie fajne mialem :/

    pokaż komentarz
    DenverPn
  • TheMan_ -4  

    Już pierwszy artykuł o wycieku z wykopu.

    http://www.wiadomosci24.pl/artykul/hakerzy_dokopali_serwisowi_wykop_pl_108574.html

    pokaż komentarz
    TheMan_
  • kepak +4  

    Pierwszy ?
    Pclab zerżnął ode mnie temat (to nawet dobrze) już 13:42
    Ich artykuł http://pclab.pl/news38481.html
    Mój topić na forum http://forum.pclab.pl/index.php?showtopic=509938&

    pokaż komentarz
    kepak
  • _regi -1  

    http://media2.pl/internet/55775-wykop.pl:-skradziono-dane-uzytkownikow.html

    pokaż komentarz
    _regi
  • mkoval33 -7  

    Powiem tyle ze zal.pl.

    Zastanawiam sie nad wykasowaniem konta...
    albo utworzenie nowego na nowym mailu i b. dlugim hasle.

    pokaż komentarz
    mkoval33
  • milordi +4  

    To nie prościej zmienić e-mail i hasło na obecnym?

    pokaż komentarz
    milordi
  • Abrakadabror -8  

    I jeszcze znaleźli się d!!%#e którzy to info zakopują ...

    pokaż komentarz
    Abrakadabror
  • Sondokan +9  

    Wcale nie widać j!#itnej ramki na temat stanowiska administracji w źródłowym wykopie.

    pokaż komentarz
    Sondokan
  • Racjonalnie -5  

    Informacja nieprawdziwa: moje hasło wykopowicze złamali w ciągu 30 minut po podaniu hasha używając nie brutal-force, ale wszechwiedzy Google :)
    http://www.wykop.pl/link/232311/eksperyment-ii#comment-1470061

    pokaż komentarz
    Racjonalnie
  • welim +27  

    Jak się ustawia hasło 123456, to nic dziwnego :P

    pokaż komentarz
    welim
  • Racjonalnie +17  

    Wiem właśnie:)
    No ale pomyśl ilu jest takich użytkowników którzy założyli konto tylko dla testów po to, aby obejrzeć środek, a potem nagle się uzależnili ;)
    Gorzej jak ktoś ustawia takie "123456" także dla ważnych kont. Jak ja straciłbym konto na Wykopie, to nic by się nie stało, ale gdybym dostał rachunek za jakieś kulki analne z Allegro to już nie byłoby ciekawie :)

    pokaż komentarz
    Racjonalnie
  • welim +8  

    Wiem coś o tym ;) Tylko, że ja założyłem konto do trollowania :P Dyskusja jest teraz o waszym pierwszym zakładaniu konta.

    pokaż komentarz
    welim
  • kixner +2  

    http://md5.rednoize.com/?s=sha1
    http://passwords.monopolist.pl/index.php
    http://www.hash-database.net/find.php

    Wcale nie trzeba miec az tak prostego hasla.

    pokaż komentarz
    kixner
  • elKreciko +11  

    Racjonalnie Twoje hasło jest nieracjonalne.

    pokaż komentarz
    elKreciko
  • ionee -5  

    http://www.dilbert.com/fast/2009-08-30/

    pokaż komentarz
    ionee
  • kixner +1  

    Jedyny sposób, to metoda prób i błędów zwana "brute force".

    Tak, ale brute force z tablicami teczowymi trwa krotko przy wiekszosci hasel - bo malo kto stosuje znaki specjalne lub hasla dluzsze niz 9 znakow. A do tego sa strony ktore oferuja generowanie slow do hashy - za darmo i za pieniadze.

    Nie ma tragedii? Narazie nie ma.

    pokaż komentarz
    kixner
  • haxy +71  

    "Kilka tygodni temu odnotowaliśmy włamanie na jeden z serwerów testowych, na którym przygotowujemy nową wersję serwisu"
    Ciekawe czy bedą EuroGąbki :)

    Zastosowanie: przy nazwie wykopaliska widniała by ikonka aka pan gąbka. Klikamy, płacimy 10 eurogąbek i dostajemy 10 wykopów do naszego znaleziska. Eurogabki doladowujemy zglaszajac spam lub sms ewentualnie przelewamy z nk. :)

    pokaż komentarz
    haxy
  • haxy +27  

    @welim
    "...na którym przygotowujemy nową wersję serwisu"

    pokaż komentarz
    haxy
  • welim +25  

    Masz rację, nie doczytałem. A co do nazwy, to wolałbym EuroWykopki ;]

    pokaż komentarz
    welim
  • auris1948 +27  

    Łopatki albo Szpadle :)
    A to dla kont premium http://www.digiachim2.de/4images/data/media/13/I_MG_7210-01_fertig_Kopie-b.jpg

    pokaż komentarz
    auris1948
  • pavobe +1  

    Skoro mielibyśmy płacić, to powinny to być co najmniej EuroKoparki ;)

    pokaż komentarz
    pavobe
  • Silencer +40  

    Wykopiejki. (ktoś, gdzieś, kiedyś zarzucił taką walutą.)

    pokaż komentarz
    Silencer
  • TheMan_ +18  

    "(...)bo malo kto stosuje znaki specjalne lub hasla dluzsze niz 9 znakow(...)"

    Dlatego osobiście chcę wam polecić program KeePass (pod windowsa, unixa i mac osa).
    - Dostęp do programu zabezpieczony hasłem. (KeePass korzysta z mocnych i bezpiecznych algorytmów szyfrujących takich jak AES i Twofish oraz haszujących SHA-256.)
    - Możliwość wygenerowania haseł 10, 20, a nawet 50 znakowych (wielkie, małe litery, cyfry, znaki specjalne).
    - Wygodnie, przejrzyście, bezpiecznie, trzymać zapamiętane hasła (nawet zasada nowe konto = nowe hasło nie wprowadzi chaosu i zamieszania do bazy haseł).
    - Możliwość podzielenia haseł ze względu na kategorie (mail, internet, urządzenia dostępowe).

    Teraz mogę wam z dumą powiedzieć, że dzięki przezorności i używaniu 20 znakowego hasła niesłownikowego mam pewność, że moje konto jest bezpieczne. A dzięki różnorodności haseł w razie włamu tracę tylko hasło na wykop.

    Pozdrawiam i zachęcam do stosowania "mądrych" haseł!

    pokaż komentarz
    TheMan_
  • Gregor +19  

    Wszystko ładnie, przeprosiny i w ogóle...

    tylko dlaczego k%!!a tak późno? z tego co można się dowiedzieć od nijakiego gimbusa, baza jest w rękach włamywaczy już od dość dawna. Wiedza, jaką mogli z niej pozyskać, mogła im posłużyć do wielu niecnych celów. Taki maila i komunikat powinien pojawić się od razu, jak tylko taka sytuacja zaistniała. Teraz jest już zdecydowanie za późno.

    Także, wybaczcie, ale takich przeprosin przyjąć nie jestem w stanie.

    pokaż komentarz
    Gregor
  • TheMan_ -9  

    Zastanawialiście się może jak by wyszła akcja "wykopowiczu skasuj konto!"?
    Czy brał ktoś pod uwagę, czy miałoby to sens i wymierne korzyści?
    Wykop można przeglądać nie mając konta, gorzej z wykopywaniem.
    Podzielcie się uwagami..

    pokaż komentarz
    TheMan_
  • Gregor +17  

    Uważam, że to najgłupszy pomysł, jaki padł w związku z tą aferą. Gratuluję, wygrał pan zapałkę.

    pokaż komentarz
    Gregor
  • kixner 0  

    "Kilka tygodni temu" - k%#!a, ile czasu moze zajac namierzenie takiego gluta? Bo wykopowiczom zajelo to kilka godzin...
    Ostatnio czytalem gazete i bylo o jakims pedofilu z nasza-klasa.pl. Cytuje "ujęto go JUŻ PO DWÓCH DNIACH". Matko jedyna, sprawdzic IP i isc do ISP zajelo im dwa dni? Tu bylo podejrzenie przestepstwa, mogli wpadac bez nakazu... Kiedys byla taka informacja, o samobojczyni na czacie - policja pojawila sie u niej w ciagu godzin od zgloszenia jakiegos internauty...

    pokaż komentarz
    kixner
  • TheMan_ +2  

    @kixner:
    To było w notce kominka ;)
    Ja nadal chciałbym jakiś mocny argument za tym, żeby nie kasować konta na wykopie.. Przywiązanie? Poczucie przynależności do grupy? hm..?

    pokaż komentarz
    TheMan_
  • orzech86 0  

    Gdybym zarejestrował się 10 dni później spałbym spokojnie ;/

    pokaż komentarz
    orzech86
  • l_l +1  

    do bardzo fajnej aplikacji zalinkowałeś TheMan_ - dzięki

    pokaż komentarz
    l_l
  • r3m0 +1  

    A wracając do KeePass - no to podoba mi się, ale co w przypadku gdy będę się chciał zalogować np. na Wykop z jakiegoś innego komputera?

    pokaż komentarz
    r3m0
  • l_l 0  

    Z pena go odpalasz wtedy. Wersja 1.x działa bez net frameworka.

    Podoba mi się to, że do pliku bazy mogę też dorzucić certyfikat do banku :)

    pokaż komentarz
    l_l
  • r3m0 0  

    Chyba trzeba będzie wypróbować. Dzięki.

    pokaż komentarz
    r3m0
  • TheMan_ 0  

    @R3m0
    Wersja na windowsa, linuksa, maca wrzucasz sobie na pendrive (win i mac to po jednym pliku).
    Działa bez instalacji. O hasło do pęku kluczy proszony jesteś po wybraniu bazy danych.

    pokaż komentarz
    TheMan_
  • Winhelp -2  

    IMO uzywanie KeePassa to już paranoja - lepiej mieć jakieś normalne, w miarę trudne do złamania hasło :P

    pokaż komentarz
    Winhelp
  • dawid69 -2  

    Administracja zj$%ała i tyle!

    pokaż komentarz
    dawid69
  • l_l 0  

    Jak tak czy siak trzymam wszystko w fajerfoksowym menadżerze który jest zabezpieczony na hasło.
    Nigdy mi nie przyszło do głowy aby szukać jakiegoś zewnętrznego programu typu keepass. Wszystko trzymałem w .txt ew. przy formacie, robiłem printscreeny menadżera w ff. Teraz wszystko mam w jednym pliczku posegregowane, jak chcę, mogę nosić to na penie, lub wysłać sama baze na gmail i bedac u kogoś sobie ja pobrac, importować do programu i zalogować się tam gdzie nie pamiętam hasła.

    pokaż komentarz
    l_l
  • r3m0 +1  

    Kolego @winhelp - pewnie, że łatwiej, ale czy bezpieczniej? Chodzi o to, że jedno, nawet trudne hasło może zostać złamane i wtedy ileś tam usług, do których ono broniło dostępu może pójść się "j%$ać", za przeproszeniem...
    Już nawet nie chodzi o samo jego złamanie, np. tęczowymi tablicami, ale podglądnięcie go przez kogoś czy też podsłuchanie keyloggerem - nie potrzeba superkomuterów i teraflopów, żeby zdobyć hasło - a jeśli ktoś miał wszędzie takie samo, to ma problem...

    pokaż komentarz
    r3m0
  • AIMIDO +3  

    Uff na allegro miałem hasło takie same... Na szczęście po zmianie hasła nie zauważyłem, żebym na allegro kupił spodnie z otworkami na pośladki... :P

    pokaż komentarz
    AIMIDO
  • spicmen -6  

    ja z chęcią usune konto ! PO TO

    pokaż komentarz
    spicmen
  • Abrakadabror +13  

    A nic dobrze sie czuje właśnie idę do Radka na piwo... trzymka i całuski

    pokaż komentarz
    Abrakadabror
  • kepak -3  

    A ty się najpierw pisać naucz. Podstawówka s-pływa na wykop, tfu.

    ps. Chociaż myślę ,że to po prostu włam na konto (gimbus to ty ?)

    pokaż komentarz
    kepak
  • kiitsch +2  

    Gimbus/Szalwia moze przez dluzszy czas nie zawitac do naszych internetow, policja go zabrala na przymusowe wakacje :(

    pokaż komentarz
    kiitsch
  • kukers 0  

    jasne, przymusowe wakacje ;) już widze to aresztowanie, jak jest gimbusem to max. go wezwa z mama na przesłuchanie (: nawet jakby był dorosły to żaden sąd człowieka nie aresztuje. szkodliwość społeczna zerowa, zagrożenie karą zadne, obaw mataczenia brak ;)

    enjoy ur fail administracjo wykopu

    pokaż komentarz
    kukers
  • stoickiszaleniec -2  

    no na maksa słabo. Bo to jest błąd za który powinni posadzić kogoś do kąta. To czysty kretynizm. Mało który d$#!$ skłonny byłby do takiego niedociągnięcia. Wstyyyyyyyyd.

    pokaż komentarz
    stoickiszaleniec
pokaż 

Wykopali i zakopali (665 / 39)