Komunikat na blogu o współpracy NK i Wykopu: http://www.wykop.pl/blog/post/57

Allegro.pl

Powiązane (2)

  pokaż (1) 
Pokaż: ustaw jako domyślne
pokaż obrazki

Komentarze (147)

  • Reklamy Google

  • darokrol +7  

    nie usunę konta na wykopie tylko dlatego że bylłaby to ogromna strata dla tego serwisu ;)

    pokaż komentarz
    darokrol
  • qspy +4  

    oj panowie admini pograzacie sie coraz bardziej, wstyd

    pokaż komentarz
    qspy
  • cinematic +33  

    Czy wiadomo kiedy Allegro zmieni nam hasła?

    pokaż komentarz
    cinematic
  • mariancb +3  

    tym razem wybaczam :)

    pokaż komentarz
    mariancb
  • Dygnitarz +22  

    Na podstawie umowy zawartej między NK a Wykopem, o której zgodnie z prawem poinformowaliśmy GIODO

    Ale samych zainteresowanych powiadomić o tej umowie nie łaska? Pff...

    pokaż komentarz
    Dygnitarz
  • Pol753 +21  

    Ja takiej umowy nie widziałem i dla mnie NK to dalej osoba trzecia.

    pokaż komentarz
    Pol753
  • DoZer +1  

    O ch$# to chodzi?
    Ja nie moglem dostac wlasnego hasha hasla, ale n-k na ktorej konta nie mam, mogla?

    pokaż komentarz
    DoZer
  • orcus 0  

    Naucz się czytać - nikt nikomu nawet hashy haseł nie przekazywał.

    A hasha własnego hasła uzyszkasz tak: sha1(twojehasło)...

    pokaż komentarz
    orcus
  • glasswalker +1  

    Pytanko: Nasza-klasa dostała te adresy od wykopu czy od "hiakerów"?
    Może chciała uniknąć sytuacji że wykop będzie bardziej popularny od naszej-klasy?

    pokaż komentarz
    glasswalker
  • darekry +1  

    oj wykop. problemy same. maila nie dostałem, chociaż rejestrowałem się na ten sam adres.
    czy udostępnili dane zgodnie z prawem? może, ale na pewno nie zgodnie z pp.
    dlaczego my mamy przestrzegać regulamin, a admini nie?
    przekazanie haszy zamiast adresów to tak jakby na podwórku powiedzieć "ten łysy, wysoki" zamiast "Adam Nowak" jeżeli wiadomo o kogo chodzi - bo n-k wysyła do odpowiednich osób maile, to nie ma różnicy.

    pokaż komentarz
    darekry
  • breeder +9  

    re,

    Właśnie przeczytałem wpis w blogu wykopowym apropos tego tematu i tam są wesołe wieści.

    > Na podstawie umowy zawartej między NK a Wykopem, o której zgodnie z prawem
    > poinformowaliśmy GIODO

    :-)

    Wydaje mi się, że ustawa o ochronie danych osobowych obowiązuje bez względu na to, jakie opinie na jej temat mają urzędnicy GIODO i czy zostali o czymś wcześniej poinformowani. Moim zdaniem ten fragment w przerysowaniu przypomina coś w stylu: "dałem chłopakom od łysego namiary na ludzi co śmigają niezłymi furami, a wcześniej zgodnie z prawem zgłosiłem ten fakt do odpowiedniego organu".

    Innymi słowy: dla użytkownika nadal nie jest jasne, czy aby nie doszło do złamania prawa, tzn. bezprawnego przekazania innej osobie informacji pozwalającej go zidentyfikować.

    To że adresy e-mail były zmienione z użyciem jednokierunkowej funkcji skrótu, czy może przekształcone w trójwymiarowe klocki złożone z ikonek fanzonuna, to są rzeczy techniczne. Sednem jest to, czy przekazano dane pozwalające na identyfikację choć jednego użytkownika serwisu Wykop.pl przez choć jedną osobę pracującą w serwisie Nasza-Klasa.pl.

    > W celu uniknięcia prób wykorzystania faktu wysyłania informacji do użytkoników
    > NK nie mogliśmy wcześniej o tym poinformować oficjalnie. To standardowa procedura w
    > takich przypadkach.

    Każdy z nas może wymyślić swoje standardowe procedury. Na przykład zakładanie kont tymczasowych lub aliasów wiodących do jednego konta poczty elektronicznej, żeby zarejestrować się w serwisie Wykop.pl.

    pokaż komentarz
    breeder
  • tomash-pl -2  

    Ale czy powołując się na Ustawę o ochronie danych osobowyś zadałeś sobie trud, żeby się z nią zapoznać dokładnie, czy tak tylko sobie gdybasz? :)

    pokaż komentarz
    tomash-pl
  • artrad -3  

    @tomash-pl - fajnie, że przeczytałeś tą ustawę, ale chyba nie do końca ją zrozumiałeś. Przetwarzanie a udostępnianie to dwie różne rzeczy. Przykładowo wykop.pl powierza dane firmie będącej właścicielem serwerów na których on pracuje. W tym zaś przypadku było to raczej udostępnienie, bo NK wykorzystała te dane.

    pokaż komentarz
    artrad
  • tomash-pl -1  

    @artrad ale przeczytałeś to w ustawie czy tylko gdybasz?

    Art. 7.
    Ilekroć w ustawie jest mowa o:
    przetwarzaniu danych – rozumie się przez to jakiekolwiek operacje wyko-
    nywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowy-
    wanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza
    te, które wykonuje się w systemach informatycznych

    pokaż komentarz
    tomash-pl
  • Sh1eldeR +5  

    @artrad:
    Ale NK nie dostała żadnych adresów, których by wcześniej nie miała. Dostała hashe, które mogła porównać z hashami w swojej bazie i w razie dopasowania (i tylko wtedy) odczytać adres e-mail ze swojej bazy. NK nie poznała żadnego nowego adresu, sam proces pozwalał jedynie na odczytanie adresów e-mail wykopowiczów, które już wcześniej mieli w swojej własnej bazie danych (i otrzymali je od nas, gdy zarejestrowaliśmy się na ich portalu).

    Jedyną informacją, jaką zyskali jest to, że użytkownik Naszej-Klasy, pan Jan Iksiński, używa również Wykopu i w obu serwisach podał ten sam adres e-mail.

    pokaż komentarz
    Sh1eldeR
  • artrad -1  

    @tomash-pl
    Chyba faktycznie źle się wysłowiłem i trochę pogdybałem. Jednak sprawa nie jest taka oczywista jak ci się zdaje, bo gdyby tak było jak piszesz, to cały sens ustawy o ochronie danych osobowych brałby w łeb, skoro do udostępnienia danych osobowych wystarczy podpisanie z kimś umowy, nawet przy braku zgody na to samego właściciela tych danych. Pewien prawnik często zabierający głos w sprawach internetowych też ma wątpliwości co do legalności takiego działania - http://prawo.vagla.pl/node/8646

    @Sh1eldeR - niezupełnie. Większość adresów mailowych jest łatwo odtworzyć na podstawie ich hashy. Powody:
    - większość osób ma konta na popularnych serwerach - czyli człon po "@" praktycznie w niczym nie utrudnia złamania, jest tylko kilka jego wariantów,
    - "nick" mailowy jest zazwyczaj dużo bardziej słownikowy niż hasło,
    - masz mocno ograniczony zbiór znaków, masz tylko małe litery, cyfry, podkreślenie i kropkę.

    pokaż komentarz
    artrad
  • orcus +1  

    Kurcze ciekawi mnie skąd wszyscy tak wiedzą co kto komu przekazał i nieufność względem administratorów - ciekwe czy zawsze się logujecie przez SSL(na wykopie dopiero od niedawna) bo jak nie to nie wiem czy wiecie ale Wasz provider może odczytać sobie wszystko co wysyłacie - łącznie z hałami itd... im też tak nie ufacie?

    Przecież ta baza i tak wyciekła... i to do gorszych rąk ni administratorzy n-k.

    pokaż komentarz
    orcus
  • sawickib +1  

    @artrad
    Masz racje, że odtworzenie adresu email z hasza może być łatwiejsze niż odtworzenie hasła. Przecież na tej samej zasadzie działają spamerzy, bo łatwiej jest zgadnąć adres mejlowy, niż go szukać w sieci. Pamiętajmy jednak o soleniu, to na prawdę potężna obrona.

    pokaż komentarz
    sawickib
  • cinematic -2  

    Sprawa jest prosta tylko wystarczy pomyśleć o spisku.

    A mianowicie odpowiednie "służby" zwróciły się do Wykop`u z "prośbą" o udostępnienie im danych. Wykop odmówił i jednocześnie poprosił o podanie przyczyn takowej prośby. Dostał odpowiedź, że agenci czytają wypowiedzi różnych użytkowników i są zaniepokojeni stanem świadomości polskich internautów. W opinii agentów i ku ich ogromnemu zdziwieniu, Polacy wcale nie są tacy głupi i wiedzą co się dzieje. Przykładem może być np. świadomość rozpoczęcia żałoby narodowej od poniedziałku tak, aby nie kolidowała ona ze zjazdem RM i dożynkami prezydenckimi w Spale.
    Wracając do meritum, Wykop odmówił udostępnienia danych swoich użytkowników i powiedział, że "jak chcecie, to se weźcie sami" No i sobie wzięli. Teraz agenci mają adres mailowy, połączony z nazwą użytkownika i numerem IP. Mogą bez problemu zidentyfikować i dotrzeć do użytkownika wyrażającego swoje opinie niezgodne z duchem (duchowością również) "społecznego współżycia".

    pokaż komentarz
    cinematic
  • JaFranek +14  

    Porównywane były adresy email i hasła. Skąd to wiem? Adresy email na obu stronach mam takie same ale hasła inne. I tylko dlatego ze hasła były inne NK nie zmieniło mi hasła.

    Zastanawia mnie teraz jak porównali hasła?
    Albo jeden z portali nie haszował haseł. Albo oba portale haszują tym samym algorytmem i bez solenia.

    pokaż komentarz
    JaFranek
  • Raffael 0  

    Też tak miałem, że tuż po dostaniu maila nic się nie zmieniło i myślałem że to jakaś ściema. Ale już po godzinie zalogować się na n-k nie mogłem.

    pokaż komentarz
    Raffael
  • vandral +5  

    Jak to jest, maile dostali wszyscy, którzy znajdowali się w starej bazie użytej do testów, czy po prostu każdy użytkownik posiadający taką samą pocztę na obu serwisach niezależnie od czasu zarejestrowania?

    pokaż komentarz
    vandral
  • m__b +1  

    @vandral
    maile otrzymaly wszystkie osoby ze starej bazy danych, ktore posiadaja konto na NK

    pokaż komentarz
    m__b
  • vandral +5  

    No to nie widzę większego problemu, jeżeli e-maile zostały porównane wyłącznie w zahashowanej postaci i dostali je wyłącznie użytkownicy ze starej bazy. Nikt osobiście na tym nie stracił, bo nie zostały udostępnione jego dane (e-mail), a pomogło to osobom, które już nie przeglądają wykopu, (i nie oglądają telexpressu;)) a są nadal na NK.

    Chociaż można z tego wywnioskować, że NK też nie soli haseł.

    pokaż komentarz
    vandral
  • Jog -7  

    @m__b, [b]jaja sobie robisz??[/b] daliście im mój adres email, tylko w udziwniony sposób, to tak jak zamiast dać łapówkę bezpośrednio do ręki, dać w kopercie - i tak sobie koperte otworzy i pieniądze wyjmie, tak samo NK - **NK ma baze emaili i haszy, wiec dla niej to rybka czy dostanie hasze czy emaile i tak ma te dane powiazane!!**

    pokaż komentarz
    Jog
  • Mete -2  

    ja pier... ale moze jednak uzytkownicy wykopu sa bardziej inteligentni od tych z fotki czy n-k ... i sami potrafia zadbac o swoje bezpieczenstwo w wirtualnym swiecie
    wiele razy padalo haslo "selekcja naturalna" moze wreszcie pora aby stalo sie faktem

    osobiscie bylem zaszokowany mailem od obslugi n-k ... bralem to nawet za probe wyludzenia hasla i wnikliwie patrzylem na adres e-mail
    a po stwierdzeniu ze jest prawdziwy czulem zazenowanie ze ktos sprzedal moje dane "osobowe"

    pokaż komentarz
    Mete
  • chmurli 0  

    potwierdzam, porównywane musiały być emaile i hasła!!!
    ja też nie dostałem żadnego maila pewnie dlatego że miałem inne hasła.

    pokaż komentarz
    chmurli
  • cinematic 0  

    Mete
    osobiscie bylem zaszokowany mailem od obslugi n-k ... bralem to nawet za probe wyludzenia hasla i wnikliwie patrzylem na adres e-mail
    a po stwierdzeniu ze jest prawdziwy czulem zazenowanie ze ktos sprzedal moje dane "osobowe"

    Wnikliwie patrzyłeś na adres mail? A wiesz o tym, że nagłówki maili się fałszuje.

    pokaż komentarz
    cinematic
  • Godlike_Atheist +5  

    Miałem na NK fake konto do czytania - dzięki wykopowi hasło zostało zresetowane. Mogę oczywiście sobie przypomnieć hasło przy użyciu opcji Zapomniałem hasła, jednak wymaga to ode mnie podania mojej daty urodzenia. Daty urodzenia fikcyjnego konta. Śmiech na sali, przez to musiałem się rejestrować ponownie, a sam straciłem konto z bardzo wczesnym, sześciocyfrowym ID na stronie naszej-klasy ;-) Dzięki!

    pokaż komentarz
    Godlike_Atheist
  • Misiowesprawy +4  

    Piszcie sobie co chcecie, ale teraz moje anonimowe konto na wykopie zostało powiązane z bynajmniej nie anonimowym kontem na naszej klasie. A ja sobie tego nie życzę.

    pokaż komentarz
    Misiowesprawy
  • Wareq +49  

    Narzekacie, że ktoś po raz pierwszy pomyślał o waszym bezpieczeństwie.

    pokaż komentarz
    Wareq
  • Makdaam +19  

    Dobrze wiedzieć, że wcześniej nikt nie myślał ;P
    pozdrowienia z putinf2004

    pokaż komentarz
    Makdaam
  • Zombiak +39  

    No tak, może niedługo w imię naszego bezpieczeństwa będą nam czytać korespondencję, bo może dajemy się nabrać na nigeryjski przekręt. Jeszcze profilaktycznie sprawdzą czy nie jesteśmy terrorystami i przetrząsną nam mieszkanie, tak 2 razy do roku. Z inwigilują życie prywatne i w ogóle zabronią ruszać się z miejsca zamieszkania bez specjalnej przepustki. Po prostu zatroszczą się o nasze bezpieczeństwo. Nie dzięki, nie chce aby, ktoś rozporządzał moimi danymi bez mojej wiedzy. Skoro regulamin mają w dupie i udostępniają maile komu popadnie to jaką mam pewność, że te tony spamu przychodzące co dzień na moją skrzynkę (w 100% filtrowane całe szczęście ;d) to nie częściowo zasługa wykopu?

    pokaż komentarz
    Zombiak
  • orik +2  

    Ludzie, wy pierwszy raz z internetu korzystacie? Kto podaje swój prywatny adres email, jeżeli to nie jest niezbędne? Wiadomo, że taka praktyka prowadzi do otrzymywania góry spamu każdego dnia. Jak widać skutki mogą być nawet poważniejsze (czego nikt wcześniej nie przewidział).
    Ja nigdy, nigdzie nie podaję swojego prywatnego adresu email (wyjątek stanowią moi nowi znajomi), dlatego nie martwię się o bezpieczeństwo swoich poufnych wiadomości, oczywiście zdając sobie sprawę, że serwer z moją pocztą może być kiedyś przeszukany bez mojej wiedzy przez osoby trzecie, ale tego można uniknąć jedynie przez nieposiadanie żadnej poczty elektronicznej. Do rejestracji używam jednego z dwóch adresów założonych właśnie po to aby tam otrzymywać cały niechciany spam i nie przechowywać tam ważnych informacji na swój temat.
    Po informacji od administracji Wykopu o wycieku bazy danych zmieniłem swoje hasło na jednym z kont 'na spam' (użytym do rejestracji na wykop.pl).
    Jeśli ktoś czuje się bardzo urażony postępowaniem administracji wykopu, to niech sobie stąd idzie. Będzie trochę ciszej.

    pokaż komentarz
    orik
  • kolnay -1  

    O bezpieczeństwie też myślą np. ci, co najchętniej by ci kamerę CCTV w domu zamontowali.

    pokaż komentarz
    kolnay
  • Al-masil 0  

    Właśnie raz ktoś pomyślał a wszyscy się tylko rzucają. Może powinniście korzystać tylko z portali nie wymagających logowania lub używać jednorazowych adresów, zabezpieczajcie się sami a nie tylko liczycie na innych.
    ps. I dajcie spokój administratorom w końcu, każdy popełnia błędy a oni przynajmniej się starają swoje naprawić a nie olewają sprawę!

    pokaż komentarz
    Al-masil
  • prusi -1  

    "Może powinniście korzystać tylko z portali nie wymagających logowania lub używać jednorazowych adresów, zabezpieczajcie się sami a nie tylko liczycie na innych."
    przepraszam, ale co ty p!%#%$%isz? mam używać 10 maili i za każdym razem jak sie gdzies rejestruje zakładać nowy? ja się zabezpieczam ustawiając hasło, na ochronę danych na serwerze nie mam żadnego wpływu.

    "I dajcie spokój administratorom w końcu, każdy popełnia błędy a oni przynajmniej się starają swoje naprawić a nie olewają sprawę!"
    to już nie wiem, jesteś za czy przeciw takim akcjom?

    pokaż komentarz
    prusi
  • kubapolice +12  

    Jeżeli masz konto powiązane z n-k to nie złamali własnego regulaminu.

    pokaż komentarz
    kubapolice
  • zajebisty +8  

    o jakim koncie mówisz kolego ? jeśli o emailu to chyba zapomniałeś że jest on tutaj niejawny... Może jutro porównają twojego maila z tym z allegro itd ?

    pokaż komentarz
    zajebisty
  • Wiatro +5  

    Dokladnie. Jak napisal kolega wyzej. Jedna sciema i robia nas w balona. Rownie dobrze mogli by napisac ze podales tutaj swojego maila to zawarli umowe z Twoja żoną (za Twoimi plecami oczywiście) aby w w interesie Twojego dobra (bo sami wiedza co najlepsze dla Ciebie) ona mogla monitorować Twoją aktywność na wykopie Powiem tyle że naprawdę o ile można administracje wykopu zrozumieć iż każdy popełnia błedy i to włamanie to była wpadka to teraz pojechaliście równo po bandzie. Skąd wiadomo do czego NK uzywa tych informacji. Ja np nie mam zaufania do nich że nie przekazują tego dalej. Stawiacie użytkownika w sytuacji że siłą rzeczy jego dane (powierzone wykopowi a nie NK) stają się również własnością NK (takie jak np opinie wygłaszane na temat piractwa) i oprócz regulaminu wykopu musi się on teraz martwić również o regulamin NK.

    pokaż komentarz
    Wiatro
  • John112 +2  

    a wy jeszcze wierzycie w to, że miedzy największymi firmami nie wymiany danych???

    pokaż komentarz
    John112
  • kr2y5i3k +8  

    Dzis na wykopie pojawiły się w wykopalisku wykopy o tym, iż zresetowano hasła na NK osobom z afery z wyciekiem danych (znajdował się tam mój login i hasło). Czy aby na pewno WYKOP podał same loginy? Czy może podał login i coś jeszcze (np. haslo?), by sprawdzić podobieństwo jak na NK? Miałem taki sam login i hasło, e-mail do NK i do WYKOPu. Zaraz po informacji o wycieku danych zmieniłem hasła (inne na NK, inne na WYKOPie) Dziś żadnego e-maila abym zmienił hasło na NK nie dostałem. Dziwne ..

    pokaż komentarz
    kr2y5i3k
  • m__b +36  

    porównane zostały tylko i wyłącznie zahashowane adresy mailowe

    pokaż komentarz
    m__b
  • gorzka +16  

    To dlaczego nie dostałam żadnego maila, mimo że używam jednego adresu mailowego na obu portalach?

    pokaż komentarz
    gorzka
  • artrad -7  

    Adres emialowy:
    nick - kilka znaków, tylko małe litery cyfry i "" "." (za o2.pl), wymyślone tak aby były łatwe do zapamiętania,
    _@     - wiadomo
    adres serwisu pocztowego - w ponad 95% jeden z kilku najpopularniejszych: wp.pl, o2.pl, gmail.com itd.
    Bardzo łatwo to złamać choćby głupim bruteforcem. Właściwie to aż głupio nazywać to "łamaniem". Jest to praktycznie to samo co wymienienie się samym adresem email.

    Poza tym, samo poinformowanie innego serwisu o tym, że ich użytkownik jest użytkownikiem innego, konkretnego serwisu budzi spore wątpliwości.

    pokaż komentarz
    artrad
  • prusi +9  

    "porównane zostały tylko i wyłącznie zahashowane adresy mailowe"
    raczej "aż", adres mailowy to niejako PESEL w internecie, nie podaje go każdemu (nawet w formie zahashowanej bo jeśli bedzie "match" to przecież mam odkodowanego maila w swojej bazie) kto mnie o to poprosi, normalnym by była prośba do n-k o komunikat do wszystkich użytkowników, albo stosowna widoczna informacja (okienko dialogowe) podczas logowania na wykopie, a nie takie grzebanie w czyichś danych. troche pomyślunku, bo nie pamiętam, żebym podawał mój adres e-mail wam w innym celu niż potwierdzenie założenia konta (jako zabezpieczenie przed botami i multikontami).

    pokaż komentarz
    prusi
  • kr2y5i3k +5  

    @m__b
    tak jak pisałem - login, hasło, e-mail miałem identyczne na wykopie jak i NK, a żadnego e-maila od NK nie dostałem ... czyli e-mail nie gra roli bo nadal mam ten sam i jego nie zmieniałem, loginu też nie można, jedynie co zmieniłem to hasła do obu portali - teraz każde jest inne ...

    pokaż komentarz
    kr2y5i3k
  • Wilk +14  

    m__b - tylko, nie tylko... tak czy inaczej zlamaliscie zasady polityki prywatnosci. Dajecie uzytkownikom regulamin do akceptacji, a potem pokazujecie ile ten regulamin jest wart.

    Z jakimi innymi serwisami dokonaliscie "tylko wymiany hashy"?

    pokaż komentarz
    Wilk
  • Jog +8  

    @m__b, [b]jaja sobie robisz??[/b] daliście im mój adres email, tylko w udziwniony sposób, to tak jak zamiast dać łapówkę bezpośrednio do ręki, dać w kopercie - i tak sobie koperte otworzy i pieniądze wyjmie, tak samo NK - **NK ma baze emaili i haszy, wiec dla niej to rybka czy dostanie hasze czy emaile i tak ma te dane powiazane!!**

    pokaż komentarz
    Jog
  • orcus -1  

    żeście chyba ociepieli... tak dużo krzyku o informację, że jest się jednocześnie użytkonikiem n-k i wykopu? Sprawny bot i tak mógłby te konta w miarę szybko powiązać. To jedyna informacja którą wykop udostępnił n-k.

    Brak resetyu hasła może oznaczać, że robili to wybiórczo - jeśli ktoś zmienił hasło(czas ostaniej zmiany mogą sobie logować) od czasu gdy zrobiony być zrzut BD to maila nie wysyłali. Ot i cała teoria spiskowa.

    pokaż komentarz
    orcus
  • lobo -4  

    Ludzie, ale macie problem. Powiedzcie szczerze co wam ta zmiana haseł zaszkodziła? Narzekacie co najmniej tak jakby m__b wam zgwałcił matkę. pomyślcie co się stało wykop udostępnił zahashowane adresy email z czego nk. wyłowiła (porównując hashe ze swoją bazą) maila użytkowników obu serwisów i zmieniła im hasła. Dosłownie tragedia. Niektórzy narzekają, że teraz nk wie, że macie też konto na wykopie i co z tego? Jedyne co wie to to, że niektórzy użytkownicy nk, mają konto na wykopie, znają ich maile (bo i tak je mieli w bazie), ale nie wiedzą jakie mają pseudonimy na wykopie...

    I dalej polityka prywatności też moim zdaniem nie została złamana bo nie przekazano adresów email w formie jawnej, tylko jako hash. A jeżeli ktoś uważa, że hasha można łatwo odczytać to proszę cb646f7727a92c7c2763223a36f247c0a326982a (sha1), życzę powodzenia.

    pokaż komentarz
    lobo
  • prusi +3  

    "Powiedzcie szczerze co wam ta zmiana haseł zaszkodziła?"
    zmiana haseł? nic, ale nie rozumiem czemu inne serwisy mają mieć informacje gdzie posiadam konto.

    "Niektórzy narzekają, że teraz nk wie, że macie też konto na wykopie i co z tego? Jedyne co wie to to, że niektórzy użytkownicy nk, mają konto na wykopie, znają ich maile (bo i tak je mieli w bazie), ale nie wiedzą jakie mają pseudonimy na wykopie..."
    i? no na razie udowodniłeś tylko, że tobie to wisi, a co dalej?

    "I dalej polityka prywatności też moim zdaniem nie została złamana bo nie przekazano adresów email w formie jawnej, tylko jako hash."
    człowieku, a jak wyciekła baza danych to myślisz, że hasła były jawnie zapisane? też wykradli hashe, kumasz?

    najłatwiej było po prostu poprosić n-k o wiadomość do wszystkich użytkowników, najprościej, najefektywniej i bez wymiany danych.

    pokaż komentarz
    prusi
  • lobo -3  

    No i myślisz, że tak łatwo odszyfrować zahashowanego maila? Dałem przykład wyżej zahashowanego maila bez żadnej soli życzę powodzenia w jego odgadnięciu.

    pokaż komentarz
    lobo
  • orcus 0  

    I dalej polityka prywatności też moim zdaniem nie została złamana bo nie przekazano adresów email w formie jawnej, tylko jako hash. A jeżeli ktoś uważa, że hasha można łatwo odczytać to proszę cb646f7727a92c7c2763223a36f247c0a326982a (sha1), życzę powodzenia.
    Mimo, że się z Toą zgadzam chciałbym żebyś zrozumiał na czym polega problem z wyciekiem dużej bazy. Otóż mając takich hashy 50.000 i wiedząc mniej więcej jak są zudowane możemy odpalić zwykłego brute-forca. Powiedzmy, że trafimy 1/25 mniej złożonych ciąhów których mamy hashe. To daje 2.000 odkodowanych ciągów. Oczywiście nie opłaca się tego robić z hashami e-maili bo zyczzajnie nia są warte mocy obliczeniowej którą zużyliśmy do brute-forca. To jedynie przykład dlaczego wielkość bazy ma znaczenie i nie można porówynwać "łamania" jednego hasha do łamania hashy z bazy.

    Co innego, że hashe powinny być solone. Wtedy mamy jedne pole więcej w bazie ale czy łąmiemy 50.000 haseł czy jedno nie ma różnicy - pod warunkiem że w każdym wpisie jest inna sól.

    pokaż komentarz
    orcus
  • lobo -2  

    Oczywiście, że bruteforcem można je złamać, ale ile to czasu by to zajęło. Po prostu nie wierzę aby nk bawiła się w coś takiego.

    pokaż komentarz
    lobo
  • prusi +2  

    "Oczywiście, że bruteforcem można je złamać, ale ile to czasu by to zajęło."
    tęczowe tablice albo nVidia CUDA, poza tym, osób dla których hashe się zgadzały maile mają bez odkodowywania.

    pokaż komentarz
    prusi
  • orcus -2  

    Tęczowe tablice dla sha-1 o długości około 15 znaków które na dodtek mogą być tym co mamy w mailach?

    Gratuluje - właśnie skróciłeś czas liczenia ze 100 miliardów lat do miliona... Poza tym po cholerę n-k cuda? Przecież mają tyle mocy obliczneiowej, że znaleźli się w TOP500 superkomuterów.

    pokaż komentarz
    orcus
  • kolnay -4  

    Czyli nasza-klasa i wykop hashowali maile w ten sam sposób? Nikła szansa.

    PS. http://www.golubev.com/hashgpu.htm

    pokaż komentarz
    kolnay
  • lobo -1  

    kolnay chyba nie do końca zrozumiałeś jak to działa, oba serwisy mają w swojej bazie niezahashowane adresy email użytkowników, administracja wykopu zrobiła hashe wszystkich maili i wysłali je nk, nk zrobiła swoje hashe i je porównała ot i tajemnica. Teraz najstraszniejsza rzecz nk wie, że niektórzy użytkownicy mają konto na wykopie (wow tragedia) ciekawe co wam zrobi...

    pokaż komentarz
    lobo
  • kolnay 0  

    Tak, doczytałem już sobie niżej.
    Dziwi mnie jednak minusowanie pytań.

    pokaż komentarz
    kolnay
  • Double_G +3  

    Widzę, że jednak gimbusy w pewien sposób osiągnęły swój cel bo doprowadzili do zburzenia w miarę dobrych relacji pomiędzy userami i adminami wykopu.

    pokaż komentarz
    Double_G
  • Sondokan +1  

    Pieprzcie się z Waszą ochroną i dobrem użytkowników! Już dawno zmieniłem hasło na n-k i allegro (za sprawą gimbusa) co i tak było za późne, a teraz wielce resetują hasło. Zaś musiałem tę 20 znakową kombinację wprowadzać dwa razy. Do dupy panie.

    pokaż komentarz
    Sondokan
  • pablitow +2  

    Jest to strasznie niepoważne z strony wykopu.

    Dlatego właśnie zmieniłem swój email na nowy 10 minutowy by więcej mojego emaila nie rozdawali:
    http://10minutemail.com/10MinuteMail/index.html

    pokaż komentarz
    pablitow
  • Raffael +62  

    Gorzej jak zapomnisz hasła. Nie przywrócisz go sobie na 10 minutowy mail.

    pokaż komentarz
    Raffael
  • zajebisty +6  

    lepiej założyć nowe konto na wykopie niż mieć spam na poczcie e-mail
    duży minus dla wykopu

    pokaż komentarz
    zajebisty
  • pablitow +4  

    a po co mi email prawdziwy na wykopie czy NK? wtedy zakładam nowe konto

    pokaż komentarz
    pablitow
  • whd +1  

    Idiotyzm. Nie chcesz odbierać spamu to po prostu nie czytaj tej skrzynki, dzięki temu zawsze w razie potrzeby przywrócenia hasła będziesz miał taką możliwość i nie stracisz całego swojego dorobku na tych serwisach.

    pokaż komentarz
    whd
  • pkrukowski -2  

    Jestem oburzony!!!

    pokaż komentarz
    pkrukowski
  • NoviQ +1  

    Ludzie, czytajcie co pisze w komentarzach sam właściciel wykopu, cyt.
    "porównane zostały tylko i wyłącznie zahashowane adresy mailowe "

    Niektórzy zachowują się tu jak dziennikarze Faktu czy innej ulicznej gazetoszmaty. Ktoś próbuje ratować użytkownikom dupę, nie łamiąc zresztą żadnej ustanowionej przez siebie polityki, to zaraz znajdzie się jeden z drugim, którzy zaczną robić z tego bezpodstawną, idiotyczną aferę.

    Właśnie takie idiotyzmy powinno się na tym serwisie zakopywać w pierwszej kolejności. Nie dajmy się ogłupić, odrobinę zaufania dla ludzi. Nie wszyscy chcą Was od razu okraść i zgwałcić Wasze siostry.

    pokaż komentarz
    NoviQ
  • anaron_duke +19  

    1. Ufałem. Hasła wyciekły. Nie ufam.
    2. Jedyny sposób porównania emaili bez ich udostępniania jest taki:
    - Wykop hash%#e wszystkie maile które wyciekły
    - NK hash%#e wszystkie maile ze swojej bazy (czyli kilka milionów)
    - NK porównuje zahashowane maile z Wykopu z tymi ze swojej bazy.
    Pogrubiony przez Ciebie cytat nie wyjaśnia, czy taka była procedura. Mówi, jak wyglądało porównanie, a nie czy maile poszły do NK w wersji zahashowanej czy nie.

    pokaż komentarz
    anaron_duke
  • m__b +9  

    @anaron_duke
    Dokładnie w ten sposób, w który opisujesz w pkt.2.

    pokaż komentarz
    m__b
  • faramir2 +4  

    Co i tak nie zmienia faktu, że jeśli (hash(nkemail)==hash(wykopemail)) wyślijwiadomość(nkemail);

    Dodatkowo, może NK zapisuje kiedy ostatnio była zmiana hasła (jakieś logi) i wysłała tylko do tych, którzy nie zmienili hasła przez ostatnie 2 miesiące albo jakoś tak?

    pokaż komentarz
    faramir2
  • KrzysiekD +3  

    Przecież w ten sposób bardzo prosto jest sprawdzić które e-maile są e-mailami użytkowników wykopu.

    pokaż komentarz
    KrzysiekD
  • M4ks -6  

    tylko dlaczego emaile nie przyszly na hash, tylko na podany email? Zaraz zaraz, a może jednak jest potrzebny konkretny adres email!
    A czy ja mogę dostać te zupełnie niegroźne nic nie mowiące hashe, bo może znam kogoś kto może mieć problem, to mu wyśle.. ;)

    pokaż komentarz
    M4ks
  • koniczynek +1  

    Które NK i tak ma. Więc co za problem. Wiedzą który userzy są na wykopie a którzy nie.

    pokaż komentarz
    koniczynek
  • faramir2 0  

    Właśnie - adresy e-mail ma, ale wcześniej nie wiedział, że mój profil o numerze jakimś, to ta sama osoba, co ... . Właśnie - mają adresy e-mail ale nie loginy... Mogą wiedzieć, że mam konto na wykopie, ale to tylko tyle (a zarazem aż tyle).

    pokaż komentarz
    faramir2
  • krys_info 0  

    Coś się zepsuło bo nie mam opcji "zakop".

    pokaż komentarz
    krys_info
  • Jog +4  

    nie działa też pogrubienie w komentarzach przy m_b... chyba sobie tak ustawił chłop by nikt na niego nie krzyczał skoro to jego serwis ;))

    pokaż komentarz
    Jog
  • krys_info +6  

    A! Bo już wcześniej zakopałem [głośne klepnięcie w czolo]

    pokaż komentarz
    krys_info
  • tbhthelolmaker +3  

    [komentarz usunięty]

    pokaż komentarz
    tbhthelolmaker
  • Kecarg 0  

    Jak zwykle najlepsi specjaliści od bezpieczeństwa są na wykopie. Najlepiej to sobie usuńcie konta, a nie będziecie biadolić jak to wam źle z tym wykopem.

    pokaż komentarz
    Kecarg
  • breeder +4  

    > Najlepiej to sobie usuńcie konta, a nie będziecie biadolić

    Drogi kolego, dlaczego nazywasz słuszne zabieganie o jakość ochrony swoich danych biadoleniem?

    pokaż komentarz
    breeder
  • ZyZ 0  

    kolejny wykop zbulwersowanego gimnazjalisty. Rozumiem ze Ty po wycieku takich danych mialbys w d... nosie dobro userow i wyszedl z zalozenia ze ich konta to ich sprawa wiec jak po wpadce nie zmienili hasla (jak nakazuje rozsadek) to jest to ich problem?

    ech, wykop z serii 'bo w 'fakcie''/'bo wydaje mi sie ze w bangkoku' - zdecydowanie zakop.

    pokaż komentarz
    ZyZ
  • jemjom_squad -3  

    Pie r dolicie głupoty za przeproszeniem. Jakby komuś nagle ktoś zmienił hasło na nk czy allegro to zaraz by była burza czemu nie zostały powiadomione inne polskie serwisy. Weź tu dogódź polakowi. Pierdzielona mentalność buraków. Taka prawda.

    pokaż komentarz
    jemjom_squad
  • Messi666 -5  

    mam pytanie, kiedy dostane e maila z redtube abym zmienil haslo bo wchodze dzis na strone, mam potrzebe, a tu limit wyczerpany, chyba ci 15 latkowie nadal maja kopie tych adresów ;/

    pokaż komentarz
    Messi666
  • kamykthm -1  

    teraz to już się czepiasz...

    pokaż komentarz
    kamykthm
  • Messi666 -7  

    wiec zrobmy zbiorowy pozew. pare tysiecy ludzi to juz chyba coś? niech nam wypłacą milionowe odszkodowania.

    pokaż komentarz
    Messi666
  • kamykthm +1  

    Chciałbym. Ale intuicja podpowiada mi ze to nie wypali :)

    pokaż komentarz
    kamykthm
  • westsiderr +26  

    To idź. Tam do góry jest przycisk "wyloguj".

    pokaż komentarz
    westsiderr
  • Eoghan -3  

    marianpazdzioch jednego takiego jak Ty mniej wśród nas, to jeden problem mniej dla wykopu.
    Śmieszni jesteście ludzie, że robią coś dla waszego bezpieczeństwa, a wy tylko musicie się zawsze do czegoś czepić i szukać sensacji. I nie mam tu na myśli bynajmniej osób, które po wieści o wycieku bazy wykopu zmienili hasła jeśli gdzieś mieli takie same, ale o 80% użytkowników, którzy tego nie zrobili.

    pokaż komentarz
    Eoghan
  • Owlosiaty-Dzik -5  

    Nie schizujcie. Jak wybuchnie epidemia (prawdziwej) ptasiej grypy czy czegokolwiek k#%$a innego, to będziecie przeciwni podania szczepionki także nieubezpieczonym, bo to sprzeczne z przepisami? Przykład ekstremalny, ale zasada podobna.

    To tylko wykop i nasza-klasa. Jeśli tak bardzo was to wkurza, to zbojkotujcie te serwisy, bo chyba nie są wam potrzebne do szczęścia? Idźcie na piwo albo na imprezę... albo zróbcie coś dobrego dla ludzkości. And stop being so fucking negative!

    pokaż komentarz
    Owlosiaty-Dzik
  • kolnay -1  

    Szczerze mówiąc to ten przykład był do dupy.

    pokaż komentarz
    kolnay
  • programer -7  

    HAHA a najlepszy fragment to ten: " w trosce o bezpieczeństwo Pana/Pani danych nasz zespół zmienił hasło dostępu do Pana/Pani profilu w portalu Nasza-klasa.pl." HAHA a nic nie zmienili! Przypomina to mi naszych polityków, dużo gadają ,a mało robią.

    pokaż komentarz
    programer
  • zajebisty +16  

    W twoim przypadku hasło do serwisu pokryło się z tym na maila. Mamy twoją pocztę, adresy i loginy do banku oraz fotki twojego fajfusa, które umieścimy na głównej jak cała sprawa przycichnie.
    Pozdrawiamy - administracja Wykop.pl

    pokaż komentarz
    zajebisty
  • kgadek +1  

    @programer: to się nazywa ironia, ew. żart.

    O Boże, spraw, by ludzie zaczęli widzieć oczywiste oczywistości...
    ...i przestrzegali własnych obietnic...

    (na marginesie - bot internetowy nie ma dostępu do maili, chyba że sytuacja z wykradnięciem bazy się powtórzyła...)

    pokaż komentarz
    kgadek
  • Messi666 -7  

    Jutro ide na policje zlozyc zawiadomienie na portal wykop.pl za zlamanie tego punktu regulaminu. Bede domagal sie zamkniecia tego poratu, ucierpialo na tym 100 tys osob ponad, oraz bede domagal sie scigania przez organ wladzy portau nasza-klasa.pl za posaidanie moich danych z serwisu wykop.pl skoro scigaja 15-latkow ktorzy skopiowali te pliki to rzadam takze aby scigali nasza-klase bo takze ona posiada kopie moich danych. A seris wykop.pl ma zostać zamkniety za zlamanie tych reguł i wyrzadzenie krzywdy 120 tys urzytkownikom.

    pokaż komentarz
    Messi666
  • postaldude -7  

    Synku wypier.... z tąd i to w podskokach...

    pokaż komentarz
    postaldude
  • Messi666 +1  

    z tad ? wez slownik czlowieku i naucz sie gramatyki i ortograifi

    pokaż komentarz
    Messi666
  • Jog +33  

    może i dobre posunięcie, ale wolałbym wiedzieć wcześniej, że dajac swój adres email wykopowi, daję go NK, bo mają jakąś umowę, którą zawarli bez mojej wiedzy i zgody
    a teraz jeszcze sciemniaja ze nie dali emaili tylko hasze z emaili... ale serwis wykop mial przeciez emaile i hasze do nich powiazane (bo jak inaczej by wyslal emaile ludzion) wiec NA JEDNO WYCHODZI, to tylko sciema!

    w dodatku przy rejestracji na wykop.pl odrzuca emaile tymczasowe - koniecznie musi byc prawdziwy - czemu im tak bardzo na tym zalezy? przeciez to tylko dziala na moja szkode jak widac
    wniosek jeden - nigdy w zyciu zadnemu portalowi nie dawac prawdziwych danych - no chyba ze w ostateczności, nie dość ze nie potrafią zadbac o bezpieczeństwo powierzonych danych to radosnie wymieniaja je z innymi firmami (sciemniajac ze to tylko hasze), nie mowiac juz ze policja skarbowa, czy po prostu policja i tak ma prawo od nich te dane otrzymac, wiec po co im podawać prawdziwe? do czego wam moj prawdziwy email? ja chce sobie czytac ciekawe/śmieszne treści a nie dawac im moje dane osobowe! (email zalicza sie do takich danych)

    pokaż komentarz
    Jog
  • Lucius +16  

    Zrobił dobrze tylko ciemna masa nie rozumie i robi sensację z niczego zamiast się cieszyć że Wykop nie ma w dupie całej tej afery tylko coś stara się wyprostować ...
    Zapomniałem dodać że możecie mnie zminusować ale pamiętajcie to nie zmieni sytuacji że daliście się zmanipulować pierwszemu oburzonemu który nie skumał o co biega !

    pokaż komentarz
    Lucius
  • zwierzak2003 +11  

    Kto integrował konta Wykop-NK ręka do góry!

    Nooo, i teraz przestańcie gadać o łamaniu własnego regulaminu.

    pokaż komentarz
    zwierzak2003
  • giaco +5  

    Ludzie, przecież wyraźnie było napisane, że zostały porównane tylko hashe zakodowanych maili! Nikt samych maili nikomu nie wysyłał. Portal zrobił coś dla Was (i dla mnie też), a Wy się czepiacie! A gdyby nic nie zrobił, ktoś zbagatelizował by sprawę i nie zmienił hasła po kradzieży, pewnego dnia by się obudził jako przyjaciel radia maryja wyzywający od h#$ów swoich znajomych i członek grupy jp na 100%. A tak przynajmniej zostaliśmy "zmuszeni" do zmiany hasła, ale przede wszystkim myślę, że był to sygnał do ludzi, że są w gronie userów zagrożonych i jeśli mamy takie samo hasło na pocztę, do banku itd. to dla własnego bezpieczeństwa warto je zmienić.
    Cała akcja ma też taki +, że ludzie się obudzili i zrozumieli, że jedno hasło do wszystkiego to nienajlepszy pomysł...

    Ps. A jeśli boicie się o maila, że zaczniecie dostawać spamy itd. to załóżcie konto na gmail.com, a nie na tych dziadowskich polskich pocztach, na których średnia spamu to 20/dobę.

    pokaż komentarz
    giaco
  • sroka22 -1  

    @jog: a teraz jeszcze sciemniaja ze nie dali emaili tylko hasze z emaili... ale serwis wykop mial przeciez emaile i hasze do nich powiazane (bo jak inaczej by wyslal emaile ludzion) wiec NA JEDNO WYCHODZI, to tylko sciema!

    Jesteś głupi. Nasza-Klasa nie wyciągnie Twojego maila z hasha... a wykop nie musi bo ma go normalnie w bazie. Więc nie na jedno wychodzi, i to nie ściema.

    pokaż komentarz
    sroka22
  • Bylek -2  

    Oni nie udostępnili adresów e-mail. Wykop dał NK adresy do porównania - jeśli adres na wykopie zgadza się z adresem zarejestrowanym na nk, użytkownik dostawał taki właśnie list z informacją. Adresów e-mail które nie pokrywały się z bazą wykopu i NK, nasza-klasa i tak nie może wykorzystać do celów marketingowych, bo nie otrzymali na to zgody użytkownika, więc takie adresy e-mail lecą do kosza.

    pokaż komentarz
    Bylek
  • breeder +6  

    > Portal zrobił coś dla Was (i dla mnie też), a Wy się czepiacie!

    To ja Ci pod domem nasram i powiem, że się czepiasz, bo chciałem dobrze – glebę użyźnić.

    pokaż komentarz
    breeder
  • sroka22 +2  

    bardziej powinieneś to porównywać to posprzątania gówna bez jego zgody...

    pokaż komentarz
    sroka22
  • kali84 0  

    ciekawe dla mnie jest to, że do nk i wykopu mam te same loginy, podane maile i hasła(innych hasel używam do serwisów z których może być więcej kłopotów w razie czago jak allegro) a żadnej wiadomości od nk nie dostałem.

    pokaż komentarz
    kali84
  • postaldude -7  

    Tylko d##!! używa tych samych danych wszędzie.

    Skończcie ten lament bo rzygać się chce....

    A jak się nie podoba to won na Wysraj.to ...

    pokaż komentarz
    postaldude
  • giaco 0  

    @breeder jak mi nasrasz pod domem to będzie mi śmierdziało i będę musiał to posprzątać. Poza tym za sranie pod czyimś domem grozi kara grzywny.
    Tu zostały porównane hashe czyli np. 28c59e1d7cc39b865bee9bc018382a84
    Jeśli na wykopie i na nk znajdowały się takie same hashe nasza-klasa z automatu wysyłała do usera maila.
    Jeśli tak bardzo zależy Wam na prywatności to zrezygnujcie z neta i telefonu komórkowego. Rozrzucacie swoje maile na prawo i na lewo, macie takie same hasła na wszystkie portale, a jak coś się dzieje i ktoś chce Wam pomóc wytykając po części Wasze błędy to się plujecie jak mochery.
    Wiadomo, że są hakerzy i że nasze dane nie są do końca bezpieczne. Chcesz się zabezpieczyć? Nie zakładaj nigdzie kont!
    Robicie z igły widły.
    Zauważcie też, że duża część userów internetu nadal miałaby takie same hasła na poczte, nk, wykop, konto bankowe, itd., itp. gdyby nie ta sytuacja.

    pokaż komentarz
    giaco
  • Makdaam 0  

    @giaco: mi nk nie przysłała maila, prawdopodobnie podałem inne (zwykle tak robię), mam różne hasła do różnych serwisów. Mimo tego będę zwracał uwagę na brak kompetencji ze strony administratorów wykop.pl:
    1. zrobili to wbrew swojej własnej polityce prywatności, ile warte są inne zapewnienia tam zawarte?
    2. IMO zrobili to głównie dlatego, żeby nie można było zarzucić im bezczynności, a nie dlatego żeby uratować miliony od zgubnych skutków ich własnej głupoty
    3. była informacja na wykopie (co prawda wymuszona przez disclosure) o tym, że hasła poszły w świat, jeżeli ktoś nie zmienił po niej haseł, a miał takie jak na wykopie, to już jego własny problem i wykop nie powinien niańczyć tego typu użytkowników

    pokaż komentarz
    Makdaam
  • orcus 0  

    Ty wiesz czym się różni zblokowanie konta od zresetowania hasła?

    pokaż komentarz
    orcus
  • sroka22 0  

    Chcesz usunąc konto na wykopie? Dobrze, nikt nie będzie za Tobą płakać. Tylko nie chwal sie, że jestes większym hardcore'm niż Ci co usuwają konta na n-k bo usunąłeś konto na wykopie :D

    pokaż komentarz
    sroka22
  • Jog 0  

    miałem na myśli część wspólną zbiorów haszy - przecież nk skoro wysłał ludziom informacja na email to musial znac ten email jakby nie patrzec
    co do reszty emaily to oczywiscie nie ma sensu z nich korzystac, ale dla chcacego nie bedzie trudno ustalic email na podstawie tych haszy to w koncu nie jest dluga kombinacja, zwykle loginy to 4-8 znakow, a domeny pocztowe to kilka najpopularniejszy, reszte mozna olac, brute force lamie taka baze w stosunkowo krotkim czasie, nawet jesli beda to dni to i tak do przelkniecia

    pokaż komentarz
    Jog
  • kolnay -5  

    cześć

    pokaż komentarz
    kolnay
  • prusi +1  

    pa

    pokaż komentarz
    prusi
  • stoickiszaleniec -5  

    czas chyba olać ten śmietnik

    pokaż komentarz
    stoickiszaleniec
  • Sh1eldeR +2  

    Polecam Ci jeszcze przestudiować Netykietę lub chociaż opcję odpowiadania na komentarz, bo coś czuję, że umieszczenie 5 komentarzy pod rząd nie jest tu zbyt mile widziane (ale psychologii nie studiowałem, więc cóż mogę wiedzieć? :-)).

    pokaż komentarz
    Sh1eldeR
  • tharkang +1  

    Nowicjusz, musisz się jeszcze sporo nauczyć. Mam czarny pas z psychologii i doskonale widzę, że gość wszystko to symuluje tylko po to, by wzbudzić naszą litość, byśmy do niego tak wielkich pretensji nie mieli.

    pokaż komentarz
    tharkang
  • Makdaam +29  

    Liczą się, liczą. Niestety w regulaminie wykopu nie ma kary umownej za udostępnienie Twojego maila, więc najwyżej możesz się z nimi sądzić. To tylko pokazuje gdzie mają zapisy regulaminu.

    pokaż komentarz
    Makdaam
  • tomash-pl +7  

    Art. 31. 1. Administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych.
    2. Podmiot, o którym mowa w ust. 1, może przetwarzać dane wyłącznie w zakresie i celu przewidzianym w umowie.
    3. Podmiot, o którym mowa w ust. 1, jest obowiązany przed rozpoczęciem przetwarzania danych do podjęcia środków zabezpieczających zbiór danych, o których mowa w art. 36-39.
    4. W przypadkach, o których mowa w ust. 1-3, odpowiedzialność za przestrzeganie przepisów niniejszej ustawy spoczywa na administratorze danych, co nie wyłącza odpowiedzialności podmiotu, który zawarł umowę, za przetwarzanie danych niezgodnie z tą umową.

    Więc zanim zaczniecie mówić o przestępstwach i policji, proponuję zapoznać się z ustawą ;)

    pokaż komentarz
    tomash-pl
  • kolnay +1  

    Czemu dodałeś ten sam (beznadziejny zresztą) komentarz w 3 różne miejsca?

    pokaż komentarz
    kolnay
  • postaldude -7  

    Żeby dotarł do jak największej grupy czytelników...

    pokaż komentarz
    postaldude
  • vvojtas -1  

    Jeszcze raz coś złamie i może to się zakończyć tak http://www.wykop.pl/ludzie/strona :D

    pokaż komentarz
    vvojtas
  • syndrome -2  

    no i ch%# z tym... jak was to wk%!!ia to ich pozwijcie do sadu. omg...

    pokaż komentarz
    syndrome
  • boberlium -5  

    2Pac - 2 Of Amerikaz Most Wanted

    pokaż komentarz
    boberlium
  • Messi666 -8  

    Przetwarzanie danych jest dopuszczalne tylko wtedy, gdy osoba, której dane dotyczą, wyrazi na to zgodę, chyba że chodzi o usunięcie dotyczących jej danych,

    Przetwarzanie danych w celu innym niż ten, dla którego zostały zebrane, jest do-
    puszczalne, jeżeli nie narusza praw i wolności osoby, której dane dotyczą, oraz
    następuje

    W przypadku udostępniania danych osobowych w celach innych niż włączenie
    do zbioru, administrator danych udostępnia posiadane w zbiorze dane osobom
    lub podmiotom uprawnionym do ich otrzymania na mocy przepisów prawa.

    mam nadzieje ze 120 tys uzytkownikow nie wyrazilo zgody takze do zobaczenia w sadzie.

    pokaż komentarz
    Messi666
  • kamykthm -7  

    Umówmy się, jęli pójdziesz sam, nic nie zdziałasz. Tacy giganci takiego jak Ty mają w... poważaniu. Mają MILIONY na prawników. Witamy w rzeczywistości...

    pokaż komentarz
    kamykthm
  • tomash-pl -1  

    Kolejny raz: Art. 31. 1. Administrator danych może powierzyć innemu podmiotowi, w drodze umowy zawartej na piśmie, przetwarzanie danych.
    2. Podmiot, o którym mowa w ust. 1, może przetwarzać dane wyłącznie w zakresie i celu przewidzianym w umowie.
    3. Podmiot, o którym mowa w ust. 1, jest obowiązany przed rozpoczęciem przetwarzania danych do podjęcia środków zabezpieczających zbiór danych, o których mowa w art. 36-39.
    4. W przypadkach, o których mowa w ust. 1-3, odpowiedzialność za przestrzeganie przepisów niniejszej ustawy spoczywa na administratorze danych, co nie wyłącza odpowiedzialności podmiotu, który zawarł umowę, za przetwarzanie danych niezgodnie z tą umową.

    pokaż komentarz
    tomash-pl
  • darekry -1  

    3. Podmiot, o którym mowa w ust. 1, jest obowiązany przed rozpoczęciem przetwarzania danych do podjęcia środków zabezpieczających zbiór danych, o których mowa w art. 36-39.

    to pozwać wykop o to z nie zabezpieczył naszych danych. oj coś na pewno się znajdzie.

    pokaż komentarz
    darekry
  • tomash-pl 0  

    @darekry

    Ale biorąc pod uwagę ten punkt, który cytujesz, to Nasza-Klasa powinna spełnić te wymagania, a nie Wykop ;)
    Administrator, czyli Wykop, takie wymogi musiał spełnić wchodząc w ich posiadanie. Czyli wszystko jest OK. Wykopu mozna sie czepic tylko za to, ze baza wyciekla. Sam fakt udostepnienia danych nie nosi znamion przestepstwa.

    Co na przykład powiedzieć o operatorach komórkowych, którzy przekazują dane klientów współpracującym z nimi firmom telemarketingowym w celach sprzedażowych? Wszystko robią zgodnie z prawem, a jednak udostępniają i to - o zgrozo - nie informując o tym samych zainteresowanych. I nikt nic im nie zrobi.

    Swoją drogą bawi mnie strasznie jak się wszyscy zasłaniają Ustawą o ochronie danych osobowych. Gadam z klientem, firmowym, do którego zadzwonił nasz przedstawiciel handlowy. Klient zaczyna się wściekać, że ktoś do niego dzwoni nie od nas z firmy, ze wciska mu nasz produkt i jakim prawem i że ochrona danych i że sąd i w ogóle. I wtedy zawsze bawi mnie zdziwienie klienta, kiedy informuję go, że na podstawie Art. 6 punkt 1 ustawy o ochronie danych osobowych, ochrona ta dotyczy tylko osób fizycznych a nie prawnych. To takie urocze :]

    pokaż komentarz
    tomash-pl
  • Makdaam +4  

    Wykop.pl niezależnie czy udostępnił e-maile w postaci zahashowanej czy nie, udostępnił NK dane osobowe (e-mail powiązany z kontem NK pozwala na jednoznaczną identyfikację osoby adminom NK). Zrobił to bez wiedzy użytkowników i wbrew woli i interesom przynajmniej części z nich. Nie pozostaje powiedzieć nic innego niż żal panowie, żal.
    @tomash-pl
    "Sam fakt udostepnienia danych nie nosi znamion przestepstwa. "
    No to lecimy: Art.25
    1. W przypadku zbierania danych osobowych nie od osoby, której one dotyczą,
    administrator danych jest obowiązany poinformować tę osobę, bezpośrednio po
    utrwaleniu zebranych danych, o:
    ...
    2) celu i zakresie zbierania danych, a w szczególności o odbiorcach lub katego-
    riach odbiorców danych,

    Art.26
    1. Administrator danych przetwarzający dane powinien dołożyć szczególnej sta-
    ranności w celu ochrony interesów osób, których dane dotyczą, a w szczególno-
    ści jest obowiązany zapewnić, aby dane te były:
    ..
    2) zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dal-
    szemu przetwarzaniu niezgodnemu z tymi celami, z zastrzeżeniem ust. 2,

    dla kompletności ust.2:
    2. Przetwarzanie danych w celu innym niż ten, dla którego zostały zebrane, jest do-
    puszczalne, jeżeli nie narusza praw i wolności osoby, której dane dotyczą, oraz
    następuje:
    1) w celach badań naukowych, dydaktycznych, historycznych lub statystycz-
    nych,
    2) z zachowaniem przepisów art. 23 i 25.
    Jeszcze fragment Art.29, który mówi, kiedy MOŻNA udostępnić dane osobowe (pozostałe ustępy miały się nijak do sytuacji):
    ...
    4. Udostępnione dane osobowe można wykorzystać wyłącznie zgodnie z przezna-
    czeniem, dla którego zostały udostępnione.

    Art. 36 do 38 chyba zostały po kolei złamane przez Wykop.pl sp. z o.o.
    I na koniec esencja, czyli art. karne:
    Art.51
    Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych
    osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnio-
    nym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności
    ...
    Art.52
    Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia
    ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem,
    podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.
    Art.54
    Kto administrując zbiorem danych nie dopełnia obowiązku poinformowania osoby,
    której dane dotyczą, o jej prawach lub przekazania tej osobie informacji umożliwia-
    jących korzystanie z praw przyznanych jej w niniejszej ustawie, podlega grzywnie,
    karze ograniczenia wolności albo pozbawienia wolności do roku.

    pokaż komentarz
    Makdaam
  • belzebup 0  

    Dlatego ja mam osobnego maila do poczty, a osobnego do rejestracji na wszystkich portalach, forach itd. Dzieki temu nie dostaje spamu na glownego maila w ogole, a z tego drugiego kasuje wszystko co jakis czas. Co nie zmienia faktu, ze wg mnie troche dali w dupe w tej sytuacji...

    pokaż komentarz
    belzebup
  • misiafaraona 0  

    Jakiś czas temu na NK mozna było zostać fanem Wykopu

    pokaż komentarz
    misiafaraona
  • Chirurg 0  

    Jak usunąć wykop z NK? Szukałem ale obecnie google jest zafloodowane hasłami "jak usunać śledzika" czy "jak trwale usunąć konto na nk:

    pokaż komentarz
    Chirurg
pokaż 

Wykopali i zakopali (732 / 100)