Czaicie, że ktoś ma dostęp do kilku tysięcy aktywnych kont, w tym sporo bordo, swobodnie manipuluje sobie znaleziskami i nikt nic z tym nie robi? xD Na luzie grają sobie w CS-a, w przerwach przegryzając rogala i udają, że nic się nie dzieje.
@vasper: Przecież w ten sposób można sobie wrzucać na główną kompletnie co się chce i zrzucać znaleziska bez problemu niewygodne dla użytkownika dysponującego bazą i botem :)
Przecież w ten sposób można sobie wrzucać na główną kompletnie co się chce i zrzucać znaleziska bez problemu niewygodne dla użytkownika dysponującego bazą i botem :)
@AhmedBee: Oczywiście masz rację ''GÓWNO PRAWDA'' wystarczy spojrzeć na przypinanie znalezisk z AMA lub z WOŚP przez Administrację według swojego widzimisię pod belką na nawet 24h
@vasper a co za problem ogarnąć jakiegoś leechera, zrobić bazę kont do txt, w open bullecie cofig pod wypok i jazda z szukaniem poprawnych haseł... Przecież w ten sposób crackowane są konta do netflixa, hulu, steam, origin, a zwłaszcza do Spotify bo proxy nie trzeba mieć ¯_(ツ)_/¯
2. Do wyjaśnienia ignorować ciasteczka typu "zapamiętaj mnie" (długie/wznawiane sesje)
3. Wyczyścić wszystkie sesje użytkowników po stronie serwera, czyli użytkownicy zostaną z automatu wylogowani i wszyscy będą się musieli zalogować jeszcze raz na nowo za pomocą dodatkowego potwierdzenia tj. Captchy.
Kupi to trochę czasu, więc sprawdzić wszelkie logi, zapytania GET/POST z ostatnich kilku dni wystarczy, filtrować można po dziwnych wpisach w gorących z
@WhiskeyIHaze: Oczywiście, że nie, bo tak na prawdę to nie wiadomo skąd ten wyciek i kiedy dokładnie to wszystko wyciekło, a może i wycieka dalej. Góra upiera się, że loginy i hasła do tych wszystkich uprowadzonych kont pochodzą z baz innych innych stron , co jest oczywistą bzdurą i mydleniem oczu.
nie zdziwie sie jak kazde z tych kont miało hasło „wykop”, no bo po co silniejsze do stronki ze śmiesznymi obrazkami?
@prawdziwek: Akurat przeglądałem mirko nad ranem i udało mi się złapać jeden z postów dotyczących tego wycieku i tam nie było haseł tego typu, w sensie, że aż tak prostych, więc obstawiam, że to nie był zwykły atak typu brute force ¯\_(ツ)_/¯ Ten portal był dziurawy, jest dziurawy i nadal
@vasper: antypisowska propaganda odpowiada wykopowi, o ile zwykle uzytkownicy byli anty to w ostatnim tygodniu czy dwoch co 15 minut wjezdzalo z plomieniem na glowna nowe znalezisko wysmiewajace pis, nigdy wczesniej nie bylo tutaj podobnej sytuacji. Od jakiegos czasu na mirko tez przypadkowe wpisy dostaja w 5 minut po kilka tysiecy plusow, wykop na pewno o tym wie od dawna i o ile rozumiem ze jest im to na reke, to
antypisowska propaganda odpowiada wykopowi, o ile zwykle uzytkownicy byli anty to w ostatnim tygodniu czy dwoch co 15 minut wjezdzalo z plomieniem na glowna nowe znalezisko wysmiewajace pis, nigdy wczesniej nie bylo tutaj podobnej sytuacji
@Mrbimbek: Nigdy wcześniej nie było też sytuacji, gdzie rząd odpiera obywatelom coraz więcej swobód obywatelskich i kroczy w stronę zamachu stanu.
#wykop #afera #wyciek #moderacjacontent
@quiksilver:
Komentarz usunięty przez moderatora
@AhmedBee: Oczywiście masz rację ''GÓWNO PRAWDA'' wystarczy spojrzeć na przypinanie znalezisk z AMA lub z WOŚP przez Administrację według swojego widzimisię pod belką na nawet 24h
Komentarz usunięty przez autora
1. Wprowadzić Captchę przy logowaniu
2. Do wyjaśnienia ignorować ciasteczka typu "zapamiętaj mnie" (długie/wznawiane sesje)
3. Wyczyścić wszystkie sesje użytkowników po stronie serwera, czyli użytkownicy zostaną z automatu wylogowani i wszyscy będą się musieli zalogować jeszcze raz na nowo za pomocą dodatkowego potwierdzenia tj. Captchy.
Kupi to trochę czasu, więc sprawdzić wszelkie logi, zapytania GET/POST z ostatnich kilku dni wystarczy, filtrować można po dziwnych wpisach w gorących z
Góra upiera się, że loginy i hasła do tych wszystkich uprowadzonych kont pochodzą z baz innych innych stron , co jest oczywistą bzdurą i mydleniem oczu.
@prawdziwek: Akurat przeglądałem mirko nad ranem i udało mi się złapać jeden z postów dotyczących tego wycieku i tam nie było haseł tego typu, w sensie, że aż tak prostych, więc obstawiam, że to nie był zwykły atak typu brute force ¯\_(ツ)_/¯ Ten portal był dziurawy, jest dziurawy i nadal
@Mrbimbek: Nigdy wcześniej nie było też sytuacji, gdzie rząd odpiera obywatelom coraz więcej swobód obywatelskich i kroczy w stronę zamachu stanu.