
Baza danych 2,5 miliona klientów Morele.net wrzucona do sieci
Imiona, nazwiska, emaile numery telefonów i hashe haseł 2,5 miliona klientów Morele.net trafiły do sieci.
Imiona, nazwiska, emaile numery telefonów i hashe haseł 2,5 miliona klientów Morele.net trafiły do sieci.
-497
pokaż komentarz
Ależ mnie irytuje jak ktoś wrzuca takiego newsa bez podlinkowania samej bazy.
+1520
pokaż komentarz
@login-jest-zajety: No, strasznie to jest irytujące jak ktoś nie lubi popełniać przestępstw. Nas tez wkurza.
+119
pokaż komentarz
@ZaufanaTrzeciaStrona: Dostaliście cynk od kogoś, że link do bazy hula w sieci czy sami na bieżąco monitorujecie tego typu fora?
-88
pokaż komentarz
@ZaufanaTrzeciaStrona: jeśli się czepiasz prawa to samo pobranie bazy jest przestępstwem i upierdliwy prokurator postawiłby zarzut, ironia zbędna.
+299
pokaż komentarz
@mariobit: whynotboth.gif
-155
pokaż komentarz
@ZaufanaTrzeciaStrona: nie lubię podejścia "nam można baze a wam nie bo jeszcze sobie krzywdę zrobicie"
+551
pokaż komentarz
@FLAC: Jako dziennikarze musimy weryfikować prawdziwość informacji przed ich opublikowaniem. Nie musimy tego robić własnymi rękami - ale musimy mieć pewność, ze piszemy prawdę.
Z drugiej strony - udostępnienie bazy 2,5 mln adresów email i nr telefonów klientów Morele może wyrządzić szkodę nie Tobie, ale 2,5 mln użytkownikom Morele, więc nie przyłożymy do tego ręki. Nie po to nasza strona powstała, a wręcz wprost przeciwnie.
-181
pokaż komentarz
@ZaufanaTrzeciaStrona: ale rozumiem że dostęp do samej bazy pośredni czy bezpośredni macie skoro jesteście w stanie potwierdzić jej autentyczność?
+87
pokaż komentarz
@FLAC: a co Cię to interesuje?
-69
pokaż komentarz
@ZaufanaTrzeciaStrona: Sorry ale jak mam k$$%a sprawdzić czy się tam znajduję nie mając dostępu do samej bazy?? Co ja k$$%a jestem wróżka? Rozumiem że prawo itp ale skoro "Wy" pobraliście to pewnie zrobiło to więcej osób i skąd mam wiedzieć czy muszę coś robić, czy mogę olać całą tę sprawę...
+96
pokaż komentarz
@joksik: Sprawdź w swojej poczcie czy zakładałeś konto w Morele. Poza tym chyba wszystkim wysyłali emaile z info o wycieku.
-131
pokaż komentarz
@WydajnaJednostkaIndywidualna: bo jest znowu podział na lepszych i gorszych. Ci "lepsi" uważają, że oni przecież nie wykorzystają takiej bazy dla niecnych celów, a ci których uważają za "gorszych" na pewno to zrobią. I dlaczego mam im wierzyć, na jakiej podstawie? Na podstawie tego, że tak twierdzą?
-68
pokaż komentarz
@FLAC: oczywiście, bazę sami pobrali ale jak większość w temacie są święci, przynajmniej publicznie, bo by momentalnie prokurator na nich siadł, zresztą jak wspomniałem samo pobranie bazy to już przyłożenie ręki i właściwie popełnienie przestępstwa :)
Na podstawie analizy własnych kont w bazie Morele.net możemy potwierdzić, że plik zamieszczony przez hackmachine jest prawdziwy.
-38
pokaż komentarz
@ZaufanaTrzeciaStrona: No i tu pojawia się problem. Często mam inny email (jednorazowy) niż ten co używam zawsze i pewnie niepamiętam większości loginów i haseł... Może nie zostanę okradziony...
+88
pokaż komentarz
@FLAC: rozpędź się i jebnij w ścianę.
sam sobie pobierz i będziesz ten lepszy czy gorszy.
jap?$%?!#e, weź leki człowieku.
+2
pokaż komentarz
@ZaufanaTrzeciaStrona: mi nie wysłali :)
+6
pokaż komentarz
Sorry ale jak mam k$$#a sprawdzić czy się tam znajduję nie mając dostępu do samej bazy?? Co ja k$$#a jestem wróżka?
@joksik: Jak będziemy mieli szczęście to baza wyląduje na stronie www.haveibeenpwned.com i wtedy będziemy sobie mogli sprawdzić. Mi to tam styka.
+13
pokaż komentarz
Sprawdź w swojej poczcie czy zakładałeś konto w Morele. Poza tym chyba wszystkim wysyłali emaile z info o wycieku.
@ZaufanaTrzeciaStrona: Niestety nie wszystkim wysyłali te wiadomości, co więcej na moje zapytanie dotyczące mojego konta na morele zostałem wręcz koncertowo olany, a zastrzeżenia dotyczące sposobu komunikacji z kobietą, która odpowiadała na moje zgłoszenie zostały zignorowane. Więc jak dla mnie to niech morele.net ginie i solą ziemię po ich siedzibie zasypać. Dali ciała i nawet pokrzywdzonych przez swoją indolencję nie przeprosili, nie mówiąc już nawet o tym, że powinni starać się naprawiać spowodowane przez siebie szkody. Żałosne pajace i tyle.
+4
pokaż komentarz
mi nie wysłali :)
@Turahk: Sprawdź maile z grudnia 2018. Ja dostałem 18 grudnia.
-12
pokaż komentarz
rozpędź się i jebnij w ścianę.
sam sobie pobierz i będziesz ten lepszy czy gorszy.
jap$@@#$$e, weź leki człowieku.
@WydajnaJednostkaIndywidualna: taki obraz wasz
-5
pokaż komentarz
@ZaufanaTrzeciaStrona: Tak czy inaczej myślę, że każdy by chciał sprawdzić czy sam się na tej liście czasem nie znajduje.
-18
pokaż komentarz
@ZaufanaTrzeciaStrona: jesteście policyjnym wentylem i tyle.
+13
pokaż komentarz
@tyrytyty: Fajne! Aktualizujemy sygnaturki ( ͡º ͜ʖ͡º)
-14
pokaż komentarz
@ZaufanaTrzeciaStrona: lepiej złapcie typa od cp
+9
pokaż komentarz
@damian125: I każdy może, trzeba poszukać emaila "Informacja od Grupy Morele.net na temat bezpieczeństwa" w skrzynce.
-5
pokaż komentarz
@ZaufanaTrzeciaStrona: Odkopałem tego maila, ale co ma mi to dać? Więc nie wiem jak to "mogę" zrobić.
Masz na myśli kontakt z morele?
+27
pokaż komentarz
@damian125: Chciałeś chyba sprawdzić, czy się na tej liście znajdujesz? No więc skoro masz emaila to się znajdujesz.
+2
pokaż komentarz
@ZaufanaTrzeciaStrona: Jak nie dostałem maila, to znaczy że mogę spać spokojnie?
+2
pokaż komentarz
@Prawdziwy_Polak: Na to wyglada. A pamiętasz jakieś konto na Morele?
+2
pokaż komentarz
@ZaufanaTrzeciaStrona: Tak, mam na pewno i nie chciałem zmieniać danych na fejkowe, to mam teraz :/
-6
pokaż komentarz
Jako dziennikarze
@ZaufanaTrzeciaStrona: A strona zarejestrowana? ( ͡º ͜ʖ͡º)
+17
pokaż komentarz
@doogroo2: Tak, oczywiście. Zarejestrowany tytuł prasowy, dziennik nawet.
-1
pokaż komentarz
@ZaufanaTrzeciaStrona: Skąd pewność, że w tej bazie są wyłącznie ci co dostali takiego maila? Pytam, bo mimo wszystko go nie dostałem, a wolałbym spać spokojnie.
+1
pokaż komentarz
@ZaufanaTrzeciaStrona: Nie dostałem takiego maila z info o wycieku, chciałem też sprawdzić jakie hasło wymyśliłem tam u nich ale się nie dało, mogłem tylko je zmienić.
0
pokaż komentarz
@ZaufanaTrzeciaStrona: Co teraz ? Jak sie zabezpieczyć? I jakie to są dane.
-1
pokaż komentarz
adam czujny, piter ma juz w bani tylko szkolenia ( ͡° ͜ʖ ͡°)
-4
pokaż komentarz
@ZaufanaTrzeciaStrona: jak już się tak przejmujesz etyką dziennikarską; może najpierw warto było by zacząć od nie bycia dupkiem. @login-jest-zajety
źródło: images.jpeg
0
pokaż komentarz
Świetni ludzie są w tym wątku.
0
pokaż komentarz
@kolnay1: Stuprocentowej pewności nie ma, ale jeśli powiadomili właściwe osoby to powinno się zgadzać. W tej chwili to najlepsza dostępna metoda weryfikacji.
-4
pokaż komentarz
Jako dziennikarze musimy weryfikować prawdziwość informacji przed ich opublikowaniem
@ZaufanaTrzeciaStrona: aha czyli są dziennikarze na wykopie do manipulowania ludźmi, już nie raz o tym było głośno?!
+2
pokaż komentarz
@pant: Dane - przeczytaj artykuł. Zabezpieczyć - używać różnych haseł w różnych miejscach.
+7
pokaż komentarz
@jezus_cameltoe: Możesz rozwinąć? Jest rano, nie kumamy jeszcze o czym piszesz.
-5
pokaż komentarz
Możesz rozwinąć? Jest rano, nie kumamy jeszcze o czym piszesz.
@ZaufanaTrzeciaStrona: spokojnie tu chodzi głównie o politykę, zwyczajnie są dziennikarze co potrafią sprytnie manipulować treściami w znaleziskach, komentarzach czy wpisach byle tylko rozgłaśniać nieprawdziwe informacje w celu manipulacji politycznych ( ͡° ͜ʖ ͡°)
+5
pokaż komentarz
@jezus_cameltoe: A, ok. Dzięki za wyjaśnienie. Niestety manipulacji nie brakuje...
-11
pokaż komentarz
@login-jest-zajety: Masz tu link do działającego mirrora https://bit.ly/1e1EYJv
+2
pokaż komentarz
@ZaufanaTrzeciaStrona: czy możecie dogadać się z Troyem Huntem, żeby dodał ten wyciek do hibp? (Chyba, że już to zrobiliście ;-)
0
pokaż komentarz
@jezus_cameltoe: A w wolnych chwilach kieszonkowym samolocikiem rozpylają chemtrails.
Musisz rozwijać swoje genialne myśli, bo przeciętnym śmiertelnikom jak ja czasem umyka rewolucyjna myśl w nich zawarta i jakiś głupek mógłby pomyśleć, że piszesz od rzeczy.. ( ͡° ͜ʖ ͡°)
0
pokaż komentarz
@tomekpee: a to nieprawda że wielu dziennikarzy (z zawodu czy pasji) celowo wrzuca znaleziska o niepotwierdzonej treści aby tylko dowalić danej partii politycznej bądź przedsięwzięciu? Przykładowo na temat uchodźców nawrzucano na wykop tony bzdur, podawano filmiki z innych krajów które miały miejsce lata przed "inwazją" ( ͡° ͜ʖ ͡°)
0
pokaż komentarz
@f6wpj: Jest całkiem niewykluczone, że Troy się tym już zajmuje...
0
pokaż komentarz
@Erie: No k@$?a myślisz, ze ilu ich tam pracuje w obsłudze klienta? 2,5mln nazwisk wyciekło, niech chociaż ten 1% pyta się o swoje dane i serwis stanie w miejscu.
-2
pokaż komentarz
@Argeusz: No "k%#%a myślę", że w tym przypadku się robi jakieś rozwiązanie systemowe. A nie ma się w dupie swoich klientów. Nie chodzi o to, by prezes się kajał przy każdorazowym mailu od poszkodowanego i tłumaczył się na kolanach jak w Japonii. Chodzi o to, aby przynajmniej przeprosić i starać się to naprawić, zrekompensować jakoś klientom, chociażby jakimiś rabatami, czy nawet mailem z przeprosinami. A tak to morele na odwal się postąpili i tyle.
Twoje podejście jest zupełnie bez sensu. Rozumiem, że tak samo byś reagował jakby firma X oszukała np. 25 000 klientów (to ten 1% z 2,5 mln od moreli) i klienci by się burzyli. To też byś stwierdził, że niech się pałują, bo zakłócają pracę firmy?
0
pokaż komentarz
@jezus_cameltoe: Do takich zachowań nie potrzeba dziennikarza, raczej osoby o nieuzasadnionym przekonaniu o własnej racji. To nie z zawodu wynika takie zachowanie. Jeśli jeden Polak pije, to nie możesz każdego z Polaków traktować jak pijaka ...
I tak, ma to miejsce często. Niekoniecznie natomiast dotyczy dziennikarzy którzy przynajmniej w teorii znają mechanizmy tym rządzące. A no i nie widzę związku z dość techniczną dyskusją o wycieku haseł i o bezpieczeństwie w internecie. W tym aspekcie zarzuciłem brak logiki.
0
pokaż komentarz
@joksik: kiedy pojawiły się pierwsze informacje o wycieku wysłałem maila na adres iod@morele.net z pytaniem o moje dane.
dostałem komplet w odpowiedzi
maila wysłałem
27 gru 2018, 21:14
odpowiedź dostałem
2 sty 2019, 13:00
0
pokaż komentarz
@mungis: Dziękuję.
więcej komentarzy(43)
+158
pokaż komentarz
powiem tak #rodo ich zaje*bie, lipton masz lipe ale jeszcze o tym nie wiesz.
+171
pokaż komentarz
@a-lexis: Lipton to chyba w xkomie siedzi ( ͡° ͜ʖ ͡°)
-26
pokaż komentarz
@albertbranka: no jak w moreleTV to był liptak
+13
pokaż komentarz
@a-lexis: zesra sie, nic nie będzie
+77
pokaż komentarz
@a-lexis: Sprzedał się, za pieniądze pewnie ( ͡~ ͜ʖ ͡°)
źródło: youtube.com
-7
pokaż komentarz
@a-lexis: lip-tok to już w Radeonie chyba pracuje
-5
pokaż komentarz
@albertbranka: ta, pewnie magik od marketingu wpadł na pomysł jego ściągnięcia.
+15
pokaż komentarz
@a-lexis: Lipton ma tutaj konto i wchodzi na nie czasem, @Liptonik ale Ty masz farta że uciekłeś z moreli xD
-3
pokaż komentarz
powiem tak #rodo ich zaje*bie, lipton masz lipe ale jeszcze o tym nie wiesz.
@a-lexis: nie wiem czy wiesz, ale ten wyciek ma pół roku i nie ponieśli żadnych konsekwencji.
Dane były do kupna z dużą darmową próbką. Na ceneo sklep zbiera same 5, a kiedyś miał same 1 jak była afera, że sprzedają sprzęt ze zwrotów jako nowy.
+45
pokaż komentarz
@Nedkely: ( ͡° ͜ʖ ͡°)
+4
pokaż komentarz
powiem tak #rodo ich zaje*bie
@a-lexis: może ja nie do końca to rozumiem, ale to RODO wprowadziło to, że w przypadku wycieku muszą jak najszybciej poinformować użytkowników o tym fakcie. Jeśli by tego nie zrobili to właśnie za to zostałaby na nich nałożona kara. Morele o wycieku poinformowało, więc według mnie kary związane z RODO im nie grożą.
+1
pokaż komentarz
@a-lexis: nic im rodo nie zrobi
0
pokaż komentarz
@CytrynowySorbet: RODO to fikcja, by biurwy mieli co robić.
więcej komentarzy(2)
+46
pokaż komentarz
i dlatego kupowałem w morele przez lata pod fekowymi danymi "Kowalskiego "
+307
pokaż komentarz
@TerazPolska123: Kowalski dalej raty spłaca( ͡° ͜ʖ ͡°)
-1
pokaż komentarz
@intri: Tylko, który:)
+61
pokaż komentarz
@FanNWO: janko walski
+3
pokaż komentarz
@TerazPolska123: przewidziałeś sytuację? Jak to zrobiłeś?
Co z danymi do wysyłki? Co z danymi przy płatności?
+4
pokaż komentarz
rzewidziałeś sytuację? Jak to zrobiłeś?
Co z danymi do wysyłki? Co z danymi przy płatności?
@dzek: przy platnosci wyj$?%ne bo nikt nie srpawdza a odbior osobisty jest potwierdzany tylko jakims kodem zamowienia czy cos a nie dowodem. Wysyłka do paczkomatu jest na nr telefonu
+2
pokaż komentarz
przy platnosci wyj?$#ne bo nikt nie srpawdza
@Koller: nie chodzi o to czy ktoś sprawdza, ale z systemu płatności dostają zdaje się Twoje dane i mogą je sobie zapisać
0
pokaż komentarz
tności dostają zdaje się Twoje dane i mogą je sobie zapisać
@dzek: no to system platnosci musialby miec wyciek. Nie dostaja raczej danych ktore moga przechowywac w bazach. Po prostu generują tytuł przelewu jakiś 3895349dsfds92 i robiąc przelew automatyczny lub nie taki transfer do nich wysyłasz i tyle. Więc twoje dane widnieją jedynie na ich koncie bankowym.
Twoje dane nie idą już przez jakieś formularze payu czy inne. Wyjątkiem mogą być dane kart kredytowych
Wydaje mi się, że tak to właśnie działa.
-1
pokaż komentarz
@Koller: jak ktoś tam bierze jakieś małe rzeczy to spoko, ja brałem tv komputery itp to paczkomaty odpadają, odbiór osobisty tez odpada. Niedawno bo w grudniu tamtego roku wyciekły im hasła i teraz znowu, już mnie zaczyna wkurzać ten sklep chyba usunę konto bo jak widać mają w dupie dbanie o dane klienta.
+3
pokaż komentarz
@aldi7x: jakie znowu? To jest ten sam wyciek
0
pokaż komentarz
Komentarz usunięty przez autora
+179
pokaż komentarz
Ludzie dzielą się na tych, którzy używają innych haseł do różnych serwisów, oraz na tych, którzy będą używać innych haseł do różnych serwisów.
+50
pokaż komentarz
@ikp: ja właśnie jakiś czas temu przeszedłem na keepasa. Takiej ilości haseł nie spamięta, a jak i tak mam mieć różne do każdego serwisu to niech chociaż będą porządne, minimum 24 znakowe z generatora
-13
pokaż komentarz
@FLAC: @ikp: bo przeciez to bezsensu miec do kazdego portalu inne haslo. No chyba ze te hasla to cos w stylu "rozowy165" to wtedy i 100 takich zapamietac mozna. Osobnymi haslami zabezpieczamy wazne konta jak e-mail, konto bankowe, paypal czy inne takie. Jakbym na kazdej gowno stronce jak wykop mial miec inne haslo to bym siw chyba k?%#a powiesil.
+22
pokaż komentarz
@oskar-wojciech: dlatego ja dla wygody mniej istotne hasła zapisuję sobie w koncie googla, które z kolei mam zabezpieczone jeszcze dłuższym hasłem i podwójną autoryzacją. Ktoś kto ma świra na punkcie bezpieczeństwa pewnie uznał by to za złe rozwiązanie ale normalny użytkownik musi trzymać balans pomiędzy wygodą, praktycznością i bezpieczeństwem. Mimo wszystko nie jestem tajnym agentem i nie potrzebuję dead man switch do moich maili.
+58
pokaż komentarz
@oskar-wojciech: Właśnie po co są menedżery haseł jak KeePass
+5
pokaż komentarz
@oskar-wojciech: tylko później są przejmowane konta i cp wrzucane z dawno nieaktywnych kont.
0
pokaż komentarz
@FLAC: A jest jakaś opcja, żeby bazę keepasa mieć na kilku komputerach? Tzn mam keepasa na domowym, a te same hasła chciałbym mieć na laptopie i na komputerze w pracy. Jakieś "chmurowe synchro" bazy czy coś?
+12
pokaż komentarz
@FLAC: no wlasnie ;) wiekszosc ludzi ma wyj!##ne na bezpieczenstwo a z kolei druga po nich najwieksza grupa to ma takiego swira jakby tajne plany bomby atimowej trzymali. Zreszta widac po tym jak szybko mnie minusuja :)
@Szczebaks: dobra, juz widze jak sie loguje na wykopa na uczylni majac haslo w keepassie
@ikp: no i co ze wrzucaja cp? Ktos mnie za to skarze? Nie, wiec po ch!? mam sie tym martwic?
-2
pokaż komentarz
@ikp: No widzisz i tak i nie... to "strona" powinna zadbać o indywidualne solenie haseł przed ich zapisanie do bazy! Już oczywiście nie wspomnę o zapisywaniu haseł "wprost" co też się zdarza.
+2
pokaż komentarz
@Zbyszek_Kudriawcew: LastPass, 1Password ( ͡° ͜ʖ ͡°)
-1
pokaż komentarz
@Zbyszek_Kudriawcew: można jak sobie przeniesiesz plik z bazą danych. Czy sam keepas oferuje "chmurę" nie wiem, bo nigdy nie potrzebowałem. Możesz sobie plik bazy danych synchronizować do np dysku google.
+3
pokaż komentarz
@ikp: ja zawsze podaję losowe hasła :P Jak nie pamiętam, to używam funkcji przypomnienia. Jedyne unikalne i zapamiętywalne mam na mailu, ale każdy mail ma inne hasło
-6
pokaż komentarz
Mimo wszystko nie jestem tajnym agentem i nie potrzebuję dead man switch do moich maili.
@FLAC: A jak wycieknie zdjęcie twojego pindola i wszyscy się dowiedzą?
+3
pokaż komentarz
@klawiszs: Lastpass miał duuużo problemów z bezpieczeństwem i sami wyciekli przynajmniej 2-3 razy.
Lastpass kupił firmę, która zrobiła dodatek do Firefoxa (X-marks), który umożliwiał ładowanie haseł po webdav na własny serwer. To była pierwsza rzecz, którą wyp... z kodu, a potem wciągneli do swojej platformy.
-2
pokaż komentarz
@publiczny2010: nie mam znajomych więc nie ma kto się dowiedzieć (⌐ ͡■ ͜ʖ ͡■)
-2
pokaż komentarz
@oskar-wojciech: Ja polecam metąde z soleniem hasła. Można np. zrobić 9 literowe hasło w ten sposób:
jakiś-ciąg-liter-i-cyfr-występujący-w-każdym-nowym-haśle + kilka-pierwszych-liter-strony-np-trzy + jakiś-ciąg-liter-i-cyfr-występujący-w-każdym-nowym-haśle.
Przykład:
Facebook: Gh8facpQ
Wykop: Gh8wykpQ
Google: Gh8goop*Q
Jeżeli nie wpadniecie na głupią stronkę, która trzyma niezahashowane hasła na swoim serwerze, to jest to 100% bezpieczne, chociaż ja i tak jestem za wprowadzeniem jednorazowych haseł generowanych przy użyciu zaufanego urządzenia (np. telefon czy komputer zabezpieczony pinem lub biometryką). Niestety niewiele stron takie coś oferuje. Jak już to weryfikacje 2 etapowe, ale to jest przerost formy nad treścią wg mnie.
+6
pokaż komentarz
@bartosz325: taki sposob jest dobry ale tylko na te niewazne konta jak wykop, jakis inny portal ze smiesznymi obrazkamj czy cos takiego, haslo trudne ale i do zapamietania. Konta google bym tak nie zabezpieczyl. Google, konto bankowe, paypal kazdy ma u mnie bardzo skomolikowane i unikalne haslo. Kolejnym patentem na zabezpuevgenie sie jest nie podawanie wszedzie swojego maila tylko zrobienie sobie specjalnego dp takiego gowna. Gmaila mozna podlaczyc inne poczty wiec i uciazliwe to noe jest a to kolejny krok zabezpieczenia. No i ogolnie podawac jak najmniej swoich danych, 10min mail to tez moj przyjaciel.
0
pokaż komentarz
@Zbyszek_Kudriawcew: plik KBX mam zapisany na gdrive, dzięki temu synchronizuje się na bieżąco, jest kopia zapasowa i dodatkowo mam dostęp do haseł z telefonu, tabletu...
+1
pokaż komentarz
@ikp:
Ludzie dzielą się na tych, którzy używają innych haseł do różnych serwisów, oraz na tych, którzy będą używać innych haseł do różnych serwisów.
Ja dodatkowo używam jeszcze różnych maili do różnych serwisów ( ͡° ͜ʖ ͡°)
+1
pokaż komentarz
@Zbyszek_Kudriawcew: baza na dropboxie ( ͡º ͜ʖ͡º)
+2
pokaż komentarz
@bartosz325: Wystarczy spojrzeć na jedno z Twoich haseł żeby wiedzieć jak wygenerować kolejne. Ja robię inaczej:
Facebook: Dfuapc4e
Wykop: Dwuypk4o
...
0
pokaż komentarz
@Mimimimimimimimimimimi: "Spojrzeć", czyli wtedy gdy wpisuję. Trochę racji w tym jest. Wystarczy, że u kumpla czy na uczelni, czy w pracy jest keylogger który wychwytuje takie osoby które akurat korzystają z tego sposobu. Bardzo mało możliwe. Zazwyczaj automat przechwytuje pasy i próbuje się zalogować na różnych serwisach i nie szuka takich rzeczy. Ale twój sposób widzę bardziej bezpieczny. Dzięki
+2
pokaż komentarz
LastPass, 1Password
@klawiszs: Bardziej polecam Bitwarden.
0
pokaż komentarz
@frex: Tak jak i ja, do każdego serwisu osobny mail. W razie wycieku wiem z jakiego serwisu wyciekło, i mogę go zablokować żeby nie dostawać spamu.
0
pokaż komentarz
@Zbyszek_Kudriawcew: poszukaj sobie na stronie Keepassa, mają tam plugin do autosynchro z Google Drive. Korzystam od dawna i działa jak powinno :D
+1
pokaż komentarz
@oskar-wojciech: do banku i maila i do odwiedzanych czesto stron pamietasz a reszta w keepasie, gdzie kazde haslo jest losowe
Jak codziennie kupujesz na morele to wymyslasz nowe i je zapamietasz
0
pokaż komentarz
@ikp: Do takich g... stronek to ja mam hasla typu "12345678" i w sumie do kazdej jednej to samo. Wyciec mogl moj mail, telefon i adres. Z rozkodowania hasla nic im nie przyjdzie. No moze wlamia sie za jego pomoca do innego sklepu albo na jakies trzeciorzedne forum. Danych karty platniczej i tak nigdzie nie podawalem.
0
pokaż komentarz
@Ateikar: ale po co ten keepas? Po co mi silne zabezpieczenie do jakiegoś portalu ze śmiesznymi obrazkami albo jakiegoś forum dyskusyjnego? Co da włamywaczowi dostanie sie do takich kont? Bedzie mnie mogl co nawyzej wkurzyc i mi je usunie co w przypadku usuniecia mi konta na wykopue wyszlo by pewnie nawet na dobre. No i dalej nie rozwiazuje to problemu jak sie na tego wikopa na uczelni, w bibliotece, w kafejce czy innym takim miejscu zaloguje. Przerost formy nad trescia. To tak jakby montowac pancerne drzwi do domku na drzewie, mozna tylko po co?
+1
pokaż komentarz
@bartosz325: spojrzeć - gdy wycieknie w plaintext (bo tak tez sie moze stać), albo spojrzeć gdy wycieknie w md5 i sie go łatwo uda złamać, wtedy widząc schemat, uzyskujesz "template do pozostałych haseł"
@Inarus: @niekarany: polecam uważać na trzymanie bazy keepass "w chmurze", popatrzcie na ile odporny taki zabieg jest na problem:
ukladli mi laptopa i telefon = straciłem plik keepassa wraz z hasłem do dysku google = nie mogę go odzyskać.
+3
pokaż komentarz
@oskar-wojciech:
Po co mi silne zabezpieczenie do jakiegoś portalu ze śmiesznymi obrazkami
Bo jak haslo ci wycieknie z forum o fiacie 126p nie musisz zmieniać hasła na 10 innych forach gdzie używałeś tego samego hasła
Inb4 masz w dupie te fora. I jeb ktos zamieścił child porno na wykopie z twojegi konta i za tydzien masz wezwanie na policje
Chcesz więcej przykładów? Chętnie podam jak odpowiesz na ten i dalej bedziesz się trzymac tego ze różne hasla są niepotrzebne
-4
pokaż komentarz
@Ateikar: kto powiedzial ze bede zmienial? W dupie to mam. Juz widze jak ktos specjalnie przeszukuje kilkumilionowy wyciek po to by wlamac mi sie na moje konto na forum o lepieniu pierogow. Pozatym jeszcze musi wiedziec gdzie mam te konta. Co z tego ze dowie sie z wycieku danych ze mialem konto na morele i jakie mam haslo skoro nie bedzie wiedzial co z tym zrobic? Specjalnie bedzie internet przeszukiwal zeby wlamac mi sie takze na inne konta ktore gowno mu dadza?
No daj inny bo ten raczej slaby jest, jak dla mnie przesadzasz kumplu ;)
+3
pokaż komentarz
@oskar-wojciech: ale wiesz ze to sie wydarzylo i ciagle jakis typ wrzuca na wykopie pedofilskie treści z (ukradzionych) kont takich jak twoje?
I dlatego wykop kazal uzytkownikom zmienić hasla?
+2
pokaż komentarz
@oskar-wojciech: zreszta po co ja dyskutuje, widze zdania nie zmienisz, uzywaj jednego hasla wszedzie. Nawet pod artykylem gdzie ci radza pozmieniać hasła. Z bogiem
0
pokaż komentarz
@Ateikar: no to co? Dalej mnie to nie przekonuje. Nie bede sobie zycia utrudnial bo istnieje szansa ze jakis p#$%? wykorzysta moje konto do jakiejs jego durnej zabawy. Jakie to ma konsekwencje dla mnie? Co najwyzej bana dostane i sie od niego odwolam i w najlepszym wypadku nawet konta nie strace a w najgorszym to jedynie wlasnie je strace, nic pozatym. No i dojdzmy jeszcze do tego ze jaka jest szansa ze na jakiejkolwiek innej stronie niz wykop znajdzie sie taki psychol by cos takiego robic? To poprosty wykop to tak specyficzne miejsce.
0
pokaż komentarz
@progressbar: dyski i telefony się szyfruje. Jak ktoś ukradnie telefon to numeru przecież bezpowrotnie nie tracisz. Możesz wszystko odzyskać. No i jak już tam trzymasz bazę na dropboxie to hasło do niego masz gdzieś zapisane... podobnie jak klucze do kepasa.
+2
pokaż komentarz
@oskar-wojciech:
Co najwyzej bana dostane i sie od niego odwolam
Albo co najwyzej ktos za ciebie wrzuci treści pedofilskie (wykop) i sie odwolasz w sadzie
Tak jak mówiłem widzę że twojego zdania nie zmienie, EOT
0
pokaż komentarz
@ikp: 1password i jest GIT
0
pokaż komentarz
@Ateikar: w jakim sadzie kolego xDD chyba masz bledne wyobrazenie o prawie, najpierw by mi zarzuty postawic to musza mi udowodnic ze to ja to zrobilem.
+1
pokaż komentarz
@oskar-wojciech: no i ci stawiaja zarzuty a ty sie bronisz. wiesz jak sad dziala?
najpierw by mi zarzuty postawic to musza mi udowodnic
Xd
0
pokaż komentarz
@Ateikar: no wlasnie wiem dlatego mowie. Chociaz przepraszam zle to sformulowalem.
Zeby mi postawic zarzuty to musza miec najpierw dowody, poki ich nie maja to moga mi naskoczyc. A zadnych dowodow nie maja prawa miec bo to nie ja to zrobilem woec o co ci chodzi?
0
pokaż komentarz
@bartosz325: ja polecam metodę z podawaniem unikatowych maili, nikt nie wpadnie na to że 2 konta na 2 różne tymczasowe maile na 2 różnych stronach korzystają z tego samego hasła bo nie ma ich jak ze sobą powiązać. Wyciek hasła ze strony 1 nie zagraża kontu na stronie 2.
0
pokaż komentarz
Komentarz usunięty przez moderatora
+1
pokaż komentarz
@Zbyszek_Kudriawcew: tak, dropbox, czy jakakolwiek inna chmura.
Ja osobiscie trzymam w prywatnym owncloud
-1
pokaż komentarz
@oskar-wojciech: ktos z konta ktore ty uzywasz postuje CP to nie dowód?
+2
pokaż komentarz
Jakieś "chmurowe synchro" bazy czy coś?
@Zbyszek_Kudriawcew: u mnie synchro robi Syncthing, między 5 urządzeniami, dobrze jednak mieć np Raspberry Pi które jest włączone 24h i robi za serwer do synchronizacji inaczej będą konflikty baz zwłaszcza jeśli jest więcej niż 1 użytkownik tej samej bazy, co prawda z Syncthing nie korzystam poza siecią lokalną ale można i tak, będzie synchronizował gdziekolwiek ma się zasięg tel na wymianę danych.
Kiedyś chyba czytałem, że sam KeePass ma synchro ale nie zgłębiałem
0
pokaż komentarz
@frex: widzę że nie tylko ja mam hiliard maili do różnych gównostronek, coraz ciężej się w tym połapać ( ͡° ͜ʖ ͡°)
0
pokaż komentarz
@FLAC: keepas to całkiem ciekawe rozwiązanie, testuję od paru dni i przyznam - jest wygodne i bezpieczne. Dane trzymane są w szyfrowanych bazach danych (zabezpieczone hasłem), których kopie możesz trzymać np na dysku google.
Z ciekawych rzeczy, to są dostępne wtyczki do przeglądarek, by keepas się z nimi łączył - co już w ogóle jest całkiem wygodne.
Tutaj prosta obsługa: https://niebezpiecznik.pl/post/keepass-jak-zaczac-swoja-przygode-z-managerem-hasel/
0
pokaż komentarz
@ikp: WSZYSTKO ŁADNIE... TYLKO PRZED SŁOWEM ORAZ... #pdk
0
pokaż komentarz
@Zbyszek_Kudriawcew: Ja używam Resilio Sync na kompach w tej samej sieci. Wszystko co wrzucisz na jednym kompie klonuje się na drugim. Ustawiasz tylko katalog który będzie się powielał. Mam w ten sposób te same rzeczy na 6 komputerach. Działa też znakomicie gdy mamy np. NAS firmy Synology odpalony 24h.
0
pokaż komentarz
@Ateikar:
ktos z konta ktore ty uzywasz postuje CP to nie dowód?
No wlasnie nie. Zeby uzyc tego jako dowod w sadzie musza jeszcze miec ip z ktorego to zostalo opublikowane a go mi przeciez nie ukradna. Zreszta gdyby tak bylo ze samo konto i jego zawartosc wystarczy to san pomysl do jak chorych sytuacji by to prowadzilo. Co to za problem zalozyc konto na czyjes dane i publikowac nielegalne rzeczy by go w cos wrobic?
+1
pokaż komentarz
@oskar-wojciech: ty ciagle nie rozumiesz kto to jest podejrzany. Ty jestes podejrzany bo to twoje konto
0
pokaż komentarz
@Ateikar: dobra to jeszcze raz
Stac sie podejrzanym mozna na dwa sposoby
1. Zostanie wystawione postanowienie o przedstawiene zarzutow. Do przedstawienie zarzutow potrzeba jakichkolwiek dowodow a tych brak bo nie istnieja.
2. Postawia ci zarzuty w zwiazku z zabraniem cie na przesluchanie jako podejrzanego. Wtedy dowody nie sa potrzebne na juz bo zarzuty musza byc przedstawione do 5 dni po przesluchaniu jezeli nie zostana to nastwpuje umorzenie.
Tyle i tylko tyle.
więcej komentarzy(41)
+94
pokaż komentarz
@ZaufanaTrzeciaStrona Czy w tym przypadku, morele.net, poniesie jakieś prawne konsekwencje? Czy w ogóle zapadały w Polsce już poważne wyroki za takie sprawy?
Czy jednak, można mieć wyj@?!ne na bezpieczeństwo danych swoich klientów, a przy ew. wycieku wysmarować kilka PRowych tekstów, powiedzieć 'przepraszamy' i tyle?
0
pokaż komentarz
@Turbator: prawnie moga dostać jak zj@!@li zabezpieczenia, za to robi złodziej z tym co ukradł nie da się obciążyć okradzionego ( ͡° ͜ʖ ͡°)
+62
pokaż komentarz
@Turbator: UODO zajmuje się tematem, więc niewykluczone. Zależy w jaki sposób doszło do wycieku - czy np. dochowali naprawdę należytej staranności a bazę wyniósł pracownik który miał jej pilnować czy po prostu sobie stała w internetach. Od tego sporo zależy.
+6
pokaż komentarz
@ZaufanaTrzeciaStrona: dacie znak jak będzie info o ich ukaraniu ?
+55
pokaż komentarz
@Issac: Na pewno będzie o tym głośno.
+17
pokaż komentarz
@Turbator: Może jakiś pozew zbiorowy? j@$%ć moje losowe hasło ale czemu mój mail, którego nie chciałem udostępniać jest teraz publicznie dostępny i co gorsza, powiązany z nazwiskiem i numerem telefonu.
-3
pokaż komentarz
@Turbator: ja bym był, żeby tego złodzieja "hackera" powiesić za jaja na latarni, a nie przyp@??@$!ać się do morele
0
pokaż komentarz
@Nolaan_: jestem za
-2
pokaż komentarz
@ZaufanaTrzeciaStrona: Przecież z morelami była jak dobrze pamiętam afera, że właśnie też mieli wyciek z bazy, tylko wtedy rżnęli głupa przez jakiś czas. Ktoś faktycznie powinien ich dojechać...
@PustyCzlowiek:
ja bym był, żeby tego złodzieja "hackera" powiesić za jaja na latarni, a nie przyp@??@$!ać się do morele
No jasne- wszędzie ustawić hasła typu dupa8, a potem słać pozwy jakimś randomom z internetu ( ͡° ͜ʖ ͡°)
Jeszcze tylko shell z dozwolonym logowaniem roota wystawiony na domyślnym porcie z jakiegoś rejestratora kamer i już w ogóle darmowy big brother się robi...
0
pokaż komentarz
@tellet: serio myślisz, że ktoś zdobył ponad 2 miliony rekordów
wpisując hasła typu dupa8?
0
pokaż komentarz
@PustyCzlowiek: Skoro morele mają już drugą wtopę z bazą danych w niecałe pół toku, to tak, mam uzasadnione podejrzenia, że ktoś położył na to chuja, bo "e tam nic się nie stało za pierwszym razem"...
0
pokaż komentarz
@tellet: jaką drugą? przecież to nadal chodzi o ten sam incydent, po prostu morele się nie ugięło i nie zapłaciło złodziejowi, więc ten teraz chce sprzedać bazę w darknecie.
+1
pokaż komentarz
@Turbator: no to chyba tak nie działa, nie znam się na tym - ale to przecież oni nie upublicznili to dobrowolnie ? Tylko ktoś się włamał im na serwer i wykradł dane . To czemu mają ponosić za to konsekwencje prawne ??
To tak jak byś miał auto - ktoś ci je ukradł i zabił człowieka za pomocą auta, i ty miałbyś za to odpowiadać.
Albo ktoś by ci ukradł broń - mimo, że przechowywałeś ją jak należy w sejfie.
0
pokaż komentarz
@samuraj24: ale tu badaja czy broń była schowana w sejfie czy leżała sobie będą stole w kuchni, analigicznie to jakby ktos podj%@@l ci samochód z parkingu strzezonego
0
pokaż komentarz
@longstar: przecież taka firma musi spełniać jakieś wymogi europejskie co do zabezpieczeń - przecież to nie jest tak, że mieli serwer z danymi i ani serwer ani baza danych ani sieć nie była zabezpieczona w żaden sposób.
0
pokaż komentarz
@Turbator: Mozna miec w.ebane. Zanim odpalisz sklep zlecasz audyt. Poprawiasz wszelkie bugi po audycie, i masz dupochron na 99% sytuacji.
więcej komentarzy(5)