@WydajnaJednostkaIndywidualna: bo jest znowu podział na lepszych i gorszych. Ci "lepsi" uważają, że oni przecież nie wykorzystają takiej bazy dla niecnych celów, a ci których uważają za "gorszych" na pewno to zrobią. I dlaczego mam im wierzyć, na jakiej podstawie? Na podstawie tego, że tak twierdzą?

@FLAC: oczywiście, bazę sami pobrali ale jak większość w temacie są święci, przynajmniej publicznie, bo by momentalnie prokurator na nich siadł, zresztą jak wspomniałem samo pobranie bazy to już przyłożenie ręki i właściwie popełnienie przestępstwa :)

Na podstawie analizy własnych kont w bazie Morele.net możemy potwierdzić, że plik zamieszczony przez hackmachine jest prawdziwy.

@ZaufanaTrzeciaStrona: No i tu pojawia się problem. Często mam inny email (jednorazowy) niż ten co używam zawsze i pewnie niepamiętam większości loginów i haseł... Może nie zostanę okradziony...

@FLAC: rozpędź się i jebnij w ścianę.

sam sobie pobierz i będziesz ten lepszy czy gorszy.

jap?$%?!#e, weź leki człowieku.

@ZaufanaTrzeciaStrona: mi nie wysłali :)

Sorry ale jak mam k$$#a sprawdzić czy się tam znajduję nie mając dostępu do samej bazy?? Co ja k$$#a jestem wróżka?

@joksik: Jak będziemy mieli szczęście to baza wyląduje na stronie www.haveibeenpwned.com i wtedy będziemy sobie mogli sprawdzić. Mi to tam styka.

Sprawdź w swojej poczcie czy zakładałeś konto w Morele. Poza tym chyba wszystkim wysyłali emaile z info o wycieku.

@ZaufanaTrzeciaStrona: Niestety nie wszystkim wysyłali te wiadomości, co więcej na moje zapytanie dotyczące mojego konta na morele zostałem wręcz koncertowo olany, a zastrzeżenia dotyczące sposobu komunikacji z kobietą, która odpowiadała na moje zgłoszenie zostały zignorowane. Więc jak dla mnie to niech morele.net ginie i solą ziemię po ich siedzibie zasypać. Dali ciała i nawet pokrzywdzonych przez swoją indolencję nie przeprosili, nie mówiąc już nawet o tym, że powinni starać się naprawiać spowodowane przez siebie szkody. Żałosne pajace i tyle.

mi nie wysłali :)

@Turahk: Sprawdź maile z grudnia 2018. Ja dostałem 18 grudnia.

rozpędź się i jebnij w ścianę.
sam sobie pobierz i będziesz ten lepszy czy gorszy.
jap$@@#$$e, weź leki człowieku.

@WydajnaJednostkaIndywidualna: taki obraz wasz

@ZaufanaTrzeciaStrona: Tak czy inaczej myślę, że każdy by chciał sprawdzić czy sam się na tej liście czasem nie znajduje.

@ZaufanaTrzeciaStrona: jesteście policyjnym wentylem i tyle.

@ZaufanaTrzeciaStrona: lepiej złapcie typa od cp

@ZaufanaTrzeciaStrona: Odkopałem tego maila, ale co ma mi to dać? Więc nie wiem jak to "mogę" zrobić.
Masz na myśli kontakt z morele?

@ZaufanaTrzeciaStrona: Jak nie dostałem maila, to znaczy że mogę spać spokojnie?

@ZaufanaTrzeciaStrona: Tak, mam na pewno i nie chciałem zmieniać danych na fejkowe, to mam teraz :/

Jako dziennikarze

@ZaufanaTrzeciaStrona: A strona zarejestrowana? ( ͡º ͜ʖ͡º)

@ZaufanaTrzeciaStrona: Skąd pewność, że w tej bazie są wyłącznie ci co dostali takiego maila? Pytam, bo mimo wszystko go nie dostałem, a wolałbym spać spokojnie.

@ZaufanaTrzeciaStrona: Nie dostałem takiego maila z info o wycieku, chciałem też sprawdzić jakie hasło wymyśliłem tam u nich ale się nie dało, mogłem tylko je zmienić.

@ZaufanaTrzeciaStrona: Co teraz ? Jak sie zabezpieczyć? I jakie to są dane.

adam czujny, piter ma juz w bani tylko szkolenia ( ͡° ͜ʖ ͡°)

@ZaufanaTrzeciaStrona: jak już się tak przejmujesz etyką dziennikarską; może najpierw warto było by zacząć od nie bycia dupkiem. @login-jest-zajety

źródło: images.jpeg

Świetni ludzie są w tym wątku.

Jako dziennikarze musimy weryfikować prawdziwość informacji przed ich opublikowaniem

@ZaufanaTrzeciaStrona: aha czyli są dziennikarze na wykopie do manipulowania ludźmi, już nie raz o tym było głośno?!

Możesz rozwinąć? Jest rano, nie kumamy jeszcze o czym piszesz.

@ZaufanaTrzeciaStrona: spokojnie tu chodzi głównie o politykę, zwyczajnie są dziennikarze co potrafią sprytnie manipulować treściami w znaleziskach, komentarzach czy wpisach byle tylko rozgłaśniać nieprawdziwe informacje w celu manipulacji politycznych ( ͡° ͜ʖ ͡°)

@login-jest-zajety: Masz tu link do działającego mirrora https://bit.ly/1e1EYJv

@ZaufanaTrzeciaStrona: czy możecie dogadać się z Troyem Huntem, żeby dodał ten wyciek do hibp? (Chyba, że już to zrobiliście ;-)

@jezus_cameltoe: A w wolnych chwilach kieszonkowym samolocikiem rozpylają chemtrails.

Musisz rozwijać swoje genialne myśli, bo przeciętnym śmiertelnikom jak ja czasem umyka rewolucyjna myśl w nich zawarta i jakiś głupek mógłby pomyśleć, że piszesz od rzeczy.. ( ͡° ͜ʖ ͡°)

@tomekpee: a to nieprawda że wielu dziennikarzy (z zawodu czy pasji) celowo wrzuca znaleziska o niepotwierdzonej treści aby tylko dowalić danej partii politycznej bądź przedsięwzięciu? Przykładowo na temat uchodźców nawrzucano na wykop tony bzdur, podawano filmiki z innych krajów które miały miejsce lata przed "inwazją" ( ͡° ͜ʖ ͡°)

@Erie: No k@$?a myślisz, ze ilu ich tam pracuje w obsłudze klienta? 2,5mln nazwisk wyciekło, niech chociaż ten 1% pyta się o swoje dane i serwis stanie w miejscu.

@Argeusz: No "k%#%a myślę", że w tym przypadku się robi jakieś rozwiązanie systemowe. A nie ma się w dupie swoich klientów. Nie chodzi o to, by prezes się kajał przy każdorazowym mailu od poszkodowanego i tłumaczył się na kolanach jak w Japonii. Chodzi o to, aby przynajmniej przeprosić i starać się to naprawić, zrekompensować jakoś klientom, chociażby jakimiś rabatami, czy nawet mailem z przeprosinami. A tak to morele na odwal się postąpili i tyle.

Twoje podejście jest zupełnie bez sensu. Rozumiem, że tak samo byś reagował jakby firma X oszukała np. 25 000 klientów (to ten 1% z 2,5 mln od moreli) i klienci by się burzyli. To też byś stwierdził, że niech się pałują, bo zakłócają pracę firmy?

@jezus_cameltoe: Do takich zachowań nie potrzeba dziennikarza, raczej osoby o nieuzasadnionym przekonaniu o własnej racji. To nie z zawodu wynika takie zachowanie. Jeśli jeden Polak pije, to nie możesz każdego z Polaków traktować jak pijaka ...

I tak, ma to miejsce często. Niekoniecznie natomiast dotyczy dziennikarzy którzy przynajmniej w teorii znają mechanizmy tym rządzące. A no i nie widzę związku z dość techniczną dyskusją o wycieku haseł i o bezpieczeństwie w internecie. W tym aspekcie zarzuciłem brak logiki.

@joksik: kiedy pojawiły się pierwsze informacje o wycieku wysłałem maila na adres iod@morele.net z pytaniem o moje dane.
dostałem komplet w odpowiedzi
maila wysłałem
27 gru 2018, 21:14

odpowiedź dostałem
2 sty 2019, 13:00

@mungis: Dziękuję.

@a-lexis: nic im rodo nie zrobi

@CytrynowySorbet: RODO to fikcja, by biurwy mieli co robić.

@ikp: ja zawsze podaję losowe hasła :P Jak nie pamiętam, to używam funkcji przypomnienia. Jedyne unikalne i zapamiętywalne mam na mailu, ale każdy mail ma inne hasło

Mimo wszystko nie jestem tajnym agentem i nie potrzebuję dead man switch do moich maili.

@FLAC: A jak wycieknie zdjęcie twojego pindola i wszyscy się dowiedzą?

@klawiszs: Lastpass miał duuużo problemów z bezpieczeństwem i sami wyciekli przynajmniej 2-3 razy.

Lastpass kupił firmę, która zrobiła dodatek do Firefoxa (X-marks), który umożliwiał ładowanie haseł po webdav na własny serwer. To była pierwsza rzecz, którą wyp... z kodu, a potem wciągneli do swojej platformy.

@publiczny2010: nie mam znajomych więc nie ma kto się dowiedzieć (⌐ ͡■ ͜ʖ ͡■)

@oskar-wojciech: Ja polecam metąde z soleniem hasła. Można np. zrobić 9 literowe hasło w ten sposób:
jakiś-ciąg-liter-i-cyfr-występujący-w-każdym-nowym-haśle + kilka-pierwszych-liter-strony-np-trzy + jakiś-ciąg-liter-i-cyfr-występujący-w-każdym-nowym-haśle.
Przykład:
Facebook: Gh8facpQ
Wykop: Gh8wykpQ
Google: Gh8goop*Q
Jeżeli nie wpadniecie na głupią stronkę, która trzyma niezahashowane hasła na swoim serwerze, to jest to 100% bezpieczne, chociaż ja i tak jestem za wprowadzeniem jednorazowych haseł generowanych przy użyciu zaufanego urządzenia (np. telefon czy komputer zabezpieczony pinem lub biometryką). Niestety niewiele stron takie coś oferuje. Jak już to weryfikacje 2 etapowe, ale to jest przerost formy nad treścią wg mnie.

@bartosz325: taki sposob jest dobry ale tylko na te niewazne konta jak wykop, jakis inny portal ze smiesznymi obrazkamj czy cos takiego, haslo trudne ale i do zapamietania. Konta google bym tak nie zabezpieczyl. Google, konto bankowe, paypal kazdy ma u mnie bardzo skomolikowane i unikalne haslo. Kolejnym patentem na zabezpuevgenie sie jest nie podawanie wszedzie swojego maila tylko zrobienie sobie specjalnego dp takiego gowna. Gmaila mozna podlaczyc inne poczty wiec i uciazliwe to noe jest a to kolejny krok zabezpieczenia. No i ogolnie podawac jak najmniej swoich danych, 10min mail to tez moj przyjaciel.

@Zbyszek_Kudriawcew: plik KBX mam zapisany na gdrive, dzięki temu synchronizuje się na bieżąco, jest kopia zapasowa i dodatkowo mam dostęp do haseł z telefonu, tabletu...

@ikp:

Ludzie dzielą się na tych, którzy używają innych haseł do różnych serwisów, oraz na tych, którzy będą używać innych haseł do różnych serwisów.
Ja dodatkowo używam jeszcze różnych maili do różnych serwisów ( ͡° ͜ʖ ͡°)

@Zbyszek_Kudriawcew: baza na dropboxie ( ͡º ͜ʖ͡º)

@bartosz325: Wystarczy spojrzeć na jedno z Twoich haseł żeby wiedzieć jak wygenerować kolejne. Ja robię inaczej:
Facebook: Dfuapc4e
Wykop: Dwuypk4o
...

@Mimimimimimimimimimimi: "Spojrzeć", czyli wtedy gdy wpisuję. Trochę racji w tym jest. Wystarczy, że u kumpla czy na uczelni, czy w pracy jest keylogger który wychwytuje takie osoby które akurat korzystają z tego sposobu. Bardzo mało możliwe. Zazwyczaj automat przechwytuje pasy i próbuje się zalogować na różnych serwisach i nie szuka takich rzeczy. Ale twój sposób widzę bardziej bezpieczny. Dzięki

LastPass, 1Password

@klawiszs: Bardziej polecam Bitwarden.

@frex: Tak jak i ja, do każdego serwisu osobny mail. W razie wycieku wiem z jakiego serwisu wyciekło, i mogę go zablokować żeby nie dostawać spamu.

@Zbyszek_Kudriawcew: poszukaj sobie na stronie Keepassa, mają tam plugin do autosynchro z Google Drive. Korzystam od dawna i działa jak powinno :D

@oskar-wojciech: do banku i maila i do odwiedzanych czesto stron pamietasz a reszta w keepasie, gdzie kazde haslo jest losowe

Jak codziennie kupujesz na morele to wymyslasz nowe i je zapamietasz

@ikp: Do takich g... stronek to ja mam hasla typu "12345678" i w sumie do kazdej jednej to samo. Wyciec mogl moj mail, telefon i adres. Z rozkodowania hasla nic im nie przyjdzie. No moze wlamia sie za jego pomoca do innego sklepu albo na jakies trzeciorzedne forum. Danych karty platniczej i tak nigdzie nie podawalem.

@Ateikar: ale po co ten keepas? Po co mi silne zabezpieczenie do jakiegoś portalu ze śmiesznymi obrazkami albo jakiegoś forum dyskusyjnego? Co da włamywaczowi dostanie sie do takich kont? Bedzie mnie mogl co nawyzej wkurzyc i mi je usunie co w przypadku usuniecia mi konta na wykopue wyszlo by pewnie nawet na dobre. No i dalej nie rozwiazuje to problemu jak sie na tego wikopa na uczelni, w bibliotece, w kafejce czy innym takim miejscu zaloguje. Przerost formy nad trescia. To tak jakby montowac pancerne drzwi do domku na drzewie, mozna tylko po co?

@bartosz325: spojrzeć - gdy wycieknie w plaintext (bo tak tez sie moze stać), albo spojrzeć gdy wycieknie w md5 i sie go łatwo uda złamać, wtedy widząc schemat, uzyskujesz "template do pozostałych haseł"
@Inarus: @niekarany: polecam uważać na trzymanie bazy keepass "w chmurze", popatrzcie na ile odporny taki zabieg jest na problem:
ukladli mi laptopa i telefon = straciłem plik keepassa wraz z hasłem do dysku google = nie mogę go odzyskać.

@oskar-wojciech:

Po co mi silne zabezpieczenie do jakiegoś portalu ze śmiesznymi obrazkami

Bo jak haslo ci wycieknie z forum o fiacie 126p nie musisz zmieniać hasła na 10 innych forach gdzie używałeś tego samego hasła

Inb4 masz w dupie te fora. I jeb ktos zamieścił child porno na wykopie z twojegi konta i za tydzien masz wezwanie na policje

Chcesz więcej przykładów? Chętnie podam jak odpowiesz na ten i dalej bedziesz się trzymac tego ze różne hasla są niepotrzebne

@Ateikar: kto powiedzial ze bede zmienial? W dupie to mam. Juz widze jak ktos specjalnie przeszukuje kilkumilionowy wyciek po to by wlamac mi sie na moje konto na forum o lepieniu pierogow. Pozatym jeszcze musi wiedziec gdzie mam te konta. Co z tego ze dowie sie z wycieku danych ze mialem konto na morele i jakie mam haslo skoro nie bedzie wiedzial co z tym zrobic? Specjalnie bedzie internet przeszukiwal zeby wlamac mi sie takze na inne konta ktore gowno mu dadza?

No daj inny bo ten raczej slaby jest, jak dla mnie przesadzasz kumplu ;)

@oskar-wojciech: ale wiesz ze to sie wydarzylo i ciagle jakis typ wrzuca na wykopie pedofilskie treści z (ukradzionych) kont takich jak twoje?

I dlatego wykop kazal uzytkownikom zmienić hasla?

@oskar-wojciech: zreszta po co ja dyskutuje, widze zdania nie zmienisz, uzywaj jednego hasla wszedzie. Nawet pod artykylem gdzie ci radza pozmieniać hasła. Z bogiem

@Ateikar: no to co? Dalej mnie to nie przekonuje. Nie bede sobie zycia utrudnial bo istnieje szansa ze jakis p#$%? wykorzysta moje konto do jakiejs jego durnej zabawy. Jakie to ma konsekwencje dla mnie? Co najwyzej bana dostane i sie od niego odwolam i w najlepszym wypadku nawet konta nie strace a w najgorszym to jedynie wlasnie je strace, nic pozatym. No i dojdzmy jeszcze do tego ze jaka jest szansa ze na jakiejkolwiek innej stronie niz wykop znajdzie sie taki psychol by cos takiego robic? To poprosty wykop to tak specyficzne miejsce.

@progressbar: dyski i telefony się szyfruje. Jak ktoś ukradnie telefon to numeru przecież bezpowrotnie nie tracisz. Możesz wszystko odzyskać. No i jak już tam trzymasz bazę na dropboxie to hasło do niego masz gdzieś zapisane... podobnie jak klucze do kepasa.

@oskar-wojciech:

Co najwyzej bana dostane i sie od niego odwolam

Albo co najwyzej ktos za ciebie wrzuci treści pedofilskie (wykop) i sie odwolasz w sadzie

Tak jak mówiłem widzę że twojego zdania nie zmienie, EOT

@ikp: 1password i jest GIT

@Ateikar: w jakim sadzie kolego xDD chyba masz bledne wyobrazenie o prawie, najpierw by mi zarzuty postawic to musza mi udowodnic ze to ja to zrobilem.

@oskar-wojciech: no i ci stawiaja zarzuty a ty sie bronisz. wiesz jak sad dziala?

najpierw by mi zarzuty postawic to musza mi udowodnic

Xd

@Ateikar: no wlasnie wiem dlatego mowie. Chociaz przepraszam zle to sformulowalem.
Zeby mi postawic zarzuty to musza miec najpierw dowody, poki ich nie maja to moga mi naskoczyc. A zadnych dowodow nie maja prawa miec bo to nie ja to zrobilem woec o co ci chodzi?

@bartosz325: ja polecam metodę z podawaniem unikatowych maili, nikt nie wpadnie na to że 2 konta na 2 różne tymczasowe maile na 2 różnych stronach korzystają z tego samego hasła bo nie ma ich jak ze sobą powiązać. Wyciek hasła ze strony 1 nie zagraża kontu na stronie 2.

Ludzie dzielą się na tych, którzy używają innych haseł do różnych serwisów, oraz na tych, którzy będą używać innych haseł do różnych serwisów.

@ikp: Taaa. To samo mowią o tych co nie robią kopii zapoasowej dysku. Pożegnałem sie z jednym, a kopii zapasowej, jak nie robiłem tak nie robie.

@Zbyszek_Kudriawcew: tak, dropbox, czy jakakolwiek inna chmura.

Ja osobiscie trzymam w prywatnym owncloud

@oskar-wojciech: ktos z konta ktore ty uzywasz postuje CP to nie dowód?

Jakieś "chmurowe synchro" bazy czy coś?

@Zbyszek_Kudriawcew: u mnie synchro robi Syncthing, między 5 urządzeniami, dobrze jednak mieć np Raspberry Pi które jest włączone 24h i robi za serwer do synchronizacji inaczej będą konflikty baz zwłaszcza jeśli jest więcej niż 1 użytkownik tej samej bazy, co prawda z Syncthing nie korzystam poza siecią lokalną ale można i tak, będzie synchronizował gdziekolwiek ma się zasięg tel na wymianę danych.

Kiedyś chyba czytałem, że sam KeePass ma synchro ale nie zgłębiałem

@frex: widzę że nie tylko ja mam hiliard maili do różnych gównostronek, coraz ciężej się w tym połapać ( ͡° ͜ʖ ͡°)

@FLAC: keepas to całkiem ciekawe rozwiązanie, testuję od paru dni i przyznam - jest wygodne i bezpieczne. Dane trzymane są w szyfrowanych bazach danych (zabezpieczone hasłem), których kopie możesz trzymać np na dysku google.

Z ciekawych rzeczy, to są dostępne wtyczki do przeglądarek, by keepas się z nimi łączył - co już w ogóle jest całkiem wygodne.

Tutaj prosta obsługa: https://niebezpiecznik.pl/post/keepass-jak-zaczac-swoja-przygode-z-managerem-hasel/

@ikp: WSZYSTKO ŁADNIE... TYLKO PRZED SŁOWEM ORAZ... #pdk

@Zbyszek_Kudriawcew: Ja używam Resilio Sync na kompach w tej samej sieci. Wszystko co wrzucisz na jednym kompie klonuje się na drugim. Ustawiasz tylko katalog który będzie się powielał. Mam w ten sposób te same rzeczy na 6 komputerach. Działa też znakomicie gdy mamy np. NAS firmy Synology odpalony 24h.

@Ateikar:

ktos z konta ktore ty uzywasz postuje CP to nie dowód?
No wlasnie nie. Zeby uzyc tego jako dowod w sadzie musza jeszcze miec ip z ktorego to zostalo opublikowane a go mi przeciez nie ukradna. Zreszta gdyby tak bylo ze samo konto i jego zawartosc wystarczy to san pomysl do jak chorych sytuacji by to prowadzilo. Co to za problem zalozyc konto na czyjes dane i publikowac nielegalne rzeczy by go w cos wrobic?

@oskar-wojciech: ty ciagle nie rozumiesz kto to jest podejrzany. Ty jestes podejrzany bo to twoje konto

@Ateikar: dobra to jeszcze raz

Stac sie podejrzanym mozna na dwa sposoby

1. Zostanie wystawione postanowienie o przedstawiene zarzutow. Do przedstawienie zarzutow potrzeba jakichkolwiek dowodow a tych brak bo nie istnieja.

2. Postawia ci zarzuty w zwiazku z zabraniem cie na przesluchanie jako podejrzanego. Wtedy dowody nie sa potrzebne na juz bo zarzuty musza byc przedstawione do 5 dni po przesluchaniu jezeli nie zostana to nastwpuje umorzenie.

Tyle i tylko tyle.

@tellet: jaką drugą? przecież to nadal chodzi o ten sam incydent, po prostu morele się nie ugięło i nie zapłaciło złodziejowi, więc ten teraz chce sprzedać bazę w darknecie.

@Turbator: no to chyba tak nie działa, nie znam się na tym - ale to przecież oni nie upublicznili to dobrowolnie ? Tylko ktoś się włamał im na serwer i wykradł dane . To czemu mają ponosić za to konsekwencje prawne ??
To tak jak byś miał auto - ktoś ci je ukradł i zabił człowieka za pomocą auta, i ty miałbyś za to odpowiadać.
Albo ktoś by ci ukradł broń - mimo, że przechowywałeś ją jak należy w sejfie.

@samuraj24: ale tu badaja czy broń była schowana w sejfie czy leżała sobie będą stole w kuchni, analigicznie to jakby ktos podj%@@l ci samochód z parkingu strzezonego

@longstar: przecież taka firma musi spełniać jakieś wymogi europejskie co do zabezpieczeń - przecież to nie jest tak, że mieli serwer z danymi i ani serwer ani baza danych ani sieć nie była zabezpieczona w żaden sposób.

@Turbator: Mozna miec w.ebane. Zanim odpalisz sklep zlecasz audyt. Poprawiasz wszelkie bugi po audycie, i masz dupochron na 99% sytuacji.