@XpedobearX: ja tak samo ,od razu myszkie w górę i niebezpiecznik.pl

@XpedobearX: gdyby rzeczywiście tak dbali to nawet by nie było jakiejkolwiek mowy o plaintekście :/

@XpedobearX: to tak jak ja, ja przeczytałem mailowy bełkot zacząłem szukać jaki jest prawdziwy powód. Akcja zamiatamy problem pod dywan. Napisali, że będę poproszony o zmianę hasła przy logowaniu a nie zostałem.

@XpedobearX: ja takiego maila nie dostałem :( O mnie nie dbają :(

coraz bardziej zaczynam się cieszyć z pomysłu o braku rejestracji...

@robert83: Ja zostałem poproszony o zmianę hasła przy logowaniu, ale i tak taka sytuacja nie miała prawa mieć miejsca na tak popularnym portalu. Allegro jest naczęściej używanym portalem aukcyjnym w Polsce więc na to co się wydarzyło nie ma usprawiedliwienia.

@Pokywww: Pierwsza myśl, jakiś phishing, ale nic żadnych odnośników, wszystko się zgadza...
Jak podejrzewasz phishing na stronie z ssl, sprawdź dane z certyfikatu X509.

@mathix:
Acha...

@jaozyrys: są trojany typu pass-stealer które żywią się hasłami z przeglądarek

@jaozyrys: "czy trzymanie haseł w firefoxie jest bezpieczne?"

Najbezpieczniej trzymać je w głowie. Zapisane hasło jest tak bezpieczne jak miejsce, w którym je zapisano.
W przypadku FX jest tak bezpieczne jak reszta twoich plików. W IE 8 jest odrobinę lepiej bo hasła są szyfrowane, zdaje się, domeną więc złodziej będzie musiał pytać o hasła do konkretnych serwisów (na pewno zapyta o hasła do popularnych serwisów np. twarzoksiążki.)
Możesz też założyć hasło na bank haseł - wtedy reszta haseł będzie równie bezpieczna jak hasło główne.

Bezpieczeństwo i wygoda są wobec siebie przeciwstawne.

Pamietacie jak sie szukalo w Kazzie pliku hasla GG bo nie raz wszyscy udostepniali caly dysk :)

@qJokerp: lub kontakty.txt Miałem takich czterdzieści .Zresztą na amule pewnie do dzisiaj można znaleźć.
Dzięki temu rozpoznawałem dobrego klienta gadu jeśli się nie wysypywał pod ilością 1000 kontaktów.

@jaozyrys: Nie jest bezpieczne, dlatego polecam plugin LastPass :)

@karmazynowymsciciel: Przeczytaj sobie w komentarzu na niebezpieczniku o gadu-gadu.

@karmazynowymsciciel: gg też trzyma hasła w czystym tekscie

@karmazynowymsciciel: Jesteś w błędzie, szyfrowanie w GG to fikcja (działa tylko jak obie strony, mają oryginalnego klienta w najnowszej wersji i to przy odrobinie szczęścia), wszystko idzie w plantekscie.

@zasadyikompetencja: A czy ktoś tu napisał, że jest inaczej?

@karmazynowymsciciel: kup teraz też się tyczy?

@amz: SSL działa, tylko jak obie strony, mają oryginalnego klienta w najnowszej wersji. Nawet jak będą spełnione te warunki, to często nie działa.

@damianoos: ale po co taka tania sensacja i gdybanie? Ktoś zauważył błąd, zgłosił do Allegro, oni błąd naprawili. Gdzie tu widzisz ściganie tej jednej osoby, której jak można wyczytać z komunikatu wszystkie dane Allegro posiada, bo dostęp do Web-Api jest ograniczony. Wątpię też, żeby GIODO nie wiedziało, w jaki sposób dane są przechowywane, widać akceptuje to uwzględniając zabezpieczenia serwisu. Ewidentnie jakiś człowiek dał dupy i powinien wylecieć z pracy. I tyle.

@maakumba: komunikat straszy, że kto posiadł te dane i ich nie zabezpieczył, naraża się na karę. W Polsce już nie takie rzeczy się działy (było na wykopie o kolesiu, który w podobny sposób uzyskał niezabezpieczone dane z jakiejś tam firmy telekomunikacyjnej i w sadzie dostał w dupę...)

Jakie ryzyko niesie nie szyfrowanie haseł napisałem w tym komentarzu http://www.wykop.pl/link/535589/allegro-znowu-dalo-ciala/#comment-3466197

Co do GIODO, to załatwiałem kiedyś klientowi wniosek z tej instytucji, dla jego serwisu randkowego i jeden z wytycznych punktów jasno mówił, że hasła MUSZĄ być szyfrowane. Co prawda taka wytyczna istnieje, ale GIODO tego w ogóle nie sprawdza. W moim przypadku było to samo, wniosek został pozytywnie rozpatrzony, mimo że GIODO w ogóle nie sprawdziło czy tak jest. Podejrzewam, że z allegro było podobnie.

@damianoos: Jeśli GIODO nie przestrzega własnych wytycznych, to już naprawdę jest żenująca sytuacja. To już chyba tylko prokuratura powinna zbadać tę sprawę. Chyba, że GIODO podpada także pod NIK.

Ale uważasz, że jeśli trafi w moje ręce baza danych osobowych, to mogę z nią zrobić, co zechcę, bo stało się to przypadkowo? Mogę upublicznić, sprzedać? No chyba jednak nie, tak ja ten komunikat rozumiem.

@maakumba: nie możesz z nią zrobić co zechcesz (np. upublicznić, czy sprzedać). Ale możesz ją sobie zostawić na dysku, w takiej formie jakiej je pozyskałeś (bo niby czemu nie?). Według allegro w ten sposób narażasz się na dwa lata więzienia, bo nie zabezpieczyłeś, ani trwale ich nie usunąłeś. Pytanie tylko, czym przechowywanie tych danych na Twoim dysku, różni się od przechowywania tych danych na ich serwerach? Te dane i tu i tam nie są należycie zabezpieczone. Allegro więc, oskarża samo siebie, że niezbyt dobrze zabezpiecza dane. I o tym cały czas pisze.

@damianoos: "nie szyfrowanie"

Uściślijmy, nie o zaszyfrowanie się rozchodzi tylko o ich całkowite usunięcie (do zaszyfrowanych pracownicy też mogą mieć wgląd.)

Wystarczy hasła zastąpić ich posolonymi skrótami - można to zrobić w sposób niezauważalny dla klientów.

@damianoos: czym przechowywanie tych danych na Twoim dysku, różni się od przechowywania tych danych na ich serwerach? Moim zdaniem tym, że osoby rejestrujące konto na Allegro przekazały swoje dane osobowe tej właśnie firmie, a nie osobie X, która je sobie wyciągnęła. Ona nie jest uprawniona do ich posiadania.

@maakumba: jednocześnie przekazując te dane firmie, przekazała je tak jakby wszystkim, bo ta firma nie potrafi zadbać o te dane. W kwestii formalnej, to masz rację, natomiast w kwestii bezpieczeństwa, to posiadanie konta na allegro jest równoznaczne z podaniem swojego hasła na wstępie kilkunastu osobom (pracownicy allegro), a w awaryjnych przypadkach i całej Polsce.