
Wyciek danych z wykopu
Sprawa jest prosta, rano dostałem bana. Okazało się, że na mirko pojawiły się dane do kont: mail, login, hasło,typ konta i pozycja w rankigu z dnia zajumania bazy @Moderacja sugerowała mi, że źródlo jest w morele.net - nie wiem jakim cudem. Znalazłem te dane w webarchive, co ciekawe...
+628
pokaż komentarz
wołam @Moderacja @m__b
no i oczywiście @niebezpiecznik-pl @ZaufanaTrzeciaStrona
+880
pokaż komentarz
@mitatuyo: Wreszcie jakaś afera! ( ͡° ͜ʖ ͡°)
źródło: 3.bp.blogspot.com
+423
pokaż komentarz
@Jariii:
GIF
źródło: wykop.pl (2.29MB)
+261
pokaż komentarz
@mitatuyo Oczywiscie w piątek o 17 wszyscy właśnie skończyli pracę na ten tydzień :D
+140
pokaż komentarz
@mitatuyo: Tylko że jak moderacji coś zgłaszasz typu manipulacje multikontami, farmę multikont, spamowanie... to zwykle ty dostaniesz szare konto a spamer/multikonciarz działa dalej. Więc sądzę że i tym razem moderacja ma wyjabne... co ich obchodzi że se ktoś poplusuje czy wykopie... XD Czasem nawet mam wrażenie że ochraniają niektóre multikonta itd.
+62
pokaż komentarz
@mitatuyo: Spokojnie, przyjdzie białek i dostaniesz bana.
czas na cs
+47
pokaż komentarz
@mitatuyo: w piątek po południu aferę robić... Przecież Michał prosił żeby nie w weekend ( ͡° ͜ʖ ͡°)
-2
pokaż komentarz
Czasem
@krulwypoku_IgB6: XD
+39
pokaż komentarz
@mitatuyo: Przecież email to dane osobowe i nikt mnie nie piinformował o jakimś wycieku, a muszą to zrobić bardzo szybko. Szykuje się chyba potężna kara z urzędu za wyciek. Będzie bakructwo?
-2
pokaż komentarz
@yebiedienko: Jak skończyli? Przecież pracują w trybie HO, więc siedzą na dupie ( ͡° ͜ʖ ͡°)
+1
pokaż komentarz
@mitatuyo: a jak jest w przypadku kont które logują się przez fb?
+19
pokaż komentarz
@Jariii: płonąca afera
źródło: 250px-Klan-in-gainesville.jpg
+15
pokaż komentarz
Tylko że jak moderacji coś zgłaszasz typu manipulacje multikontami, farmę multikont, spamowanie... to zwykle ty dostaniesz szare konto a spamer/multikonciarz działa dalej. Więc sądzę że i tym razem moderacja ma wyjabne... co ich obchodzi że se ktoś poplusuje czy wykopie... XD
@krulwypoku_IgB6:
Opcja zgłaszania czegokolwiek do moderacji na tym serwisie to kuriozum - nie istnieją ŻADNE standardy treści na tym serwisie.
Moderacja to boty i jeśli jakieś zgłoszenie jest akceptowane, to raczej niewielki % przypadków, które przewiduje skrypt.
+2
pokaż komentarz
@Armo11: O i przy takich tematach Małysza trzeba kręcić a nie tam ktoś komuś coś tam w komputerze ukradł ( ͡° ͜ʖ ͡°)
+10
pokaż komentarz
@mitatuyo: ( ͡° ͜ʖ ͡°)
Proszę o info jak do tego doszło, jakie macie stanowisko w tej sprawie,
Michau nie lekceważy sprawy. Odniesie się do niej w poniedziałek o 15 ( ͡° ͜ʖ ͡°)
+11
pokaż komentarz
@mitatuyo: Sprawa do UODO jak nic, ciekawe czy w ogóle Wykop złoży zawiadomienie na temat wycieku. Pewnie za chwilę pojawi się belka z informacją od moderacji, znalezisko zostanie zdjęte, a Wykop będzie udawał, że nic się nie stało. To nie my! To oni! Normalnie jak w polskiej polityce. Śmialiście się, że kraj z dykty i kartonu, a ten serwis wcale nie jest lepszy.
+38
pokaż komentarz
@mitatuyo: No siema, przyszliśmy na aferę (✌ ゚ ∀ ゚)☞
+17
pokaż komentarz
@certpl: no siema, cieszę się. Akurat piątek po południu mamy :)
+13
pokaż komentarz
@mitatuyo: Nie przeszkadza, jesteśmy 24/7 (⌐ ͡■ ͜ʖ ͡■)
+1
pokaż komentarz
@certpl: w samą porę, wykonać rozkaz 66 (งⱺ ͟ل͜ⱺ)ง
+16
pokaż komentarz
@mitatuyo: Długo żadnej nie było ( ͡° ͜ʖ ͡°)
GIF
źródło: media.giphy.com (384KB)
+17
pokaż komentarz
@certpl: 2200 zakopów, ruszyły przy stanie 650 wykopow i zero zakopów. Znalezisko juz spadło z głownej. Zakopywały przejęte konta.
+13
pokaż komentarz
@mitatuyo: Weryfikujemy listę, lecz wygląda na to, że po prostu ktoś użył różnych wycieków danych i przyłożył hasła do Wykopu.
+7
pokaż komentarz
@certpl: To raczej wygląda na słownikowy brute force, te hasła są dosyć proste
0
pokaż komentarz
@certpl: napewno mają teraz ponad 2k konto do ręcznego banowania, weryfikacji sms, zmiany hasła i włączenia weryfikacji 2 etapowej.
+8
pokaż komentarz
@mitatuyo: co ciekawe, pierwszy raz wszedłem w dany temat, patrzę, a tu już zakopałem ( ͡° ʖ̯ ͡°)
Po czym wykopałem. Trzeba zmienić hasła albo cos
+1
pokaż komentarz
@wieesieek: zdecydowanie
+9
pokaż komentarz
@mitatuyo: Wyciek na 100% jest z bazy wykopu, wykradniete były nawet dane najstarszych, nieaktywnych użytkowników, co potwierdza filmik tutaj https://streamable.com/f31cma
. . . kliknij, aby rozwinąć obrazek . . .
źródło: streamable.com
+6
pokaż komentarz
@Snurq: czekam na reakcje Biaukova, jak się nie doczekam to uodo na nich naśle
+3
pokaż komentarz
@mitatuyo: podeślij paczkę z danymi to przeanalizuję
+21
pokaż komentarz
Typ Konta: = Bordo | Ranking: =638
@mitatuyo: Tak na szybko, osoby z listy miały te same hasła w publicznie dostępnych dumpach z różnych wycieków. Głównie exploit.in i Compilation (por. https://niebezpiecznik.pl/post/olbrzymi-wyciek-21m-hasel-773m-email/), więc jak najbardziej jest szansa, że ktoś się przejechał po wykopie tymi danymi i po prostu przesiał tych, co pasują notując ich ranking.
0
pokaż komentarz
nikt mnie nie piinformował o jakimś wycieku,
@Herron: ich może też nie ( ͡° ͜ʖ ͡°)
+1
pokaż komentarz
Zakopywały przejęte konta.
@mitatuyo: i ja też
0
pokaż komentarz
@mitatuyo: sprawców?( ͡° ͜ʖ ͡°).. Ale o co chodzi? ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)
+220
pokaż komentarz
WTF, w ciągu kilku minut ponad 700 osób zakopało za "informacja nieprawdziwa". To te wycieknięte konta?
źródło: Screenshot 2020-04-17 at 17.16.25.png
+120
pokaż komentarz
@InformacjaNieprawdziwaCCCLVIII: Po kolejnej minucie mamy 1200 zakopów i rośnie. ( ͡° ͜ʖ ͡°)
+108
pokaż komentarz
@InformacjaNieprawdziwaCCCLVIII: Już 1600 XD Co tu sie.
Wyciągam popcorn i F5 ( ͡° ͜ʖ ͡°)ノ⌐■-■
edit: 1800
+78
pokaż komentarz
@TulipanowyPostumentMelodii: lista pokrywa się w dużej mierze z listą plusujących ten wpis:
https://www.wykop.pl/wpis/48813803/daj-plusa/
Ktoś sobie znalazł niezłą zabawę, robienie zamieszania skryptem do masowego plusowania/zakopywania i bazą ponad 2k par hasło/login.
Ja poproszę plusiki na ten komentarz, kochany panie bociarzu (。◕‿‿◕。)
+40
pokaż komentarz
@InformacjaNieprawdziwaCCCLVIII: juz 2200, ten co to wyjął pokazuje moc :)
+28
pokaż komentarz
@InformacjaNieprawdziwaCCCLVIII: warto sprawdzić samemu kto zakopał.
Grubo.
źródło: 20200417_180328.jpg
+6
pokaż komentarz
lista pokrywa się w dużej mierze z listą plusujących ten wpis:
https://www.wykop.pl/wpis/48813803/daj-plusa/
@InformacjaNieprawdziwaCCCLVIII: i cyk shadowban na wpis. Nie ma żadnej afery XDDD
+230
pokaż komentarz
Skończy się czerwoną belką i tyle informacji od wykopu ¯\_(ツ)_/¯
Jak ktoś nie ma ustawionego dwuetapowego logowania to tylko ułatwienie dla atakującego.
+4
pokaż komentarz
@WuDwaKa: jak zwykle, żeby nie doszło do głównej
+114
pokaż komentarz
@KKK1337: A najlepsze, że te konta są wykorzystywane do plusowania na mirko wpisów/komentarzy. Były trzy znaleziska na ten temat i każde zostało wyciszone czerwoną belką.
+11
pokaż komentarz
@WuDwaKa: kiedyś jeszcze CP postowana była z takich kont... a moderacja przez w ch... czasu nie mogła sobie z tym poradzić
+19
pokaż komentarz
Były trzy znaleziska na ten temat i każde zostało wyciszone czerwoną belką.
@WuDwaKa: cytując klasyka.
źródło: m.youtube.com
+20
pokaż komentarz
@KKK1337: to i tak jest nic w porównaniu do potężnego Rumuna, który obrażał pewną Monikę.
+26
pokaż komentarz
@przystojnykawaler: akurat Rumuna to mi brakuje, śmiesznie było ( ͡° ͜ʖ ͡°)
+4
pokaż komentarz
@przystojnykawaler: Rumun akurat był mało szkodliwy dla wykopu xD
+4
pokaż komentarz
Jak ktoś nie ma ustawionego dwuetapowego logowania to tylko ułatwienie dla atakującego.
@WuDwaKa: a co, już przez API wymagają kodu, czy dalej nie? xD
+30
pokaż komentarz
Skończy się czerwoną belką i tyle informacji od wykopu ¯_(ツ)_/¯
@WuDwaKa: oficjalne stanowisko
źródło: wykop.pl
+1
pokaż komentarz
@FrasierCrane: trzeba wspomnieć https://github.com/P-H-C/phc-winner-argon2#readme
+3
pokaż komentarz
@WuDwaKa: yhym, przez aplikacje normalnie się loguję, bez authenticatora XD cyrk
+1
pokaż komentarz
@WuDwaKa: kiedys mialem 2fa, probujac sie zalogowac wywalalo stale "aktualizacje serwisu" xD zalozylem multi napisalem do a__s i mi wylaczyli XD
-1
pokaż komentarz
@Menglomerat: Co to takiego jest takie tldr
+2
pokaż komentarz
@WuDwaKa: o ty jasnowidzu XD, tu beleczka, drugie znalezisko wyłączone przez moderację i też beleczka. Wykop działa jak zwykle
+1
pokaż komentarz
@TAKATA_: Norma. Po co mają użytkownicy wiedzieć, że coś złego się dzieje i może by bardziej zwrócili uwagę na swoje bezpieczeństwo ¯\_(ツ)_/¯
0
pokaż komentarz
@WuDwaKa: jaka jutro będzie pogoda? ( ͡° ͜ʖ ͡°)
-1
pokaż komentarz
@leglion: Ale w którym miejscu? ( ͡° ͜ʖ ͡°)
0
pokaż komentarz
@WuDwaKa: Przecież jesteś jasnowidzem? ( ͡° ͜ʖ ͡°)
-1
pokaż komentarz
@leglion: To @TAKATA_: pytaj, bo on tak twierdzi :p
0
pokaż komentarz
@WuDwaKa: Nie, logowanie dwuetapowe nie pomogło. Miałem aktywne i ten wątek miałem zakopany.
+84
pokaż komentarz
Za 3...2...1 nad tytułem znaleziska ( ͡° ͜ʖ ͡°)
źródło: informacja nieprawdziwa.png
+41
pokaż komentarz
@mitatuyo: twoje znalezisko ma już ponad 1300 zakopów xddd
źródło: xxx.png
+30
pokaż komentarz
@mitatuyo: już prawie 1700
źródło: xxxx.png
+50
pokaż komentarz
pękło 2000 zakopów xd ale ktoś ma dostęp do ogromnej ilości kont
źródło: xxxxx.png
+14
pokaż komentarz
@mrbarry: jak narazie jest automatyczna beleczka
źródło: Screenshot_2020-04-17 Wyciek danych z wykopu.png
+11
pokaż komentarz
@boukalikrates: jeżeli nie pojawi się belka "informacja nieprawdziwa" to zapewne za kilka minut pojawi się beleczka "znalezisko zostało zakopane"
+4
pokaż komentarz
@mrbarry: Na głównej nie może spaść.
+1
pokaż komentarz
Na głównej nie może spaść.
@Jariii: ale może spaść do wykopaliska, a wtedy otwarta droga do belki "znalezisko zostało zakopane"
+1
pokaż komentarz
@mrbarry: Nie może.
+2
pokaż komentarz
Nie może.
@Jariii: a uwierz mi, że może, widziałem już takie akcje
@WuDwaKa jak to jest?
-1
pokaż komentarz
@mrbarry: Nie może raz na głównej nigdy nie spadnie bez względu na ilość zakopów. Przed dodaniem weryfikuje admin.
+3
pokaż komentarz
@mrbarry: O przenajświętszy proroku, chcę podążać za Twoimi naukami xD
pokaż spoiler
No to teraz ruszy 2k kont do politycznej wojny i białson powie, że to wina użytkowników xDD
źródło: in.png
-3
pokaż komentarz
@bobsleigh: co lepsze administracja ma praktycznie podane na tacy przejęte ponad 2000 kont i zamiast zbanować je do wyjaśnienia, to nadal w tym kierunku nic nie zrobiła, a minęła prawie doba od manipulacji botami
+1
pokaż komentarz
@mrbarry: tak mi sie wydawało ostatnimi czasy, że ktoś tu kontroluje z 1-2 tysiące kont. Predkość zakopywania to dowód. Na to. Przecież to jest oczywiste, że ten zakop to zorganizowana akcja multikont.
+155
pokaż komentarz
Login: = m__b | Typ Konta: = Rogal | Ranking: = 0
+70
pokaż komentarz
@Trismagist:
niech mu ktoś ustawi flage banned na true