@mitatuyo: Wreszcie jakaś afera! ( ͡° ͜ʖ ͡°)

źródło: 3.bp.blogspot.com

@Jariii:

GIF

źródło: wykop.pl (2.29MB)

@mitatuyo Oczywiscie w piątek o 17 wszyscy właśnie skończyli pracę na ten tydzień :D

@mitatuyo: Tylko że jak moderacji coś zgłaszasz typu manipulacje multikontami, farmę multikont, spamowanie... to zwykle ty dostaniesz szare konto a spamer/multikonciarz działa dalej. Więc sądzę że i tym razem moderacja ma wyjabne... co ich obchodzi że se ktoś poplusuje czy wykopie... XD Czasem nawet mam wrażenie że ochraniają niektóre multikonta itd.

@mitatuyo: Spokojnie, przyjdzie białek i dostaniesz bana.
czas na cs

@mitatuyo: w piątek po południu aferę robić... Przecież Michał prosił żeby nie w weekend ( ͡° ͜ʖ ͡°)

Czasem

@krulwypoku_IgB6: XD

@mitatuyo: Przecież email to dane osobowe i nikt mnie nie piinformował o jakimś wycieku, a muszą to zrobić bardzo szybko. Szykuje się chyba potężna kara z urzędu za wyciek. Będzie bakructwo?

@yebiedienko: Jak skończyli? Przecież pracują w trybie HO, więc siedzą na dupie ( ͡° ͜ʖ ͡°)

@mitatuyo: a jak jest w przypadku kont które logują się przez fb?

@Jariii: płonąca afera

źródło: 250px-Klan-in-gainesville.jpg

Tylko że jak moderacji coś zgłaszasz typu manipulacje multikontami, farmę multikont, spamowanie... to zwykle ty dostaniesz szare konto a spamer/multikonciarz działa dalej. Więc sądzę że i tym razem moderacja ma wyjabne... co ich obchodzi że se ktoś poplusuje czy wykopie... XD

@krulwypoku_IgB6:

Opcja zgłaszania czegokolwiek do moderacji na tym serwisie to kuriozum - nie istnieją ŻADNE standardy treści na tym serwisie.
Moderacja to boty i jeśli jakieś zgłoszenie jest akceptowane, to raczej niewielki % przypadków, które przewiduje skrypt.

@Armo11: O i przy takich tematach Małysza trzeba kręcić a nie tam ktoś komuś coś tam w komputerze ukradł ( ͡° ͜ʖ ͡°)

@mitatuyo: ( ͡° ͜ʖ ͡°)

Proszę o info jak do tego doszło, jakie macie stanowisko w tej sprawie,
Michau nie lekceważy sprawy. Odniesie się do niej w poniedziałek o 15 ( ͡° ͜ʖ ͡°)

@mitatuyo: Sprawa do UODO jak nic, ciekawe czy w ogóle Wykop złoży zawiadomienie na temat wycieku. Pewnie za chwilę pojawi się belka z informacją od moderacji, znalezisko zostanie zdjęte, a Wykop będzie udawał, że nic się nie stało. To nie my! To oni! Normalnie jak w polskiej polityce. Śmialiście się, że kraj z dykty i kartonu, a ten serwis wcale nie jest lepszy.

@mitatuyo: No siema, przyszliśmy na aferę (✌ ﾟ ∀ ﾟ)☞

@mitatuyo: Nie przeszkadza, jesteśmy 24/7 (⌐ ͡■ ͜ʖ ͡■)

@certpl: w samą porę, wykonać rozkaz 66 (งⱺ ͟ل͜ⱺ)ง

@mitatuyo: Długo żadnej nie było ( ͡° ͜ʖ ͡°)

GIF

źródło: media.giphy.com (384KB)

@mitatuyo: Weryfikujemy listę, lecz wygląda na to, że po prostu ktoś użył różnych wycieków danych i przyłożył hasła do Wykopu.

@certpl: To raczej wygląda na słownikowy brute force, te hasła są dosyć proste

@mitatuyo: co ciekawe, pierwszy raz wszedłem w dany temat, patrzę, a tu już zakopałem ( ͡° ʖ̯ ͡°)
Po czym wykopałem. Trzeba zmienić hasła albo cos

@mitatuyo: podeślij paczkę z danymi to przeanalizuję

Typ Konta: = Bordo | Ranking: =638

@mitatuyo: Tak na szybko, osoby z listy miały te same hasła w publicznie dostępnych dumpach z różnych wycieków. Głównie exploit.in i Compilation (por. https://niebezpiecznik.pl/post/olbrzymi-wyciek-21m-hasel-773m-email/), więc jak najbardziej jest szansa, że ktoś się przejechał po wykopie tymi danymi i po prostu przesiał tych, co pasują notując ich ranking.

nikt mnie nie piinformował o jakimś wycieku,

@Herron: ich może też nie ( ͡° ͜ʖ ͡°)

Zakopywały przejęte konta.

@mitatuyo: i ja też

@mitatuyo: sprawców?( ͡° ͜ʖ ͡°).. Ale o co chodzi? ( ͡°( ͡° ͜ʖ( ͡° ͜ʖ ͡°)ʖ ͡°) ͡°)

@InformacjaNieprawdziwaCCCLVIII: Po kolejnej minucie mamy 1200 zakopów i rośnie. ( ͡° ͜ʖ ͡°)

@InformacjaNieprawdziwaCCCLVIII: Już 1600 XD Co tu sie.

Wyciągam popcorn i F5 ( ͡° ͜ʖ ͡°)ﾉ⌐■-■

edit: 1800

@TulipanowyPostumentMelodii: lista pokrywa się w dużej mierze z listą plusujących ten wpis:
https://www.wykop.pl/wpis/48813803/daj-plusa/

Ktoś sobie znalazł niezłą zabawę, robienie zamieszania skryptem do masowego plusowania/zakopywania i bazą ponad 2k par hasło/login.

Ja poproszę plusiki na ten komentarz, kochany panie bociarzu (｡◕‿‿◕｡)

@InformacjaNieprawdziwaCCCLVIII: warto sprawdzić samemu kto zakopał.
Grubo.

źródło: 20200417_180328.jpg

lista pokrywa się w dużej mierze z listą plusujących ten wpis:
https://www.wykop.pl/wpis/48813803/daj-plusa/

@InformacjaNieprawdziwaCCCLVIII: i cyk shadowban na wpis. Nie ma żadnej afery XDDD

@WuDwaKa: jak zwykle, żeby nie doszło do głównej

@KKK1337: A najlepsze, że te konta są wykorzystywane do plusowania na mirko wpisów/komentarzy. Były trzy znaleziska na ten temat i każde zostało wyciszone czerwoną belką.

@WuDwaKa: kiedyś jeszcze CP postowana była z takich kont... a moderacja przez w ch... czasu nie mogła sobie z tym poradzić

@KKK1337: to i tak jest nic w porównaniu do potężnego Rumuna, który obrażał pewną Monikę.

@przystojnykawaler: akurat Rumuna to mi brakuje, śmiesznie było ( ͡° ͜ʖ ͡°)

@przystojnykawaler: Rumun akurat był mało szkodliwy dla wykopu xD

Jak ktoś nie ma ustawionego dwuetapowego logowania to tylko ułatwienie dla atakującego.

@WuDwaKa: a co, już przez API wymagają kodu, czy dalej nie? xD

Skończy się czerwoną belką i tyle informacji od wykopu ¯_(ツ)_/¯

@WuDwaKa: oficjalne stanowisko

źródło: wykop.pl

@FrasierCrane: trzeba wspomnieć https://github.com/P-H-C/phc-winner-argon2#readme

@WuDwaKa: yhym, przez aplikacje normalnie się loguję, bez authenticatora XD cyrk

@WuDwaKa: kiedys mialem 2fa, probujac sie zalogowac wywalalo stale "aktualizacje serwisu" xD zalozylem multi napisalem do a__s i mi wylaczyli XD

@Menglomerat: Co to takiego jest takie tldr

@WuDwaKa: o ty jasnowidzu XD, tu beleczka, drugie znalezisko wyłączone przez moderację i też beleczka. Wykop działa jak zwykle

@TAKATA_: Norma. Po co mają użytkownicy wiedzieć, że coś złego się dzieje i może by bardziej zwrócili uwagę na swoje bezpieczeństwo ¯\_(ツ)_/¯

@WuDwaKa: jaka jutro będzie pogoda? ( ͡° ͜ʖ ͡°)

@leglion: Ale w którym miejscu? ( ͡° ͜ʖ ͡°)

@WuDwaKa: Przecież jesteś jasnowidzem? ( ͡° ͜ʖ ͡°)

@leglion: To @TAKATA_: pytaj, bo on tak twierdzi :p

@WuDwaKa: Nie, logowanie dwuetapowe nie pomogło. Miałem aktywne i ten wątek miałem zakopany.

@mitatuyo: twoje znalezisko ma już ponad 1300 zakopów xddd

źródło: xxx.png

@mitatuyo: już prawie 1700

źródło: xxxx.png

pękło 2000 zakopów xd ale ktoś ma dostęp do ogromnej ilości kont

źródło: xxxxx.png

@mrbarry: jak narazie jest automatyczna beleczka

źródło: Screenshot_2020-04-17 Wyciek danych z wykopu.png

@boukalikrates: jeżeli nie pojawi się belka "informacja nieprawdziwa" to zapewne za kilka minut pojawi się beleczka "znalezisko zostało zakopane"

@mrbarry: Na głównej nie może spaść.

Na głównej nie może spaść.

@Jariii: ale może spaść do wykopaliska, a wtedy otwarta droga do belki "znalezisko zostało zakopane"

@mrbarry: Nie może.

Nie może.

@Jariii: a uwierz mi, że może, widziałem już takie akcje

@WuDwaKa jak to jest?

@mrbarry: Nie może raz na głównej nigdy nie spadnie bez względu na ilość zakopów. Przed dodaniem weryfikuje admin.

@mrbarry: O przenajświętszy proroku, chcę podążać za Twoimi naukami xD

pokaż spoiler No to teraz ruszy 2k kont do politycznej wojny i białson powie, że to wina użytkowników xDD


źródło: in.png

@bobsleigh: co lepsze administracja ma praktycznie podane na tacy przejęte ponad 2000 kont i zamiast zbanować je do wyjaśnienia, to nadal w tym kierunku nic nie zrobiła, a minęła prawie doba od manipulacji botami

@mrbarry: tak mi sie wydawało ostatnimi czasy, że ktoś tu kontroluje z 1-2 tysiące kont. Predkość zakopywania to dowód. Na to. Przecież to jest oczywiste, że ten zakop to zorganizowana akcja multikont.

@Trismagist:
niech mu ktoś ustawi flage banned na true