TomasUr

Sveiki,
panašu, jog dėl kilusio sujudimo dabar į dienos šviesą išlįs nemažai nulaužtų lietuviškų duombazių. Manau, būtų gerai sudaryti sąrašą, kas ir kada buvo pasisavinta. Ne tam, jog būtų panikuojama ar pan., tačiau, būtų galima pažiūrėti, kokie projektai bei kokie duomenys nutekėjo.
Tad jeigu pastebite informacijos apie dar nepaminėtą DB ar turite papildomos info maloniai prašom pasidalinti komentaruose.
Bus papildoma.
 
Patvirtinti nulaužimai:
< Domenas/pavadinimas > <[paveiktų duomenų laikotarpis]>
Citybee [iki 2018-02-22] Orakulas [oficialiai senesni nei 6 metų/pasak hakerio 2015-2018] Darnipora.lt [iki 2016] Filmai.in [2019?-2020?] parduotuve.euroliux.lt [2021-02-24] domenai.lt [2021.02.26] liemsis.lt (Lietuvos mokslo ir studijų informacijos sistema) [2010-2020] medziobites.lt [2021-03-27] mano.automanas.lt [2021-04-03] kilobaitas.lt [2021-06-10]  
Nutekinti duomenys:
Citybee
Vardas; pavardė; el. paštas; nesaugiai šifruotas slaptažodis; asmens kodas; tel. nr; adresas (jei nurodėte); teisių nr. bei galiojimo data; mokėjimo kortelės 4 paskutiniai skaičiai bei tipas (Visa, MasterCard ir pan.);
Galimai: nuomos istorija, važiavimo maršrutai bei parkingo istorija (tik spėju pagal hakerio pateiktus aplankalų pavadinimus, gali būti ir nuasmeninta info); Orakulas
El. paštas; nesaugiai šifruotas slaptažodis;
galimai: lažybų istorija, asmens dokumentų nuotraukos ar bankinių pavedimų istorija; Darni pora
Taip pat ir ištrintų ar archyvuotų narių: Vardas; pavardė; el. paštas; slaptažodis; gimimo data (kokią nurodėte); tel. nr. (jei nurodytas arba buvo naudojama mokėjimui); visa kita pateikta info apie save anketoje ir prisijungimo IP adresai;
galimai mokėjimų duomenys; Filmai in
el. paštas; nešifruoti slaptažodžiai; parduotuve . euroliux . lt
El. paštas ir slaptažodžių md5 hešai; 2523 įrašai; domenai lt
Vardas, pavardė, adresas, telefono nr., el. pašto adresas, koduotas prisijungimo prie paskyros slaptažodis, bei informacija, kokie domenai jums priklauso; liemsis .lt
Studentų vardai, pavardės, asmens kodai, studijų programos, galimai namų adresai ir kt. (pasak patalpinusio asmens pilna DB ~7k. asmenų); medziobites.lt
Klientų vardas (pavardė?), vart. vardas, el. paštas, slaptažodžio hešas, adresas, tel. nr., ip adresas; mano.automanas.lt
El. paštas, slaptažodis (md5), 3025 eilučių; kilobaitas.lt
vardai, pavardės, el. pašto adresai, telefono numeriai, gyvenamosios vietos adresai ir nesaugiu šifravimo algoritmu užkoduoti prisijungimo slaptažodžiai.
  Disclaimer: jokių paviešintų duomenų bazių nesu įsigijęs, parsisiuntęs ar kitaip priėjęs prie duomenų, taip pat nesiruošiu to daryti. Visa informacija surinkta iš forumų komentarų, pačių hakerių paskelbtos info bei spaudos.

Sveiki,
panašu, jog dėl kilusio sujudimo dabar į dienos šviesą išlįs nemažai nulaužtų lietuviškų duombazių. Manau, būtų gerai sudaryti sąrašą, kas ir kada buvo pasisavinta. Ne tam, jog būtų panikuojama ar pan., tačiau, būtų galima pažiūrėti, kokie projektai bei kokie duomenys nutekėjo.
Tad jeigu pastebite informacijos apie dar nepaminėtą DB ar turite papildomos info maloniai prašom pasidalinti komentaruose.
Bus papildoma.
 
Patvirtinti nulaužimai:
< Domenas/pavadinimas > <[paveiktų duomenų laikotarpis]>
Citybee [iki 2018-02-22] Orakulas [oficialiai senesni nei 6 metų/pasak hakerio 2015-2018] Darnipora.lt [iki 2016] Filmai.in [2019?-2020?] parduotuve.euroliux.lt [2021-02-24] domenai.lt [2021.02.26] liemsis.lt (Lietuvos mokslo ir studijų informacijos sistema) [2010-2020] medziobites.lt [2021-03-27] mano.automanas.lt [2021-04-03] kilobaitas.lt [2021-06-10]  
Nutekinti duomenys:
Citybee
Vardas; pavardė; el. paštas; nesaugiai šifruotas slaptažodis; asmens kodas; tel. nr; adresas (jei nurodėte); teisių nr. bei galiojimo data; mokėjimo kortelės 4 paskutiniai skaičiai bei tipas (Visa, MasterCard ir pan.);
Galimai: nuomos istorija, važiavimo maršrutai bei parkingo istorija (tik spėju pagal hakerio pateiktus aplankalų pavadinimus, gali būti ir nuasmeninta info); Orakulas
El. paštas; nesaugiai šifruotas slaptažodis;
galimai: lažybų istorija, asmens dokumentų nuotraukos ar bankinių pavedimų istorija; Darni pora
Taip pat ir ištrintų ar archyvuotų narių: Vardas; pavardė; el. paštas; slaptažodis; gimimo data (kokią nurodėte); tel. nr. (jei nurodytas arba buvo naudojama mokėjimui); visa kita pateikta info apie save anketoje ir prisijungimo IP adresai;
galimai mokėjimų duomenys; Filmai in
el. paštas; nešifruoti slaptažodžiai; parduotuve . euroliux . lt
El. paštas ir slaptažodžių md5 hešai; 2523 įrašai; domenai lt
Vardas, pavardė, adresas, telefono nr., el. pašto adresas, koduotas prisijungimo prie paskyros slaptažodis, bei informacija, kokie domenai jums priklauso; liemsis .lt
Studentų vardai, pavardės, asmens kodai, studijų programos, galimai namų adresai ir kt. (pasak patalpinusio asmens pilna DB ~7k. asmenų); medziobites.lt
Klientų vardas (pavardė?), vart. vardas, el. paštas, slaptažodžio hešas, adresas, tel. nr., ip adresas; mano.automanas.lt
El. paštas, slaptažodis (md5), 3025 eilučių; kilobaitas.lt
vardai, pavardės, el. pašto adresai, telefono numeriai, gyvenamosios vietos adresai ir nesaugiu šifravimo algoritmu užkoduoti prisijungimo slaptažodžiai.
  Disclaimer: jokių paviešintų duomenų bazių nesu įsigijęs, parsisiuntęs ar kitaip priėjęs prie duomenų, taip pat nesiruošiu to daryti. Visa informacija surinkta iš forumų komentarų, pačių hakerių paskelbtos info bei spaudos.

Taip, čia vienas iš dažnai pasitaikančių scam'ų ir tikrai ne jokia klaida. Paprasčiausiai pardavėjams apsimoka, nes neretai gauna nemokamų pajamų, kadangi tikrai ne visiems pavyksta įrodyti, jog pateiktas fake sekimo kodas. Jeigu tarkim sekimas nenurodo į kokį miestą pristatytas arba pristatytas į tą patį miestą, praktiškai neįmanoma įrodyti, kad negavote, o jeigu siunta brangesnė, Aliexpress neretai renkasi palaikyti pardavėją.
 
Nesvarbu ar žino ar ne, nes tai ne ta pati siunta. Pardavėjas panaudojo tą patį sekimo kodą dviem siuntom, o jos gali būti visai nesusijusios.
 
 
Pardavėjas prašė, jog jūs atšauktumėt užsakymą. Taip būna, kai pardavinėja daugiau prekių, nei turi realiai pagaminta. Šiuo atveju, jeigu jūs atšauksite užsakymą, kentės jūsų reputacija kaip patikimo pirkėjo (aišku, nuo vieno karto nieko greičiausiai nebus) todėl nerekomenduojama atšaukti. Tačiau, jeigu neatšauksite, pardavėjas praktiškai visada duos fake sekimo numerį (nes daikto tai nėra) ir po 90d. jums teks įrodinėti, jog negavote siuntos, o tai gali baigtis ir ne jūsų naudai. Tokiu atveju reiktų bandyti kelti disputą iškart (jeigu leidžia sistema) ir kaip įrodymą pateikti pardavėjo žinutę.

Taip, čia vienas iš dažnai pasitaikančių scam'ų ir tikrai ne jokia klaida. Paprasčiausiai pardavėjams apsimoka, nes neretai gauna nemokamų pajamų, kadangi tikrai ne visiems pavyksta įrodyti, jog pateiktas fake sekimo kodas. Jeigu tarkim sekimas nenurodo į kokį miestą pristatytas arba pristatytas į tą patį miestą, praktiškai neįmanoma įrodyti, kad negavote, o jeigu siunta brangesnė, Aliexpress neretai renkasi palaikyti pardavėją.
 
Nesvarbu ar žino ar ne, nes tai ne ta pati siunta. Pardavėjas panaudojo tą patį sekimo kodą dviem siuntom, o jos gali būti visai nesusijusios.
 
 
Pardavėjas prašė, jog jūs atšauktumėt užsakymą. Taip būna, kai pardavinėja daugiau prekių, nei turi realiai pagaminta. Šiuo atveju, jeigu jūs atšauksite užsakymą, kentės jūsų reputacija kaip patikimo pirkėjo (aišku, nuo vieno karto nieko greičiausiai nebus) todėl nerekomenduojama atšaukti. Tačiau, jeigu neatšauksite, pardavėjas praktiškai visada duos fake sekimo numerį (nes daikto tai nėra) ir po 90d. jums teks įrodinėti, jog negavote siuntos, o tai gali baigtis ir ne jūsų naudai. Tokiu atveju reiktų bandyti kelti disputą iškart (jeigu leidžia sistema) ir kaip įrodymą pateikti pardavėjo žinutę.

Atsikratyt tai neatsikratys, bet tikrai pasistengė "standartinius" vartotojus suvaryti ant planų. Dar kad atsirastų didesnis planų pasirinkimas... Pats sėdžiu pas juos dar nuo Mažylio laikų, aišku, pelno daug neatnešiau, nes didžiąją dalį naudojausi standartiniu planu, bet žiūrint į kitus operatorius, labai jau agresyviai jie nuo pigiausio rinkoje operatoriaus eina lik brangiausio.

Pats neturiu išorinio hdd, kuris būtų naudojamas pastoviai, tad nepakomentuosiu iš patirties, bet gal bus kas naujo čia: USB 3 vs sata 3 pirmas atsakymas gan išsamus;
Ir vienas komentaras iš Reddit:

Be abejo, tiekejas gali bet koki DNS nukreipti i savo vietini DNS serveri, taciau naujos technologijos kaip DOH gali isspresti jusu problema.
 
Placiau cia en.wikipedia.org/wiki/DNS_over_HTTPS