Pereiti prie turinio

Internete nutekinta „CityBee“ vartotojų duomenų bazė: vardai, pavardės, asmens kodai


Rekomenduojami pranešimai

Siaip galit pasitikrint savo pirma kelione su citybee, bent jau as kiek pamenu uzsiregistravau ir isbandziau ta pacia diena.

 

Per apps'a telefone man neuzkrove visu kelioniu, bet prisijungus prie ju puslapio (citybee.lt), radau kad mano pirma kelione buvo veliau nei 2018m vasario 22d.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

ar galit man duot kas nors ta db, noriu save ir giminaicius patikrint, svarbu dar suziuret koki pass naudojau tais metais reik suziuret ar nesikartoja kokioj kitoj svetainej.

Jei nieks neduos, ir yra kitu norinciu, galim susimest, 8eur kainuoja ta db. kuriam forume jau radau ir uzsiregistravau.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

ar galit man duot kas nors ta db, noriu save ir giminaicius patikrint, svarbu dar suziuret koki pass naudojau tais metais reik suziuret ar nesikartoja kokioj kitoj svetainej.

Jei nieks neduos, ir yra kitu norinciu, galim susimest, 8eur kainuoja ta db. kuriam forume jau radau ir uzsiregistravau.

As susimesciau, irgi idomu ar nera pazistamu.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

radau duombazėj save, išsikodavau sha1 passwordą, einu pasikeist visur kur tokį patį naudojau, teko sušelpt įsilaužėlius, kad save apsaugot toliau.

 

Kas stebina, tai kiekis žmonių, šelpiančių įsilaužėlius, savotiška paskata toliau jiems veiklą tęsti.

Reiks pasidomėti kaip elektroniniu būdu pateikti skundą VDAI.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

radau duombazėj save, išsikodavau sha1 passwordą, einu pasikeist visur kur tokį patį naudojau, teko sušelpt įsilaužėlius, kad save apsaugot toliau.

Nuo tada, kai Apple pradėjo siūlyti rimtus passwordus per iCloud Keychain, tai kažkaip seniai nebenaudoju identiškų ir paprastų slaptažodžių. Pasitikrinau kokį naudojau citybee, tai jis unikalus, bet nereikėjo man pirkti to sąrašo iš tų atsilupėlių blackhat'ų.

 

Tiesa, kad ir kiek pykstu ant CityBee dėl tokio epinio prasileidimo, į temą dar kažkiek gal bus kam įdomu - per F-Secure galit pasitikrinti kur dar galėjo nutekėti Jūsų duomenys per šitą nuorodą.

 

Šitas konkretus atvejis tik parodo, kad startup'ams dažnai pritrūksta kompetetingų IT sistemų architektų saugumo prasme.

Ir dar įdomu kaip tokie forumai išvis sėkmingai išgyvena neuždaromi, nejau vien dėl to, kad Cloudflare naudoja? Silk road kažkaip tai sugebėjo užlenkti, nors darknet'e buvo.

Redagavo acidminde
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Bet ko tiek myžt ir panikuot? :D Visur, kur įmanoma, šiais laikais reikia naudoti 2FA ir turėti ne vieną slaptažodį ar naudoti password managerį. :) O nuleakina dar ir ne tokio dydžio įmones, tad nematau čia ko taip piktintis citybee. :) Nulaužt bet ką įmanoma.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Bet ko tiek myžt ir panikuot? :D Visur, kur įmanoma, šiais laikais reikia naudoti 2FA ir turėti ne vieną slaptažodį ar naudoti password managerį. :) O nuleakina dar ir ne tokio dydžio įmones, tad nematau čia ko taip piktintis citybee. :) Nulaužt bet ką įmanoma.

Ne slaptažodyje esmė. Bet koks atsilupėlis dabar gali imti ir pamatyti tavo asmens kodą, kas yra asmeninė informacija.

Apie BDAR teko kada nors ką nors girdėti? Ar tai irgi EU myžtelėjimas pagal tave?

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Juokingiausia, kad čia triedalioja tie, kurie per referalu linkus savo duomenis xznait kam parduoda už 5 Eur patys, nieko neverciamu. :D

 

Būtent. :D Taip ,negerai, kad taip atsitiko, bet kai pagalvoji, dauguma savo duomenis visus tuos pačius (net su ID foto) parduoda už 5-50 € :D Ir net ne po kartą :D

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Na as ganetinai saugojau savo duomenis, ir slaptazodis citybee tik ten ir buvo naudojamas, bet tikrai uzknisa tai. Cia tie kas raso, kad dauguma parduoda savo duomenis, tai nesvaikit. Mazuma parduoda, o ne dauguma, tiesiog kai pusiau mirusiam forume nebera rimtu temu, tai ir belieka visokie referal linku postai ir domenu pardavimai.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Sąmokslo teorija, bet kas kepa asmens dokumentus, tai dabar lengvuoju būdu gali varyti su tikrais duomenimis. Nekalbant, kad fake tapatybės kortos užtektų iš topocentro paimti kompiuterį už 2k išsimokėtinai

Nebe tie laikai, kad užtektų paso imti paskolom ar lizingam. Dirbu su paskolomis, tai apsaugos normalios dabar, ir kažkokie treti asmenys paskolos negauna. Reikalingi visokie cento pervedimai, tapatybės tvirtinimai su smart id, arba mark id, dar užduodami dažniausiai būna ir įvairūs klausimai kontroliniai, kurių NEklientas tikrai nežinos turėdamas tik pasą. Taip, kad duomenys nuėjo, kažkas priglaudė, o va ką su jais veikt? :)

Redagavo kloppy
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Pas mane pirma kelionė 2018-05, bet gal tiesiog senesnių nerodo?

 

Jeigu keitei teises - nerodo. Pas mane 2019 pirma kelionė, nors dar 2017 naudojau, bet 2019 teises keičiausi :)

 

Tikrink el pašte kada pirmą citybee laišką turi, pas mane jie nuo 2016 ir esu sąraše leako:)

Redagavo ReborN
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Panasu kad visa DB leaked. https://raidforums.c...Citybee-LT-Full

 

Matau kazkas pakure website, kur galit pasitikrint ar esat sarase: https://personal-lg7...om/CityBeeLeak/ (fake ar ne, nesu tikras, taciau mane rado, Bet ir turejau ten but nes acc seniai turejau citybee).

Info is https://www.facebook...ps/helpcitybee/

 

 

 

 

 

Redagavo IRUnnamed
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Nebus, kad Lukas Yla pasitraukė iš kompanijos kol dar nebuvo viešai eskaluotas šitas incidentas, kad nesusigadintų savo reputacijos?

Man tai atrodo, kad čia Pija prisidėjus.

 

O jei rimtai, tai truputį juokingai tie nukentėję su savo ieškiniais atrodo. Buvo panaši situacija su grožio klinika, ten net fotkės nuleakintos buvo. Negirdėjau, kad kas nors ką nors prisiteisė. Visa atsakomybė krenta ant to, kas įsilaužė (jeigu jį suras). Jeigu nenustatys ypatingai didelio neatsargumo, tikrai nematau įmonės kaltės. Ne citybee programavo tą sistemą, vistiek kažką samdė. Čia tas pats kas kaltint buto savininką, kad jį apvogė, nors durys šarvuotos.

Redagavo neprisimenu
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Ne slaptažodyje esmė. Bet koks atsilupėlis dabar gali imti ir pamatyti tavo asmens kodą, kas yra asmeninė informacija.

Apie BDAR teko kada nors ką nors girdėti? Ar tai irgi EU myžtelėjimas pagal tave?

 

Nieko tau dėl to asmens kodo tikrai neatsitiks. Nėra ko pergyventi. O pusė forumo čia neaiškiom firmelėm už kapeikas tuos savo duomenis pardavinėja. Jei galvoji, kad tavo duomenų iki šiol nebuvo netinkamų žmonių rankose, tai tikrai klysti. BDAR yra BDAR, bet tai nėra kibernetinio saugumo dalykas, o nepažeidžiamų sistemų nėra ir lygiai taip pat kaip citybee galėjo nulaužti bet ką kitą. :)

 

Pasikeiskit slaptažodžius ir ramiai gyvenkit. Per didelio ažiotažo sulaukęs reikalas čia, nors buvo tik pirstelėjimas. :)

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Prisijunkite prie diskusijos

Jūs galite rašyti dabar, o registruotis vėliau. Jeigu turite paskyrą, prisijunkite dabar, kad rašytumėte iš savo paskyros.

Svečias
Parašykite atsakymą...

×   Įdėta kaip raiškusis tekstas.   Atkurti formatavimą

  Only 75 emoji are allowed.

×   Nuorodos turinys įdėtas automatiškai.   Rodyti kaip įprastą nuorodą

×   Jūsų anksčiau įrašytas turinys buvo atkurtas.   Išvalyti redaktorių

×   You cannot paste images directly. Upload or insert images from URL.

Įkraunama...
  • Dabar naršo   0 narių

    Nei vienas registruotas narys šiuo metu nežiūri šio puslapio.

  • Prisijunk prie bendruomenės dabar!

    Uždarbis.lt nariai domisi verslo, IT ir asmeninio tobulėjimo temomis, kartu sprendžia problemas, dalinasi žiniomis ir idėjomis, sutinka būsimus verslo partnerius ir dalyvauja gyvuose susitikimuose.

    Užsiregistruok dabar ir galėsi:

    ✔️ Dalyvauti diskusijose;

    ✔️ Kurti naujas temas;

    ✔️ Rašyti atsakymus;

    ✔️ Vertinti kitų žmonių pranešimus;

    ✔️ Susisiekti su bet kuriuo nariu asmeniškai;

    ✔️ Naudotis tamsia dizaino versija;

    ir dar daugiau.

    Registracija trunka ~30 sek. ir yra visiškai nemokama.

  • Naujausios temos

  • Karštos temos

×
×
  • Pasirinkite naujai kuriamo turinio tipą...