Pereiti prie turinio

Nulaužtos LT interneto svetainės ir paslaugos


Rekomenduojami pranešimai

Sveiki,

panašu, jog dėl kilusio sujudimo dabar į dienos šviesą išlįs nemažai nulaužtų lietuviškų duombazių. Manau, būtų gerai sudaryti sąrašą, kas ir kada buvo pasisavinta. Ne tam, jog būtų panikuojama ar pan., tačiau, būtų galima pažiūrėti, kokie projektai bei kokie duomenys nutekėjo.

Tad jeigu pastebite informacijos apie dar nepaminėtą DB ar turite papildomos info maloniai prašom pasidalinti komentaruose.

Bus papildoma.

 

Patvirtinti nulaužimai:

< Domenas/pavadinimas > <[paveiktų duomenų laikotarpis]>

  1. Citybee [iki 2018-02-22]
  2. Orakulas [oficialiai senesni nei 6 metų/pasak hakerio 2015-2018]
  3. Darnipora.lt [iki 2016]
  4. Filmai.in [2019?-2020?]
  5. parduotuve.euroliux.lt [2021-02-24]
  6. domenai.lt [2021.02.26]
  7. liemsis.lt (Lietuvos mokslo ir studijų informacijos sistema) [2010-2020]
  8. medziobites.lt [2021-03-27]
  9. mano.automanas.lt [2021-04-03]
  10. kilobaitas.lt [2021-06-10]

 

Nutekinti duomenys:

  1. Citybee
    Vardas; pavardė; el. paštas; nesaugiai šifruotas slaptažodis; asmens kodas; tel. nr; adresas (jei nurodėte); teisių nr. bei galiojimo data; mokėjimo kortelės 4 paskutiniai skaičiai bei tipas (Visa, MasterCard ir pan.);
    Galimai: nuomos istorija, važiavimo maršrutai bei parkingo istorija (tik spėju pagal hakerio pateiktus aplankalų pavadinimus, gali būti ir nuasmeninta info);
  2. Orakulas
    El. paštas; nesaugiai šifruotas slaptažodis;
    galimai: lažybų istorija, asmens dokumentų nuotraukos ar bankinių pavedimų istorija;
  3. Darni pora
    Taip pat ir ištrintų ar archyvuotų narių: Vardas; pavardė; el. paštas; slaptažodis; gimimo data (kokią nurodėte); tel. nr. (jei nurodytas arba buvo naudojama mokėjimui); visa kita pateikta info apie save anketoje ir prisijungimo IP adresai;
    galimai mokėjimų duomenys;
  4. Filmai in
    el. paštas; nešifruoti slaptažodžiai;
  5. parduotuve . euroliux . lt
    El. paštas ir slaptažodžių md5 hešai; 2523 įrašai;
  6. domenai lt
    Vardas, pavardė, adresas, telefono nr., el. pašto adresas, koduotas prisijungimo prie paskyros slaptažodis, bei informacija, kokie domenai jums priklauso;
  7. liemsis .lt
    Studentų vardai, pavardės, asmens kodai, studijų programos, galimai namų adresai ir kt. (pasak patalpinusio asmens pilna DB ~7k. asmenų);
  8. medziobites.lt
    Klientų vardas (pavardė?), vart. vardas, el. paštas, slaptažodžio hešas, adresas, tel. nr., ip adresas;
  9. mano.automanas.lt
    El. paštas, slaptažodis (md5), 3025 eilučių;
  10. kilobaitas.lt
    vardai, pavardės, el. pašto adresai, telefono numeriai, gyvenamosios vietos adresai ir nesaugiu šifravimo algoritmu užkoduoti prisijungimo slaptažodžiai.
     

Disclaimer: jokių paviešintų duomenų bazių nesu įsigijęs, parsisiuntęs ar kitaip priėjęs prie duomenų, taip pat nesiruošiu to daryti. Visa informacija surinkta iš forumų komentarų, pačių hakerių paskelbtos info bei spaudos.

Redagavo TomasUr
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Dabar žiūriu, kad čia kuo toliau tuo daugiau leak'ų bus. Tai nusprendžiau susikurt visiškai naują oficialų email'ą ir vieną chlamo su fake info, nes žiūriu niekas daugiau nepasirūpins mūsų duomenimis, tik mes patys.Slaptažodžiai generuoti su mozilla pagalba (864jHU^&A/{}''ati*) tokio tipo, ir "hacker proof" atsiminimas, į užrašų knygutę .

 

Dabar einu per visus puslapius kuriuos atsimenu, pagrinde el. parduotuvės ir failų saugyklos ir trinu viską, reiks susikursiu. Aišku gali būt jau pasisavinti duomenys, bet vis mažiau šansų.

Yra BDAR nuostatai - "teisė būti pamirštam" visos svetainės privalo ištrinti, visą informacija iš jūsų paskyros, jei ji nebėra aktuali, gal kas daugiau žino apie tai. Nes teko su topsport ginčytis, kad ištrintų paskyrą, tai sako arba siųsk asmens dokumentą arba atvyk teisiai į "ofisą".

Dar prieš visus šituos leak, karts nuo karto prasitikrindavau viską, bet dabar žiūriu reik vėl prasinešt pro visas paskyras, susidėt lempinius slaptažodžius, 2auth nusistatyt ir t.t

Turit gal dar kokių patarimų ?

 

Nuoroda į pranešimą
Dalintis kituose puslapiuose
Atrašyta (redaguota)

Dabar žiūriu, kad čia kuo toliau tuo daugiau leak'ų bus. Tai nusprendžiau susikurt visiškai naują oficialų email'ą ir vieną chlamo su fake info, nes žiūriu niekas daugiau nepasirūpins mūsų duomenimis, tik mes patys.Slaptažodžiai generuoti su mozilla pagalba (864jHU^&A/{}''ati*) tokio tipo, ir "hacker proof" atsiminimas, į užrašų knygutę .

 

Dabar einu per visus puslapius kuriuos atsimenu, pagrinde el. parduotuvės ir failų saugyklos ir trinu viską, reiks susikursiu. Aišku gali būt jau pasisavinti duomenys, bet vis mažiau šansų.

Yra BDAR nuostatai - "teisė būti pamirštam" visos svetainės privalo ištrinti, visą informacija iš jūsų paskyros, jei ji nebėra aktuali, gal kas daugiau žino apie tai. Nes teko su topsport ginčytis, kad ištrintų paskyrą, tai sako arba siųsk asmens dokumentą arba atvyk teisiai į "ofisą".

Dar prieš visus šituos leak, karts nuo karto prasitikrindavau viską, bet dabar žiūriu reik vėl prasinešt pro visas paskyras, susidėt lempinius slaptažodžius, 2auth nusistatyt ir t.t

Turit gal dar kokių patarimų ?

Šlamštinis emailas tikrai būtinas, netgi ne vienas (pas mane kokie 7 pagal "šlamštumo" lygį) + tokiom paslaugoms, kur norima tik pasibandyti ar visiškai nesvarbu gauti el. laiškus galima naudoti laikinas dėžutes. Asmeniškai naudojuosi fakemailgenerator[.]com, tik reikia nepamiršti, jog bet kas gali perskaityti tokias dėžutes.

Dar trinant paskyras geriausia jas prieš tai užpildyti fake duomenimis, nes niekas neskuba jas ištrinti iš savo DB, tai puikiai parodo Darni pora ištrintų anketų saugojimas. Ir apskritai, gera praktika būtų visada išsitrinti paskyrą, jeigu neplanuojama daugiau ja naudotis.

Dėl slaptažodžių knygutės - tikrai saugus dalykas, bet gali būti naudinga pasinaudoti ir slaptažodžių tvarkymo programomis (tik ne patiems svarbiausiems slaptažodžiams).

Redagavo TomasUr
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Dabar žiūriu, kad čia kuo toliau tuo daugiau leak'ų bus. Tai nusprendžiau susikurt visiškai naują oficialų email'ą ir vieną chlamo su fake info, nes žiūriu niekas daugiau nepasirūpins mūsų duomenimis, tik mes patys.Slaptažodžiai generuoti su mozilla pagalba (864jHU^&A/{}''ati*) tokio tipo, ir "hacker proof" atsiminimas, į užrašų knygutę .

 

Dabar einu per visus puslapius kuriuos atsimenu, pagrinde el. parduotuvės ir failų saugyklos ir trinu viską, reiks susikursiu. Aišku gali būt jau pasisavinti duomenys, bet vis mažiau šansų.

Yra BDAR nuostatai - "teisė būti pamirštam" visos svetainės privalo ištrinti, visą informacija iš jūsų paskyros, jei ji nebėra aktuali, gal kas daugiau žino apie tai. Nes teko su topsport ginčytis, kad ištrintų paskyrą, tai sako arba siųsk asmens dokumentą arba atvyk teisiai į "ofisą".

Dar prieš visus šituos leak, karts nuo karto prasitikrindavau viską, bet dabar žiūriu reik vėl prasinešt pro visas paskyras, susidėt lempinius slaptažodžius, 2auth nusistatyt ir t.t

Turit gal dar kokių patarimų ?

 

rekomenduoju nenaudoti naršyklės built-in slaptažodžių tvarkyklės

Redagavo amQaz
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Turit gal dar kokių patarimų ?

Firefoxui https://privacytools.io

 

Jei rašaisi su ranka, siūlau prie slaptažodžių pridėti kokį suffix ar prefix, kuris niekur neužrašytas ir kurį žinai tik tu :)

 

 

https://gdpr.eu/right-to-be-forgotten/

Redagavo amQaz
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Jau seniai aišku buvo, kad daugybė tinklalapių turi tų spragų ir tie duomenys yra ne tų žmonių rankose. :) Tik dabar po truputį pradeda lįsti, nes kažkas pamatė, koks ažiotažas kilo. Eilinį kartą pasitvirtina, kad nenulaužiamų nėra, o kiekvienam visada turėtų galvoje kilti mintis, kad jie rizikuoja, kažkur teikdami duomenis. Tokie dalykai, bet kuo toliau, tuo bus blogiau. :)

Nuoroda į pranešimą
Dalintis kituose puslapiuose

 

 

Nutekinti duomenys:

[*]Citybee

Vardas; pavardė; el. paštas; slaptažodis; asmens kodas; tel. nr; adresas (jei nurodėte); teisių nr. bei galiojimo data; mokėjimo kortelės 4 paskutiniai skaičiai bei tipas (Visa, MasterCard ir pan.);

[*]Orakulas

El. paštas; nesaugiai šifruotas slaptažodis;

 

o citybee saugiai sifruotas?

Nuoroda į pranešimą
Dalintis kituose puslapiuose
Atrašyta (redaguota)

o citybee saugiai sifruotas?

Ne, SH1 be salt'inimo, tad galima sulyginti su jau žinomais raktais ir susižinoti. Kelių minučių darbas, nebent turėjote kokį ilgesnį pvz. 12-15 simbolių slaptažodį, toks gali ir likti saugus (jei patingės ieškoti).

 

Edit: pakeista ir pirmam poste.

Redagavo TomasUr
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Prie mano filmai in paskyros jau ir bandyta jungtis buvo, tik nieko nepadare, nes buvo pin kodas jei nori email ar pass keisti.

Tai dar gerai, kad filmai in slaptazodi naudojau "asasas" struktoros, ale naudoju nesvarbiose paskyrose daug kur toki

Redagavo Tmaster
Nuoroda į pranešimą
Dalintis kituose puslapiuose

Dabar žiūriu, kad čia kuo toliau tuo daugiau leak'ų bus. Tai nusprendžiau susikurt visiškai naują oficialų email'ą ir vieną chlamo su fake info, nes žiūriu niekas daugiau nepasirūpins mūsų duomenimis, tik mes patys.Slaptažodžiai generuoti su mozilla pagalba (864jHU^&A/{}''ati*) tokio tipo, ir "hacker proof" atsiminimas, į užrašų knygutę .

 

Dabar einu per visus puslapius kuriuos atsimenu, pagrinde el. parduotuvės ir failų saugyklos ir trinu viską, reiks susikursiu. Aišku gali būt jau pasisavinti duomenys, bet vis mažiau šansų.

Yra BDAR nuostatai - "teisė būti pamirštam" visos svetainės privalo ištrinti, visą informacija iš jūsų paskyros, jei ji nebėra aktuali, gal kas daugiau žino apie tai. Nes teko su topsport ginčytis, kad ištrintų paskyrą, tai sako arba siųsk asmens dokumentą arba atvyk teisiai į "ofisą".

Dar prieš visus šituos leak, karts nuo karto prasitikrindavau viską, bet dabar žiūriu reik vėl prasinešt pro visas paskyras, susidėt lempinius slaptažodžius, 2auth nusistatyt ir t.t

Turit gal dar kokių patarimų ?

O per tą BDAR galima ištrinti viską, net jeigu pamiršai Lietuviškus servisus? Ar reikia būtent žinoti kur ką ištrinti?

Nuoroda į pranešimą
Dalintis kituose puslapiuose

O per tą BDAR galima ištrinti viską, net jeigu pamiršai Lietuviškus servisus? Ar reikia būtent žinoti kur ką ištrinti?

 

BDAR yra tik nuostatai, pagal kuriuos visos kompanijos turi ištrinti tavo visus duomenis.

Radau šabloną va tokį ir visiems siunčiu. Gal pravers gal ne. Čia visi pagrindiniai duomenys nurodyti, kad nereikėtu vargintis ir kiekvienai svetainei personalizuoti.

 

 

To Whom It May Concern:

 

I am hereby requesting immediate erasure of personal data concerning me according to Article 17 GDPR.

 

[Please erase all personal data concerning me as defined by Article 4(1) GDPR.]

[Please delete the following personal data concerning me:

 

- Account information, including my name, surname, date of birth, e-mail address, billing/shipping address, phone number, passport photo, drivers license (both sides), national identification card (both sides), IP address and stored payment card data.

- User-generated content, which may include things such as photos, tracked activities, statistics, comments, or messages.

- Store or Site Data, which may include information on past orders, product reviews, comments in forums, comments on website content.

- Customer Service Contacts, if I have contacted customer service in the past to resolve any issues, any contact history.

- Marketing tracking or behavior data, which may include things such as open and click rate, website user behavior, browser user agent, user preferences, inferred user behavior, etc.

- All backup data concerning the personal data listed above.]

I am of the opinion that the requirements set forth in Article 17(1) GDPR are fulfilled. You cannot claim an exemption based on Article 17(3) GDPR either, particularly as I am not a public figure.

 

If I have given consent to the processing of my personal data (e.g. according to Article 6(1) or Article 9(2) GDPR), I am hereby withdrawing said consent for the entire process.

In addition, I am objecting to the processing of personal data concerning me (which includes profiling), according to Article 21 GDPR. I request that you restrict the processing of the data concerning me pending the verification whether your legitimate grounds override mine, pursuant to Art. 18(1)(d) GDPR.

 

If you have made the aforementioned data public, you are obliged pursuant to Article 17(2) GDPR to take all reasonable steps to inform other controllers, including search engine operators, who process the personal data listed above, that I have requested the erasure of all links, copies or replications. This applies not only to exact copies of the data concerned, but also to those from which information contained in the data concerned can be derived.

 

In case you have disclosed the affected personal data to third parties, you have to communicate my request for erasure of the affected personal data, as well as any references to it, to each recipient as laid down in Article 19 GDPR. Please also inform me about those recipients.

 

If you object to the requested erasure, you have to justify that to me.

 

My request explicitly includes any other services and companies for which you are the controller as defined by Article 4(7) GDPR.

 

As laid down in Article 12(3) GDPR, you have to confirm the erasure to me without undue delay and in any event within one month of receipt of the request.

 

I am including the following information necessary to identify me:

Enter your identification data here. This often includes information like your name, your date of birth, your address, your email address and so on.

 

If you do not answer my request within the stated period, I am reserving the right to take legal action against you and to lodge a complaint with the responsible supervisory authority.

 

Thank you in advance.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Filmai(.)in pranešimas apie šitą chaosą:

 

"Dėmesio! Duomenų bazė, kuri buvo nutekinta yra mažiausiai 3 metų senumo. Prieš daugiau nei metus slaptažodžių sistema buvo pakeistą į vieną iš saugiausių esamų, o slaptažodžiai pakeisti į saugius. Jei abejojate dėl savo paskyros saugumo, pasikeiskite slaptažodį. "

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Ten tas RAID forumas įdeda seniai nuliekintas 3 metu senumo duomenis ir giriasi kad jie nuliekino, vaikai ten susirinkę

Naujesnių retai būna todėl, kad iš išgautų duomenų bandoma tyliai pasipelnyti, siuntinėja spamą, pasiūlymus, šantažuoja ir panašiai. O kai jau iš š*do vaškas būna išspaustas, tada tiesiog paleidžia tuos duomenis dykai arba pasiprašo simboliškai pinigų.

 

Koks tikslas būtų kątik nulaužtą, šviežią duombazę paviešinti? jokios naudos

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Papildyta domenai lt informacija.

 

Ten tas RAID forumas įdeda seniai nuliekintas 3 metu senumo duomenis ir giriasi kad jie nuliekino, vaikai ten susirinkę

Gal pasidalinsite kur renkasi ne vaikai arba dar geriau, parašysite kokių svetainių duomenis matėte nulaužtus artimiausiu metu? Nes kol kas simasj labai taiklų pastebėjimą parašė.

Nuoroda į pranešimą
Dalintis kituose puslapiuose

Prisijunkite prie diskusijos

Jūs galite rašyti dabar, o registruotis vėliau. Jeigu turite paskyrą, prisijunkite dabar, kad rašytumėte iš savo paskyros.

Svečias
Parašykite atsakymą...

×   Įdėta kaip raiškusis tekstas.   Atkurti formatavimą

  Only 75 emoji are allowed.

×   Nuorodos turinys įdėtas automatiškai.   Rodyti kaip įprastą nuorodą

×   Jūsų anksčiau įrašytas turinys buvo atkurtas.   Išvalyti redaktorių

×   You cannot paste images directly. Upload or insert images from URL.

Įkraunama...
  • Dabar naršo   0 narių

    Nei vienas registruotas narys šiuo metu nežiūri šio puslapio.

×
×
  • Sukurti naują...

Svarbi informacija

Informuojame, kad šiame puslapyje naudojami slapukai (angl. cookies). Sutikdami, paspauskite mygtuką „Sutinku“ arba naršykite toliau. Savo duotą sutikimą bet kada galėsite atšaukti pakeisdami savo interneto naršyklės nustatymus ir ištrindami įrašytus slapukus.