Znajdź zawartość
Wyświetlanie wyników dla tagów 'sensu' .
Znaleziono 2 wyniki
-
W nocy klienci kilku internetowych sex shopów otrzymali e-maila od włamywacza, który wykradł ich dane i szczegóły zamówień. Szantażysta w wiadomości cytował co konkretnie kupili, informował że zna adres wysyłki i żądał zapłaty 500 PLN za usunięcie ich danych z wykradzionych baz, których zawartość za kilka dni zamierza upublicznić. Oto pełna treść wiadomości, jaką otrzymał jeden z naszych Czytelników. Wszystkie pozostałe przesłane nam przypadki miały takie samo brzmienie — różnił się tylko cytowany zakup: Rozległe wycieki danych z AtomStore, Sote, RedCart, Selly w tym sklepów internetowych sensu[.]pl, sekrecik[.]pl, erozkosz[.]pl, kraina-doznan[.]pl są skutkiem rażącego niedbalstwa, ignorancji i niskiej jakości kodu programistycznego platform ecommerce. Od kilku miesięcy o wyciekach kodów źródłowych oraz danych można przeczytać w sieci. Wymienione sklepy internetowe i platformy ecommerce wiedzą o wyciekach, nie były zainterestowane współpracą. Dotychczas żadne dane nie zostały przeze mnie opublikowane i zamierzam to zmienić. Przykład wycieku danych to Państwa zamówienie o ID [NUMER] złożone 2024-04-29 08:01:22 na erozkosz[.]pl Kod produktu | Nazwa 4049369015108 | Satisfyer Pro Penguin Next Generation – bezdotykowy masażer łechtaczki Posiadam dane teleadresowe podane podczas składania zamówienia. Proszę wpłacić równowartość 500 zł do pierwszego października 2024 roku na adres [ADRES PORTFELA] B i t c o i n a można nabyć anonimowo za gotówkę w lokalnym kantorze walut wirtualnych. Zrealizowanie płatności to usunięcie wszystkich Państwa danych przed publikacją. Wszystkie zamówienia niepłacących klientów zostaną opublikowane w formacie CSV, tak aby każdy zainteresowany miał przystępny dostęp do danych. Wiadomości mail z możliwością zapłaty i ochrony swoich danych otrzymali klienci składający zamówienia bezpośrednio na sklepach po pierwszym stycznia 2020 roku. W ostatnich godzinach otrzymaliśmy kilkadziesiąt zgłoszeń tego typu. Wszyscy zgłaszający, poza jedną osobą, potwierdzili, że byli klientami i że zacytowany produkt się zgadza. Niektórym te wiadomości wpadły do spamu. Biorąc pod uwagę, że masowa wysyłka e-maili zapewne była generowana w oparciu o parsowanie dumpu SQL/CSV, nie dziwi nas to, że niektórzy otrzymają wiadomość z produktem, którego nie kupowali. To niestety nie zmienia faktu, że włamywacz wykradł ich dane, choć daje nadzieję, że jak już baza zostanie upubliczniona, to przy ich nazwisku stać będą “łagodniejsze” produkty. Albo pikantniejsze. Co ciekawe, atakujący rozesłał wiadomość przy użyciu adresów e-mail należących do różnych sklepów, które… są hostowane na platformie m.in. Selly. To sugeruje, że albo nie wszystkie sklepy zostały zaktualizowane albo luka, którą wykorzystał do pozyskania danych wciąż jest niezałatana i w zasadzie z każdego sklepu na platformie Selly można pozyskiwać dane klientów. Wyciek jest prawdziwy O atakach na platformę e-commerce Selly informowaliśmy już pod koniec czerwca w artykule 3 sklepy dla sportowców zhackowane. Jednym z pierwszych komentarzy pod tamtym tekstem był wpis Ikura: “Na tej platformie byly umieszczone rowniez sklepy erotyczne, tez poszly maile do klientow. Tu dopiero moze byc niezle pole do zmonetyzowania wycieku.” Wygląda na to, że nasz czytelnik dobrze przewidział przyszłość… Obawiamy się, że ten wyciek, jeśli faktycznie zostanie upubliczniony przez szantażystę, może być mocno wykorzystywany do stalkowania lub prześladowania ofiar. Przypomnijmy, że po wycieku danych z zagranicznego serwisu “randkowego” AshleyMadison, niektórzy z użytkowników musieli uciec ze swojego kraju. Były też próby samobójcze. W Polsce też mieliśmy już wycieki z serwisów/sklepów erotycznych. W 2020 roku informowaliśmy o wycieku danych z serwisu sexshop.com[.]pl a w 2016 z serwisu Zbiornik. Otrzymałem takiego e-maila, co robić, jak żyć? Twoje dane wyciekły. Jeśli w Twoim przypadku ujawnienie listy zakupów w seks-shopie nie będzie postrzegane jako problem, niczego nie musisz robić. Ale w Polsce niestety sporo osób wciąż za bardzo interesuje się życiem seksualnym innych. Jeśli nie zadbałeś o prywatność podczas zakupu, to teraz niewiele już możesz zrobić. Na pewno warto skasować konto w sklepie, żeby kolejni włamywacze nie pozyskali Twoich danych. A okup? Nawet jeśli zaufasz szantażyście, że usunie Twoje dane po wpłacie okupu, to nie masz żadnej pewności że: wykradzione dane posiada tylko jedna osoba nie otrzymasz kolejnej próby szantażu Dlatego na przyszłość sugerujemy zakupy przy użyciu tymczasowych adresów e-mail i do paczkomatu (nie tylko w sex-shopach). Zazwyczaj nie trzeba na takiej ścieżce podawać swojego numeru telefonu, bo wszystko spływa na e-maila, kod do paczkomatu też. A gdyby podanie numeru było konieczne, to można zawsze podać tymczasowy numer komórkowy. Jest wiele aplikacji, które generują takie numery i jeszcze więcej innych aplikacji i technik, które pozwalają bardziej zwiększyć naszą prywatność w internecie. O tym wszystkim w szczegółach opowiadamy podczas wykładu “Jak nie dać się zhackować?“, który już niebawem odbędzie się w: WARSZAWA, 26 września 2024 -- kliknij tu aby się zapisać! KRAKÓW, 14 października 2024 -- kliknij tu aby się zapisać! POZNAŃ, 24 października 2024 -- kliknij tu aby się zapisać! ŁÓDŹ, 3 października 2024 -- kliknij tu aby się zapisać! Wpadnijcie, jeśli będziemy w Waszym mieście — przez 3,5h pokażemy Wam wszystkie istotne ataki i to jak najlepiej i najprościej się przed mini chronić. Będzie sporo o prywatności i anonimowości. Będzie też sesja Q&A. A jeśli żadne z miast Wam nie pasuje, to rzućcie okiem na nasze internetowe szkolenie pt. “Wycieki Danych: co robić przed i po?“, bo z niego dowiecie się jak sprawdzić, co na Wasz temat już wyciekło (czyt. skąd Wam wykradziono dane, nawet jeśli serwis Was o tym nie powiadomił). W trakcie tego mini-szkolenia pokazujemy też szereg darmowych usług i aplikacji, które mogą pomóc ograniczyć wycieki danych w przyszłości. Bo nie łudźcie się, Wasze dane prędzej czy później wyciekną. Lepiej się na to przygotować… A dziś do końca dnia, z kodem SEKRECIK obowiązuje 50% zniżki na to szkolenie. Zniżka jest tylko dziś, ale bez obaw, na obejrzenie macie miesiąc, więc zdążycie to zrobić. Tu bezpośredni link do koszyka. Przeczytaj cały wpis
-
- 1
-
-
- wciek danych
- wyciek
- (i 10 więcej)
-
Nowy zegarek Apple’a ma mieć większy ekran niż poprzednik w obudowie o tych samych wymiarach. Fani przewidują nawet, że Apple Watch Series 4 będzie miał też zaokrąglone rogi niczym iPhone X. Ale nie tędy droga. To byłby skok na kasę. Apple Watch z ekranem jak w iPhonie X jest bez sensuZobacz pełny artykuł / View the full article
-
Ostatnio przeglądający 0 użytkowników
- Brak zarejestrowanych użytkowników przeglądających tę stronę.