CityBee duomenų nutekinimas ir raginimas pasikeisti slaptažodį!

Informacinė grupė:  https://www.facebook.com/groups/626258444804059

čia jau alternatyvi kažkokia, reali pati pirminė su daug tūkstančių jau čia 

https://www.facebook.com/groups/helpcitybee

Policija pradėjo ikiteisminį tyrimą https://www.f-1.lt/policija-pradejo-ikiteismini-tyrima-del-pavogtu-citybee-klientu-duomenu-n44231

https://www.peticijos.lt/visos/77546/raginame-pasirasyti-kolektyvini-ieskini-pries-citybee/

Kažin suveiks BDAR direktyva?

12 minutes prieš, kranas parašė:

Kažin suveiks BDAR direktyva?

teoriškai ji dar neveikė, nes tik tų metų gegužę pradėjo

Čia galite pasitikrinti https://bln.lt/armaneirgi/

PERSPĖJAME. Bet koks duomenų ar prisijungimo panaudojimas yra pirmas kelias link baudžiamojo proceso, nes visos elektroninės paskyros teismų pripažintos kaip "turtas", o prisijungimas į juos, turto vagystė.

Manau iš tos svetainės visa chebra dabar bandys jungtis, stay strong

Išsitryniau visą paskyrą CityBee..

Tokia ten ir vagyste, seną backupą surado azure public serveryje

1 minute prieš, kranas parašė:

Tokia ten ir vagyste, seną backupą surado azure public serveryje

Na, dabar kai parašė tai visiems aišku, bet dvi dienas niekas nežinojo, o dabar jau keičiasi žmonės ir teises ir korteles..

Labai kirs per įmonės įvaizdį, jau dabar labai didelė vartotojų dalis pastebėjau traukiasi iš citybee  Labai domėjausi šiuo incidentu, ačiū už papildomą informaciją!

Taip išeina kad pati citybee lieka kalta, pataupė ant IT infrastruktūros. Slaptažodžiai šifruojami atmestinai, duomenų kopijos saugomos viešai prieinamoje vietoje

Dar išlys galai jog bet kas gali sekti citybee automobilius

Ir kaip jaustis garsiai programuotojų įmonei, kuri rašo, mes darėm pirminę versiją, o koduot normaliai nekodavom :D

prieš 1 valandą, kesh parašė:

Ir kaip jaustis garsiai programuotojų įmonei, kuri rašo, mes darėm pirminę versiją, o koduot normaliai nekodavom

Kad ir nuleakintų duomenis būtų dar visai nieko tokio, bet kai slaptažodžių nesaltina visiškai jokių, arba nenaudoja pepper, kuris veikia taip pat kaip salt tik ant hardware, tokiu laikotarpių tokiai įmonei tai, embarrasment. Net įprasti minecraft įskiepiai, samp modifikacijos, fivem sistemos hashina duomenis minimum su sha256 ir prideda salt'ą. Tuo labiau naudoja SHA1 algoritmą kurį su šiuolaikiniais kompiuteriais lengva atšifruoti su collision atake.

2021-02-16 16:16, kranas parašė:

Kažin suveiks BDAR direktyva?

2021-02-16 16:29, kesh parašė:

teoriškai ji dar neveikė, nes tik tų metų gegužę pradėjo

Visų pirma, BDAR reglamentas. Šis reglamentas yra taikomas tiesiogiai ir visuotinai. Šiandien jis yra įsigaliojęs. Šių asmens duomenų nutekėjimas yra ir bus vertinamas BDAR kontekste.

Antra, Valstybinė duomenų apsaugos inspekcija atliks tyrimą ir įvertinusi visas aplinkybes pateiks realias šio įvykio išvadas. Neabejojama, kad toks nutekėjimas pasireikš tuo, jog VDAI skirs baudą. Manau, kad baudos dydis bus iki šiol didžiausias Baltijos šalių regione. Šiuo metu rekordinis paskirtos baudos dydis siekia 61,500 €. Tikiu, kad bus ženkliai didesnis.

Visi sujudo keistis slaptažodžių, matosi kiek liaudies dar vis naudoja visur ta patį slaptažodį

Dabar, ARTacp parašė:

Visų pirma, BDAR reglamentas. Šis reglamentas yra taikomas tiesiogiai ir visuotinai. Šiandien jis yra įsigaliojęs. Šių asmens duomenų nutekėjimas yra ir bus vertinamas BDAR kontekste.

Antra, Valstybinė duomenų apsaugos inspekcija atliks tyrimą ir įvertinusi visas aplinkybes pateiks realias šio įvykio išvadas. Neabejojama, kad toks nutekėjimas pasireikš tuo, jog VDAI skirs baudą. Manau, kad baudos dydis bus iki šiol didžiausias Baltijos šalių regione. Šiuo metu rekordinis paskirtos baudos dydis siekia 61,500 €. Tikiu, kad bus ženkliai didesnis.

Matai, jie iš valstybės pusės jau dabar skaitomi "nukentėjusieji", tai labai atsižvelgt gali į tai, kad juos nubaudė hackeriai ir todėl gali ir tiek nesiekt, jei susitaikys su dauguma pretenzijų.

Dabar, kesh parašė:

Matai, jie iš valstybės pusės jau dabar skaitomi "nukentėjusieji", tai labai atsižvelgt gali į tai, kad juos nubaudė hackeriai ir todėl gali ir tiek nesiekt, jei susitaikys su dauguma pretenzijų.

Galima vertinti tik po VDAI atlikto tyrimo, t. y. jeigu CityBee IT sprendimas arba jų darbuotojai padarė klaidų – jie atsakys. Jeigu buvo naudojamasi visomis apsaugos priemonėmis ir įvyko realus įsilaužimas, o jų aplaidumo nepavyks įžvelgti – nukentėjusieji.

Jau ir OlyBet paplatino

Jaudintis reiketu tik del tokiu svetainiu kaip sita  Su asmens kodu tu ir taip nieko padaryt negali. O visos kitos rimtesnes svetaines priverstinai praso naudotis "Multi-factor authentication".

7 minutes prieš, Avice parašė:

Jaudintis reiketu tik del tokiu svetainiu kaip sita  Su asmens kodu tu ir taip nieko padaryt negali. O visos kitos rimtesnes svetaines priverstinai praso naudotis "Multi-factor authentication".

Dėl to ir prašome čia pasikeisti. O šiaip paėmus 95% negirdėję kas yra 2FA, jei ir naudoja tai mažuma arba priversti banko pačio. Aplinkinių žmonių paklausk kiek FB užsidėję 2FA?