Pagina 3 din 4 PrimulPrimul 1234 UltimulUltimul
Rezultate 21 la 30 din 37

Subiect: 2parale si datele publice ale utilizatorilor

  1. #21
    Avatarul lui buzucan
    buzucan este deconectat Membru SeoPedia
    Reputatie:
    27
    Data înscrierii
    27th September 2010
    Locaţie
    Ploiesti
    Posturi
    94
    Putere Rep
    27


    Implicit

    Citat Postat în original de avram Vezi Post
    deja primesc spam pe adresa de email folosita in 2P .....
    A mai primit cineva???
    confirm si eu...
    scriu pe blog cand n-am ce face ..

  2. #22
    Avatarul lui tetele
    tetele este deconectat Membru SeoPedia
    Reputatie:
    42
    Data înscrierii
    27th May 2011
    Locaţie
    Bucuresti
    Posturi
    281
    Putere Rep
    42


    Implicit

    In primul rand, imi pare rau ca raspund cu atata intarziere acestui subiect. Apoi...

    Citat Postat în original de avram Vezi Post
    deja primesc spam pe adresa de email folosita in 2P ..... A mai primit cineva???
    Mi se pare cel putin ciudat sa vad ca scrii asta in conditiile in care celalalt (i.e. singurul) om care a mai luat lista de emailuri in afara de tine este cel care m-a anuntat ca avem o problema.

  3. #23
    Avatarul lui Serban Cristian
    Serban Cristian este deconectat Ambasador
    Reputatie:
    81
    Data înscrierii
    1st November 2007
    Locaţie
    Bucuresti
    Vârstă
    47
    Posturi
    4.328
    Putere Rep
    81


    Implicit

    de unde stii cati au luat lista?

  4. #24
    Avatarul lui -Rares-
    -Rares- este deconectat Ambasador
    Reputatie:
    51
    Data înscrierii
    14th May 2009
    Locaţie
    Bucuresti
    Vârstă
    39
    Posturi
    1.620
    Putere Rep
    51


    Implicit

    Din loguri cel mai probabil.

  5. #25
    Avatarul lui tetele
    tetele este deconectat Membru SeoPedia
    Reputatie:
    42
    Data înscrierii
    27th May 2011
    Locaţie
    Bucuresti
    Posturi
    281
    Putere Rep
    42


    Implicit

    Citat Postat în original de Kidu Vezi Post
    de unde stii cati au luat lista?
    Exista log-uri de acces in care, asa cum v-a zis si @sradu, ne-am uitat foarte atent dupa ce s-a aflat de vulnerabilitate. Iar cererile prin API se pot face doar folosind contul 2Parale. You do the math.

  6. #26
    Avatarul lui avram
    avram este deconectat Membru SeoPedia
    Reputatie:
    59
    Data înscrierii
    7th May 2011
    Posturi
    1.361
    Putere Rep
    59


    Implicit

    Spune cand am interogat eu si la ce ora??? sa vedem cand a fost deschis topicul . E o diferenta intre a vedea daca chiar exista vulnerabilitatea si a avea lista sau a se folosi de ea
    Ultima modificare făcută de avram; 7th December 2011 la 12:27.

  7. #27
    Avatarul lui tetele
    tetele este deconectat Membru SeoPedia
    Reputatie:
    42
    Data înscrierii
    27th May 2011
    Locaţie
    Bucuresti
    Posturi
    281
    Putere Rep
    42


    Implicit

    Citat Postat în original de avram Vezi Post
    Explica
    Vrei sa te conving ca nu ne-am nascut ieri, ca stim sa punem cap la cap niste informatii sau ce anume vrei sa explic?

    Sa incerc, totusi...

    Dupa ce OP mi-a trimis mesaj pe forumul Seopedia ca a gasit vulnerabilitatea, am dezactivat accesul la instructiunea respectiva din API, am notificat 2Performant (i.e. pe @sradu) si am inceput sa ne uitam in logs sa vedem ce date am pierdut.

    Am observat ca au fost facute requesturi de vizualizare a detaliilor pentru toate ID-urile de useri via API, iar aceste cereri au fost facute folosind doar 2 conturi 2Parale: cel al lui OP (@andyradutza) si al tau.

    Mai mult, pe ultimele ~2 luni, nu a mai existat vreun user care sa fi facut requesturi pentru liste mari de useri. @andyradutza a solicitat stergerea descrierii vulnerabilitatii, pentru a evita situatiile neplacute in care cineva ia toata lista. Ca urmare, ii vom acorda prezumtia de nevinovatie si inca o data ii multumesc lui @Cristi Ursut pentru promptitudinea si corectitudinea de care a dat dovada.

    Sunt destul de putine conturi in 2Parale care au adrese de mail dedicate pentru retea (avem si noi cateva conturi de test pe adrese de mail single-purpose), iar noi n-am primit nimic pe niciuna dintre ele. Mai mult, din cate am remarcat, adresa de mail din contul tau nu pare a fi dedicata, asadar nu stiu exact cum ti-ai dat seama ca mailul a venit ca urmare a compromiterii contului tau.

    In conditiile astea, mi se pare exagerat/ciudat ca tot tu sa fii cel care striga "hotii".

    Cel putin pana acum, se pare ca n-a ajuns la nimeni baza de date cu adresele de mail are userilor, insa daca se intampla cumva, stim destul de clar pe cine trebuie sa luam la intrebari

    --- Later Edit --- (ca mi-a fost lene sa apas "Edit")

    Citat Postat în original de avram Vezi Post
    Spune cand am interogat eu si la ce ora??? sa vedem cand a fost deschis topicul . E o diferenta intre a vedea daca chiar exista vulnerabilitatea si a avea lista sau a se folosi de ea
    Tu verifici daca poti lua informatiile oricarui cont
    - luand aleator cateva ID-uri si vazand daca se poate?
    SAU
    - facand ~9500 de requesturi pentru a vedea daca e vreunul care e inca "sigur"?

  8. #28
    Avatarul lui avram
    avram este deconectat Membru SeoPedia
    Reputatie:
    59
    Data înscrierii
    7th May 2011
    Posturi
    1.361
    Putere Rep
    59


    Implicit

    Eu recunosc ca am accesat dupa ce am vazut topicul asta. Dar nu m-am folosit de datele astea .Intr-adevar s-a dus pana la capat ca am folosit in cod try -- ctach . Nu sunt eu raspunzator de SPAM sau ca lista e vanduta . Acuzi pe nedrept

  9. #29
    Avatarul lui tetele
    tetele este deconectat Membru SeoPedia
    Reputatie:
    42
    Data înscrierii
    27th May 2011
    Locaţie
    Bucuresti
    Posturi
    281
    Putere Rep
    42


    Implicit

    Citat Postat în original de avram Vezi Post
    Eu recunosc ca am accesat dupa ce am vazut topicul asta.
    Imi scapa rolul intrebarilor tale anterioare referitoare la timestamp-ul request-urilor, atunci. Repet, consideri ca scriu doar de dragul de a imi admira posturile sau pentru ca fac parte dintr-o echipa capabila sa puna cap la cap niste informatii?

    Citat Postat în original de avram Vezi Post
    Dar nu m-am folosit de datele astea .Intr-adevar s-a dus pana la capat ca am folosit in cod try -- ctach . Nu sunt eu raspunzator de SPAM sau ca lista e vanduta . Acuzi pe nedrept
    Nu am acuzat pe nimeni de nimic. Mai mult, sunt convins ca lista NU e vanduta, pentru ca nu avea cine s-o vanda si, in plus, ne-am fi dat seama de chestia asta pana acum.

    Ce am spus este ca mi se pare ciudat ca tot tu sa fii cel care striga in public ca primeste SPAM. Nu te-ai impiedicat de datele respective pe strada, au dedicat macar 15 minute din timpul tau ca sa le obtii Ma gandesc ca nu te asteptai sa fie doar atat de putini oameni care chiar au incercat sa le ia, nu?

    Da-mi si mie un PM cu adresa de mail pe care ai primit SPAM si/sau un fwd la mailul respectiv, te rog. Daca se poate cu tot cu headere, ca sa vedem de unde a pornit si sa prezentam problema organelor de control abilitate, daca este cazul. Desigur, asta dupa ce verific prezenta adresei tale de mail in backup-ul de sambata/duminica al bazei de date cu userii 2Parale.

  10. #30
    Avatarul lui avram
    avram este deconectat Membru SeoPedia
    Reputatie:
    59
    Data înscrierii
    7th May 2011
    Posturi
    1.361
    Putere Rep
    59


    Implicit

    Cineva de aici a spus ca primeste de-o saptamana nu de ieri .

    iti dau doua ca am mai primit unul . Da-mi adresa ta.

Pagina 3 din 4 PrimulPrimul 1234 UltimulUltimul

Informații subiect

Utilizatori care navighează în acest subiect

Momentan este/sunt 1 utilizator(i) care navighează în acest subiect. (0 membrii și 1 vizitatori)

Thread-uri Similare

  1. De 2parale.ro
    De Florin Traian în forumul Bar, lobby...
    Răspunsuri: 24
    Ultimul Post: 9th March 2011, 02:32
  2. Sistem nou pentru inregistrarea utilizatorilor - Invitatii
    De Cristian Mezei în forumul Discutii administrative
    Răspunsuri: 37
    Ultimul Post: 24th September 2010, 01:54
  3. Email newsletter cu datele destinatarului
    De attempt în forumul Metode de promovare, Analiza trafic.
    Răspunsuri: 1
    Ultimul Post: 25th December 2007, 22:14
  4. Datele firmei in cadrul oricarui website
    De Cristian Mezei în forumul Legislatie internet
    Răspunsuri: 4
    Ultimul Post: 4th December 2007, 20:04
  5. Răspunsuri: 8
    Ultimul Post: 22nd January 2007, 16:10

Permisiuni postare

  • Nu puteţi posta subiecte noi.
  • Nu puteţi răspunde la subiecte
  • Nu puteţi adăuga ataşamente
  • Nu puteţi modifica posturile proprii
  •