[-]
Szybkie szukanie


Baner sklepu jdtech.pl
Odpowiedz 
 
Ocena wątku:
  • 0 Głosów - 0 Średnio
  • 1
  • 2
  • 3
  • 4
  • 5
Wyciek danych w Ikea Family
31-08-2020, 21:56
Post: #1
Wyciek danych w Ikea Family
https://www.ikeafamily.eu/komunikat
https://niebezpiecznik.pl/post/ikea-i-ta...eczenstwa/
Jak się okazuje prawdopodobnie zresetowano hasła wszystkich dotychczasowych użytkowników, w tym nie wszyscy zostali poinformowani (np. ja, jakkolwiek w profilu nie mam numeru telefonu, a ponoć były wysyłane powiadomienia SMS, mimo to przyzwoitość nakazywałaby wysłać choćby powiadomienie e-mail, nawet jeśli na dane konto się nie włamano, skoro hasło zostało zmienione administracyjnie…).

Statystyki Folding@home
[Obrazek: sigimage.php?un=szopen&t=247478]
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
05-09-2020, 08:45
Post: #2
Wyciek danych w Ikea Family
Mi też zmienili hasło i też nie dostałem żadnego mejla i też nie podałem im nru tel. Widać SMS'y chyba mają za darmo, a mejle... no cóż z ekonomicznego punktu widzenia to nie ma sensu z wizerunkowego tym bardziej.
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
05-09-2020, 20:56
Post: #3
Wyciek danych w Ikea Family
Wizerunkowo słaby jest sam fakt wycieku, zmiana haseł bez powiadomienia jest równie słaba, szczególnie, że strona logowania nie informuje o tym zdarzeniu.

Statystyki Folding@home
[Obrazek: sigimage.php?un=szopen&t=247478]
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
05-09-2020, 23:07
Post: #4
Wyciek danych w Ikea Family
Z tym, że nie niekoniecznie wyciek (no chyba, że się już wyjaśniło) tylko szukanie pasujących emaili i haseł z innych wycieków.
Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
06-09-2020, 02:01 (Ten post był ostatnio modyfikowany: 08-09-2020 23:54 przez szopen.)
Post: #5
Wyciek danych w Ikea Family
Takie jest oficjalne wyjaśnienie.
Jeśli tak faktycznie było, to chwała i cześć im za to (tzn. za rozwiązanie mające na celu ograniczenie rozmiaru ataku), jakkolwiek rozwiązanie jest mocno niedopracowane, nie wiem czy hasła zmieniono wszystkim (tzn. wymuszono ich zmianę, przez unieważnienie starych haseł), ale brak jakiejkolwiek informacji co się stało i dlaczego nie można się zalogować jest karygodny (jeśli nie unieważniono wszystkich haseł to tym gorzej, bo w takim razie zostałem wytypowany do grupy z podejrzanymi działaniami na koncie, a nie zostałem o tym powiadomiony, a w sumie moje dane wyciekły już przynajmniej kilkukrotnie, na skutek włamań do baz m.in. Morele i Virgin (w obu tych przypadkach mogły wyciec istotne dane osobowe) oraz paru innych miejsc, które nie dysponowały zbyt istotnymi danymi (ale np. hasła mogły wypłynąć, dlatego jest istotne, aby używać rożnych haseł w różnych serwisach, a nie byłoby źle gdyby to były hasła generowane losowo), więc podjąłem już jakieś działania dotyczące własnych haseł już dość dawno temu, więc przypuszczam, że zalogowanie się takimi moimi danymi jakie hasają gdzieś po sieci raczej nie było możliwe).
Jednak skoro typowego włamania nie było, to czemu administracyjnie zmieniono hasła (prawdopodobnie) wszystkim użytkownikom?

O wycieku się dowiedziałem tylko dlatego, że próbowałem się parę dni temu zalogować na swoje konto, oczywiście bezskutecznie - jednak komunikat błędu sugerował, że moje konto nie istnieje (jak się okazuje taki sam jest przy błędnym haśle) i tylko dlatego zacząłem drążyć temat o co chodzi…

Jak się okazuje wyciek był stosunkowo dawno, ale chyba nie było o tym dostatecznie głośno w sieci… a, było, nie było, rodzaj i ilość danych dostępnych na przeciętnym koncie IF jest naprawdę duża - u mnie jest to akurat nieaktualny adres oraz wieloletnia historia zakupów, co w powiązaniu z danymi osobowymi i adresem już jest dość niebezpieczną kombinacją - można np. wytypować dość łatwo osoby o ponadprzeciętnych dochodach (to mi raczej nie grozi Tongue), ale bywają konta, które zawierają dużo więcej istotnych informacji o ich właścicielach niż moje konto (zakres tych danych jest swoją drogą opisany pod oficjalnym linkiem).

Statystyki Folding@home
[Obrazek: sigimage.php?un=szopen&t=247478]
Odwiedź stronę użytkownika Znajdź wszystkie posty użytkownika
Podziękuj Odpowiedz cytując ten post
Odpowiedz 


Podobne wątki
Wątek: Autor Odpowiedzi: Wyświetleń: Ostatni post
  Wyciek danych z Aleleki.pl Ekonomista 3 2 991 09-10-2020 10:37
Ostatni post: Ekonomista
  Wyciek danych na oficjalnym forum play tps4 2 1 448 09-09-2020 10:51
Ostatni post: jakubd
  Wyciek danych w Ulmon - CityMaps2Go i TicketLens szopen 0 1 209 09-05-2020 17:30
Ostatni post: szopen
  Kolejny duży wyciek danych, tym razem Fortum szopen 4 1 957 27-04-2020 16:05
Ostatni post: tps4
  Ikea darmowa kawa i współczesna "jakość" asortymentu Ekonomista 8 3 712 05-01-2019 15:40
Ostatni post: whiteindian



MyBB SQL Error

MyBB has experienced an internal SQL error and cannot continue.

SQL Error:
1017 - Can't find file: './c1jdtech_forum/threadviews.MYI' (errno: 2 "No such file or directory")
Query:
INSERT INTO threadviews (tid) VALUES('5764')