• Adomas J.
    Adomas J.

    CityBee duomenų nutekinimas ir raginimas pasikeisti slaptažodį!

      Šaltinis: SuperGames

    Sveiki! Visų pirma, sveikiname su Vasario 16. Iki tol kol pasibaigs valstybinės šventės, forume prie logotipo bus Lietuvos vėliava. Visų antra, turbūt ne vienas išgirdote, jog internete buvo nutekinta "CityBee" duomenų bazė kurioje yra vartotojų paskyrų duomenys kurie buvo sukurti iki 2018-02-22. Ten galima rasti tokius duomenis kaip asmens kodą, asmens vardą ir pavardę bei slaptažodį kuris yra lengvai atkoduojamas.

    Rekomenduojame forumo nariams kurie naudojosi CityBee programėlę BŪTINAI pasikeisti el. pašto, forumų bei socialinių tinklų slaptažodžius!

    Taip pat, nepamirškite pasikeisti tokių platformų kaip "Facebook", "Instagram", "Discord" slaptažodžius (jeigu ant jų naudojote tokį patį slaptažodį).

    PERSPĖJAME. Bet koks duomenų ar prisijungimo panaudojimas yra pirmas kelias link baudžiamojo proceso, nes visos elektroninės paskyros teismų pripažintos kaip "turtas", o prisijungimas į juos, turto vagystė.

    • Teigiamai 5


    Narių atsiliepimai

    Recommended Comments

    151211138_10218867748034008_8746325289916394323_o[1].jpg

    PERSPĖJAME. Bet koks duomenų ar prisijungimo panaudojimas yra pirmas kelias link baudžiamojo proceso, nes visos elektroninės paskyros teismų pripažintos kaip "turtas", o prisijungimas į juos, turto vagystė.

    Dalintis šį komentarą


    Nuoroda į komentarą
    Dalintis per kitą puslapį
    1 minute prieš, kranas parašė:

    Tokia ten ir vagyste, seną backupą surado azure public serveryje :D

    Na, dabar kai parašė tai visiems aišku, bet dvi dienas niekas nežinojo, o dabar jau keičiasi žmonės ir teises ir korteles..

    Dalintis šį komentarą


    Nuoroda į komentarą
    Dalintis per kitą puslapį

    Labai kirs per įmonės įvaizdį, jau dabar labai didelė vartotojų dalis pastebėjau traukiasi iš citybee :D Labai domėjausi šiuo incidentu, ačiū už papildomą informaciją!

    Dalintis šį komentarą


    Nuoroda į komentarą
    Dalintis per kitą puslapį

    Taip išeina kad pati citybee lieka kalta, pataupė ant IT infrastruktūros. Slaptažodžiai šifruojami atmestinai, duomenų kopijos saugomos viešai prieinamoje vietoje :D

    Dar išlys galai jog bet kas gali sekti citybee automobilius :D

    Dalintis šį komentarą


    Nuoroda į komentarą
    Dalintis per kitą puslapį
    prieš 1 valandą, kesh parašė:

    Ir kaip jaustis garsiai programuotojų įmonei, kuri rašo, mes darėm pirminę versiją, o koduot normaliai nekodavom :D

    Kad ir nuleakintų duomenis būtų dar visai nieko tokio, bet kai slaptažodžių nesaltina visiškai jokių, arba nenaudoja pepper, kuris veikia taip pat kaip salt tik ant hardware, tokiu laikotarpių tokiai įmonei tai, embarrasment. Net įprasti minecraft įskiepiai, samp modifikacijos, fivem sistemos hashina duomenis minimum su sha256 ir prideda salt'ą. Tuo labiau naudoja SHA1 algoritmą kurį su šiuolaikiniais kompiuteriais lengva atšifruoti su collision atake.

    Dalintis šį komentarą


    Nuoroda į komentarą
    Dalintis per kitą puslapį
    2021-02-16 16:16, kranas parašė:

    Kažin suveiks BDAR direktyva?

    2021-02-16 16:29, kesh parašė:

    teoriškai ji dar neveikė, nes tik tų metų gegužę pradėjo

    Visų pirma, BDAR reglamentas. Šis reglamentas yra taikomas tiesiogiai ir visuotinai. Šiandien jis yra įsigaliojęs. Šių asmens duomenų nutekėjimas yra ir bus vertinamas BDAR kontekste.

    Antra, Valstybinė duomenų apsaugos inspekcija atliks tyrimą ir įvertinusi visas aplinkybes pateiks realias šio įvykio išvadas. Neabejojama, kad toks nutekėjimas pasireikš tuo, jog VDAI skirs baudą. Manau, kad baudos dydis bus iki šiol didžiausias Baltijos šalių regione. Šiuo metu rekordinis paskirtos baudos dydis siekia 61,500 €. Tikiu, kad bus ženkliai didesnis.

    Dalintis šį komentarą


    Nuoroda į komentarą
    Dalintis per kitą puslapį
    Dabar, ARTacp parašė:

    Visų pirma, BDAR reglamentas. Šis reglamentas yra taikomas tiesiogiai ir visuotinai. Šiandien jis yra įsigaliojęs. Šių asmens duomenų nutekėjimas yra ir bus vertinamas BDAR kontekste.

    Antra, Valstybinė duomenų apsaugos inspekcija atliks tyrimą ir įvertinusi visas aplinkybes pateiks realias šio įvykio išvadas. Neabejojama, kad toks nutekėjimas pasireikš tuo, jog VDAI skirs baudą. Manau, kad baudos dydis bus iki šiol didžiausias Baltijos šalių regione. Šiuo metu rekordinis paskirtos baudos dydis siekia 61,500 €. Tikiu, kad bus ženkliai didesnis.

    Matai, jie iš valstybės pusės jau dabar skaitomi "nukentėjusieji", tai labai atsižvelgt gali į tai, kad juos nubaudė hackeriai ir todėl gali ir tiek nesiekt, jei susitaikys su dauguma pretenzijų.

    Dalintis šį komentarą


    Nuoroda į komentarą
    Dalintis per kitą puslapį
    Dabar, kesh parašė:

    Matai, jie iš valstybės pusės jau dabar skaitomi "nukentėjusieji", tai labai atsižvelgt gali į tai, kad juos nubaudė hackeriai ir todėl gali ir tiek nesiekt, jei susitaikys su dauguma pretenzijų.

    Galima vertinti tik po VDAI atlikto tyrimo, t. y. jeigu CityBee IT sprendimas arba jų darbuotojai padarė klaidų – jie atsakys. Jeigu buvo naudojamasi visomis apsaugos priemonėmis ir įvyko realus įsilaužimas, o jų aplaidumo nepavyks įžvelgti – nukentėjusieji.

    Dalintis šį komentarą


    Nuoroda į komentarą
    Dalintis per kitą puslapį

    Jaudintis reiketu tik del tokiu svetainiu kaip sita :D Su asmens kodu tu ir taip nieko padaryt negali. O visos kitos rimtesnes svetaines priverstinai praso naudotis "Multi-factor authentication".

    Dalintis šį komentarą


    Nuoroda į komentarą
    Dalintis per kitą puslapį
    7 minutes prieš, Avice parašė:

    Jaudintis reiketu tik del tokiu svetainiu kaip sita :D Su asmens kodu tu ir taip nieko padaryt negali. O visos kitos rimtesnes svetaines priverstinai praso naudotis "Multi-factor authentication".

    Dėl to ir prašome čia pasikeisti. O šiaip paėmus 95% negirdėję kas yra 2FA, jei ir naudoja tai mažuma arba priversti banko pačio. Aplinkinių žmonių paklausk kiek FB užsidėję 2FA?

    Dalintis šį komentarą


    Nuoroda į komentarą
    Dalintis per kitą puslapį


    Prisijungti prie diskusijos

    Palikti atsakymą galite iš karto, o užsiregistruoti vėliau. Jeigu jau turite paskyrą mūsų forume, Prisijunkite.

    Svečias
    Parašyti komentarą...

    ×   Įklijuotas tekstas turi teksto formatavimą.   Pašalinti teksto formatavimą

      Galimi tik 75 veidukai.

    ×   Nuoroda buvo automatiškai įterpta.   Įterpti nuorodą paprastai

    ×   Jūsų ankstesnis pranešimas buvo atkurtas.   Išvalyti redaktorių

    ×   Jūs negalite įkelti nuotraukas tiesiogiai.Įkelkite arba įdėkite nuotraukas iš URL.


  • Šiame puslapyje naršo:   0 nariai

    Nėra registruotų narių peržiūrinčių šį forumą.