67 meneos
3840 clics
Somos Marcos y Patch. Pregúntanos
Después del ataque y el robo de datos que hemos sufrido los últimos días, vamos a ir respondiendo a las preguntas que tengáis (de manera ordenada y explicando solo las cosas que sepamos y/o lo que no esté bajo investigación).
Relacionada: blog.meneame.net/2022/10/03/ataque-y-extraccion-de-datos-en-meneame-an
Viernes, 7 de octubre a partir de las 13h en vídeo.
Relacionada: blog.meneame.net/2022/10/03/ataque-y-extraccion-de-datos-en-meneame-an
Viernes, 7 de octubre a partir de las 13h en vídeo.
|
comentarios cerrados
No parece que haya ánimo de lucro, lo del reconocimiento social muy cogido por los pelos.
Siendo víctima hacer el pago puede explicarse para valorar el alcance del daño.
Lo más reprochable es la financiación a quienes sí han cometido el delito, lo mismo aplica al pagar rescates tanto de personas como para descifrar datos por un virus.
No me consta que esto se persiga.
¿Entonces exactamente cuál es la vulnerabilidad?¿Cómo se detecto?
Te ha tocado todo lo malo del mundo.
El sistema de Yahoo para crear cuentas de correo desechables es bastante bueno (si tienes la costumbre de usarlo con todo)
Edit: como #102
es.wikipedia.org/wiki/Ignorantia_juris_non_excusat
Es decir que todos los pobres mortalillos debemos estudiar leyes o contratar a un abogado.
Si yo soy de la pública y no tengo dinero ni para una caña, soy carne de cañón.
Antes de hacer cualquier cosa, tengo que empollarme el BOE .
No me cuadra.
No sé si harían falta indicios para justificarlo.
¿Queda información de los usuarios desactivados en la base de datos? En ese caso ¿Que información ha quedado expuesta de esos usuarios desactivados ?
¿ No hay alguna norma que obligue a borrar totalmente la información de un usuario que así lo quiera?
Ahora en serio, me toca las narices tener que seguir con lo de las mayusculas y los números.
Quería que mi contraseña fuese: llevoenestodesdasfoneras
Y no me dejaba ponerla
¿Sale esta fuga ya en haveibeenpwned?
Porqué se guarda el email de registro además del actual?
Gracias por acudir a nuestro preguntame
(Leer esto con voz de Parchgirl)
La pregunta es, dada la enorme animadversión del usuario Lito hacia mi persona, que incluso en un directo de Twitch reconoció que me borró la cuenta para hacer hueco, le prestaría dinero a Lito?
Se confundio con los quimicos de la piscina y genero una nube toxica.
Una socorrista que "la lió parda" mezclando cloro con cosas varias para una piscina que guardaba (en teoría para el mantenimiento de la piscina), resulta que la chavala era una nulidad y le salió una nube de gas tóxico de la leche intoxicando a una veintena de personas, cuando la entrevistaron decía que había mezclado "ácido sulfurico, no, clorhidric... bueno lo que sea... y la lié to parda..." O una memez muy similar. De ahí la coña de "nueva becaria"
Al menos ya sabes quien es la de "la he liao to parda"
Edit: El aspecto de la chica desde luego de socorrista no era
El video en cuestion www.youtube.com/watch?v=7DGMqdgZhP4
#0 ¿Es esto correcto? ¿Qué porcentaje de usuarios han sido afectados?
Hoy sin ir más lejos alguien me respondía con un link de uno de esos sitios en la red que utiliza las mismas artes, Quora.com, en el cual me… » ver todo el comentario
En #112 explico con claridad uno de los porqués.
Gracias!
Literalmente todos los sistemas de gestión de contenidos loguean las IP de los usuarios y de registro. Yo baneo rangos completos en un foro para atajar spam Pakistaní.
No es necesario ir a la base de datos cada vez que haces login. Si el servicio se cae, se crea la caché de nuevo. Estamos hablando de crear una tabla hash en la memoria del servidor conectado a un listener de un broker de mensajería. Nada del otro mundo.
Un borrado lógico implica disociación de los datos. Si se pueden recomponer, NO ha habido borrado (ni físico ni lógico).
Datos que afirmas tener.
Poca interpretación.
No parece que haya ánimo de lucro, lo del reconocimiento social muy cogido por los pelos.
Siendo víctima hacer el pago puede explicarse para valorar el alcance del daño.
Lo más reprochable es la financiación a quienes sí han cometido el delito, lo mismo aplica al pagar rescates tanto de personas como para descifrar datos por un virus.
No me consta que esto se persiga.
Se han filtrado datos anónimos como son nuestro nombre, email, localización geográfica a través de la IP...
Ya no es que Neo1999 se haya posicionado en el comentario 8000 en contra del control de las criptomonedas (me lo invento) sinó que se sabe que yo, con nombre, apellido y ubicación geográfica invierno en Etherum (también me lo invento), cosa que quizá quiera ocultar a hacienda por ejemplo.
Si se eliminan los comentarios asociados a mi cuenta al menos eliminamos el historial asociado a mi identidad real, cosa que ayudaría a paliar el golpe a nuestra privacidad.
Cc @patchgirl
Estas prácticas no sólo se realizan en MNM, tambien en otros foros donde tambien tienen un sistema de bots y multicuentas que se dedican a trolear como decían en forocoches y cuya intención es obtener datos de la población que poder usar en el propio provecho de grupos con intereses dañinos para toda la sociedad.
Tenían la obligación legal de informar directamente a los usuarios afectados y no lo han hecho en el plazo.
La AEPD ha entrado en el chat
Ademas, no quiere revelar la fuente, eso es encubrimiento.
Si se han comprado por la deep web no hay ningún motivo para presuponer que se conoce a quien lo vende. No habría por lo tanto encubrimiento alguno.
Si tienes noticias del desenlace de las actuaciones de la policía te agradecería nos fueras informando, aunque ya te adelanto que no es la policía quien determina la culpabilidad de un acusado sino un juez.
En el caso del televisor te estás ahorrando comprar uno nuevo que es más caro y estás aprovechando la existencia de un televisor más barato, a sabiendas que es robado, para tu beneficio.
En el caso de la compra de datos robados entre los cuales están los tuyos pueden existir motivaciones legítimas para ello como conocer el alcance del daño, para poder tomar… » ver todo el comentario
Sólo los malos con la mala intención y el conocimiento del sistema y su uso recibirán el castigo que merecen.
Con mis cojones han topado, espero que con los vuestros también.
¿se puede entender que habiendo hackers externos con supuestas malas intenciones es una manera de evitar que se piense que los hackeados no tienen malas intenciones?
¿Os habéis hackeado a vosotros mismos?
¿que empresas tienen los mismos datos que los robados por los supuestos hackers? ya sabéis, los datos de los usuarios y el contenido de lo que postean, lo de la contraseña es irrelevante, la posible identificación de… » ver todo el comentario
No te parece grave que aunque se de por supuesto que se usen cuentas falsas para los registros alguien pueda conocer la dirección de mail de un usuario? Yo la verdad lo considero bastante grave, y eso no debiera poder darse ni por asomo. Tal vez convendría explorar algún sistema de validación más real porque también va en demérito de la página reconocer los que ya sabemos todos, que esto está lleno… » ver todo el comentario
Al menos lo leíste con voz de Parchgirl jajajajajaja
'Meneame' absorbido por 'YouTube' en 3, 2, 1, ...
(Y encima sin subtítulos).
Bueno. Al menos no habéis respondido mediante audios de 'Güasap'.
Dicho esto, no se que mierdas pasa con youtube o el vídeo que hace buffer unos segundos y se corta. Aún no he podido verlo.
Edit: ok, o sea en el principio del vídeo se explica.
Respuesta en el vídeo: "no es cosa nuestra, es cosa de los preguntados", responde el preguntado
Que ni siquiera es un enlace al minuto:segundo del video, no. Es una indicación de búscate la puta vida. Por eso mis caras de troll.
@patchgirl te voy un contar un secreto: ¡los sitios funcionan cuando se les da a los usuarios lo que buscan!
Google intenta dar los mejores resultados para que le sigan usando. TripAdvisor intenta tener opiniones relevantes.
Pero vosotros por lo general hacéis lo que os sale de los pies,… » ver todo el comentario
Y más importante ¿cómo se detecto? ¿se cayó el servicio, hay alguien haciendo tail a los logs todo el dia?¿algún sistema alertó de cosas raras?
Vale que "no queremos hacer efecto llamada" pero joder que es básico. Y en el vídeo no se cuando se explica.
Yo casi he acabado de escucharlo y creo que es lo único con cierta concreción que han dicho, el resto respuestas sobre la seguridad por obscuridad y que si departamentos legales y que si a ver si Gallir lo sabe porque yo no y que si ...
Para no contestar a prácticamente nada no hace falta un Pregúntame, la entrada en el blog ya servía.
Pues no se macho, paso de chuparme el resto del vídeo en ese plan.
Y vaya mierdas de hackers conoceis para no saber que con la IP si quieren, es el principio.