67 meneos
3839 clics
Somos Marcos y Patch. Pregúntanos
Después del ataque y el robo de datos que hemos sufrido los últimos días, vamos a ir respondiendo a las preguntas que tengáis (de manera ordenada y explicando solo las cosas que sepamos y/o lo que no esté bajo investigación).
Relacionada: blog.meneame.net/2022/10/03/ataque-y-extraccion-de-datos-en-meneame-an
Viernes, 7 de octubre a partir de las 13h en vídeo.
Relacionada: blog.meneame.net/2022/10/03/ataque-y-extraccion-de-datos-en-meneame-an
Viernes, 7 de octubre a partir de las 13h en vídeo.
|
comentarios cerrados
¿Los usuarios afectados son los que su ID está dentro de los 250k primeros?
¿Cómo vais a compensar a los afectados? ¿Con una cuenta de Meneame Premium?
¿Podeis explicar técnicamente como ha sido el ataque?
¿Qué datos exactamente han sido robados?
¿Es cierto que los rancios nos hemos librado del robo?
Cuantas veces a la semana usas ese gif en tus chats de trabajo?
Cuantas horas extras sin pagar te has comido por este marron?
www.meneame.net/story/hay-famoso-volcado-datos-meneame
¿Os habéis planteado vendérselos directamente y os ahorráis intermediarios?
#prayforamperobonus
- ¿Salgo guapo en la tabla?
- ¿Se ha filtrado mi tarjeta de crédito que no os he dado?
- ¿Es delito comprar o compartir esa tabla?
- Marcos, ¿Por qué no me amigas?
¿Por qué tenemos que esperar al viernes y tratarnos un video? ¿No podéis responder y punto?
A mi personalmente me parece una chorrada. Gallir guardaba las contraseñas en texto plano. Y la información que se puede sacar de aquí es poca. Probablemente palmen los clones y nos los usuarios de verdad.
Pero ya que os ponéis ¿por qué tenemos que aguantar una espera y un formato insufrible?
Te ha tocado todo lo malo del mundo.
'); SELECT password from users; - -
No los cambiáis de hace décadas.
¿Vergüenza?
Y si se niega a decir su procedencia, de encubrimiento.
Si no me falla la memoria hay alguien que ha hecho las dos cosas.
Que version de meneame usan ellos?
Hay tema oscuro en el nuevo diseño? Si no lo hay, cuando lo habrá?
#0 ¿Ha sido esta la notificación de los afectados?
es.wikipedia.org/wiki/Ignorantia_juris_non_excusat
Es decir que todos los pobres mortalillos debemos estudiar leyes o contratar a un abogado.
Si yo soy de la pública y no tengo dinero ni para una caña, soy carne de cañón.
Antes de hacer cualquier cosa, tengo que empollarme el BOE .
No me cuadra.
Es decir, los que se quedan como --123456--
¿cuantas multicuentas? una cifra concreta.
¿que postean los bots? ¿están controlados por una IA?
Tu amigo el DBA
Mi confianza en Menéame se ha visto totalmente traicionada. Quizá lo justo sería poder borrar comentarios antiguos de los usuarios afectados para que quien conozca la identidad no acceda a su contenido. No sé si me explico...
No parece que haya ánimo de lucro, lo del reconocimiento social muy cogido por los pelos.
Siendo víctima hacer el pago puede explicarse para valorar el alcance del daño.
Lo más reprochable es la financiación a quienes sí han cometido el delito, lo mismo aplica al pagar rescates tanto de personas como para descifrar datos por un virus.
No me consta que esto se persiga.
No parece que haya ánimo de lucro, lo del reconocimiento social muy cogido por los pelos.
Siendo víctima hacer el pago puede explicarse para valorar el alcance del daño.
Lo más reprochable es la financiación a quienes sí han cometido el delito, lo mismo aplica al pagar rescates tanto de personas como para descifrar datos por un virus.
No me consta que esto se persiga.
Si se han comprado por la deep web no hay ningún motivo para presuponer que se conoce a quien lo vende. No habría por lo tanto encubrimiento alguno.
Si tienes noticias del desenlace de las actuaciones de la policía te agradecería nos fueras informando, aunque ya te adelanto que no es la policía quien determina la culpabilidad de un acusado sino un juez.
Respuesta en el vídeo: "no es cosa nuestra, es cosa de los preguntados", responde el preguntado
Se confundio con los quimicos de la piscina y genero una nube toxica.
¿Queda información de los usuarios desactivados en la base de datos? En ese caso ¿Que información ha quedado expuesta de esos usuarios desactivados ?
¿ No hay alguna norma que obligue a borrar totalmente la información de un usuario que así lo quiera?
Literalmente todos los sistemas de gestión de contenidos loguean las IP de los usuarios y de registro. Yo baneo rangos completos en un foro para atajar spam Pakistaní.
El sistema de Yahoo para crear cuentas de correo desechables es bastante bueno (si tienes la costumbre de usarlo con todo)
Datos que afirmas tener.
Poca interpretación.
Ademas, no quiere revelar la fuente, eso es encubrimiento.
Que ni siquiera es un enlace al minuto:segundo del video, no. Es una indicación de búscate la puta vida. Por eso mis caras de troll.
@patchgirl te voy un contar un secreto: ¡los sitios funcionan cuando se les da a los usuarios lo que buscan!
Google intenta dar los mejores resultados para que le sigan usando. TripAdvisor intenta tener opiniones relevantes.
Pero vosotros por lo general hacéis lo que os sale de los pies, denigrais al usuario por pedir lo quiere (si, esto es recurrente: os piden los preguntame por escrito), se os quejamos de la moderación y no decís ni mú, teneis esto petado de cuentas falsas...
Ha quedado clarisimo lo que os importan usuarios. Desde hace tiempo, pero esta vez has tenido las narices de grabarlo en video y ponerlo en YouTube.
Y para más inri ante un hackeo.
¿Entonces exactamente cuál es la vulnerabilidad?¿Cómo se detecto?