67 meneos
3840 clics
Somos Marcos y Patch. Pregúntanos
Después del ataque y el robo de datos que hemos sufrido los últimos días, vamos a ir respondiendo a las preguntas que tengáis (de manera ordenada y explicando solo las cosas que sepamos y/o lo que no esté bajo investigación).
Relacionada: blog.meneame.net/2022/10/03/ataque-y-extraccion-de-datos-en-meneame-an
Viernes, 7 de octubre a partir de las 13h en vídeo.
Relacionada: blog.meneame.net/2022/10/03/ataque-y-extraccion-de-datos-en-meneame-an
Viernes, 7 de octubre a partir de las 13h en vídeo.
|
comentarios cerrados
Al menos ya sabes quien es la de "la he liao to parda"
Edit: El aspecto de la chica desde luego de socorrista no era
El video en cuestion www.youtube.com/watch?v=7DGMqdgZhP4
Una socorrista que "la lió parda" mezclando cloro con cosas varias para una piscina que guardaba (en teoría para el mantenimiento de la piscina), resulta que la chavala era una nulidad y le salió una nube de gas tóxico de la leche intoxicando a una veintena de personas, cuando la entrevistaron decía que había mezclado "ácido sulfurico, no, clorhidric... bueno lo que sea... y la lié to parda..." O una memez muy similar. De ahí la coña de "nueva becaria"
No sé si harían falta indicios para justificarlo.
En el caso del televisor te estás ahorrando comprar uno nuevo que es más caro y estás aprovechando la existencia de un televisor más barato, a sabiendas que es robado, para tu beneficio.
En el caso de la compra de datos robados entre los cuales están los tuyos pueden existir motivaciones legítimas para ello como conocer el alcance del daño, para poder tomar medidas preventivas ante los potenciales ataques que vengan de otros compradores.
Necesitas demostrar que esos datos se han comprado para usarlos maliciosamente, para obtener lucro, para poder hacer las acusaciones que haces.
Si por ejemplo la tele robada que compras es la que te robaron a ti dudo mucho que se te pueda acusar de nada. Ese ejemplo es más parecido a la compra de datos por parte de una de las víctimas del ataque.
Yo casi he acabado de escucharlo y creo que es lo único con cierta concreción que han dicho, el resto respuestas sobre la seguridad por obscuridad y que si departamentos legales y que si a ver si Gallir lo sabe porque yo no y que si ...
Para no contestar a prácticamente nada no hace falta un Pregúntame, la entrada en el blog ya servía.
Gracias por acudir a nuestro preguntame
(Leer esto con voz de Parchgirl)
La pregunta es, dada la enorme animadversión del usuario Lito hacia mi persona, que incluso en un directo de Twitch reconoció que me borró la cuenta para hacer hueco, le prestaría dinero a Lito?
No te parece grave que aunque se de por supuesto que se usen cuentas falsas para los registros alguien pueda conocer la dirección de mail de un usuario? Yo la verdad lo considero bastante grave, y eso no debiera poder darse ni por asomo. Tal vez convendría explorar algún sistema de validación más real porque también va en demérito de la página reconocer los que ya sabemos todos, que esto está lleno de bots y cuentas falsas. Incluso yo me hice uno, no sé si recuerdas y tuve varios motivos, uno de ellos incluía denunciar en tono sarcástico ese tipo de cosas, pues nunca negué ser el clon, es más, hasta te digo que pretendía que se supiera al cabo de unos días
Igual la gente pasa, eso os lo tendréis que pensar pero sin un sistema de validación un poco más confiable pues eso, no es que Menéame, ni sus opiniones ni sus comentarios inspiran confianza ni credibilidad alguna, aunque reconozco que igual es insolucionable o la página prefiere prescindir para aumentar los "usuarios", otros las toman y también parecen estar infectados, así que no se, pero en este sentido Menéame ya es risible por lo descarado y exagerado, ya dije hace años que los clones reventaruan esto, y igual estoy equivocado pero si tengo la sensación de que a mejor no ha ido con el tiempo y a perdido relevancia en la red, no sé si tendreis gravés problemas de gestión. Por no hablar de Bugs, apariencia, publicidades ya exageradas ( innavegable sin bloqueador por lo exagerado y asqueroso) y demás, y por cierto que ayer intenté otra vez desde el pc loguearme como dije en mi última nota y tampoco pude, si entrara hoy desde allí ya probaré el consejo que me dieron de las cookies a ver qué pasa
Pero vamos, que se use la cuenta que se use, falsa o real ningún perico de los palotes tendría porqué conocer una cuenta de correo mía
Pdp: los Bugs se pueden entender hasta cierto punto, la gestión nefasta ya cuesta un poco más he
Al menos lo leíste con voz de Parchgirl jajajajajaja
Porqué se guarda el email de registro además del actual?
No es necesario ir a la base de datos cada vez que haces login. Si el servicio se cae, se crea la caché de nuevo. Estamos hablando de crear una tabla hash en la memoria del servidor conectado a un listener de un broker de mensajería. Nada del otro mundo.
#0 ¿Es esto correcto? ¿Qué porcentaje de usuarios han sido afectados?
Se han filtrado datos anónimos como son nuestro nombre, email, localización geográfica a través de la IP...
Ya no es que Neo1999 se haya posicionado en el comentario 8000 en contra del control de las criptomonedas (me lo invento) sinó que se sabe que yo, con nombre, apellido y ubicación geográfica invierno en Etherum (también me lo invento), cosa que quizá quiera ocultar a hacienda por ejemplo.
Si se eliminan los comentarios asociados a mi cuenta al menos eliminamos el historial asociado a mi identidad real, cosa que ayudaría a paliar el golpe a nuestra privacidad.
Cc @patchgirl
Ahora en serio, me toca las narices tener que seguir con lo de las mayusculas y los números.
Quería que mi contraseña fuese: llevoenestodesdasfoneras
Y no me dejaba ponerla
¿Sale esta fuga ya en haveibeenpwned?
Edit: como #102
Dicho esto, no se que mierdas pasa con youtube o el vídeo que hace buffer unos segundos y se corta. Aún no he podido verlo.
Edit: ok, o sea en el principio del vídeo se explica.
Y más importante ¿cómo se detecto? ¿se cayó el servicio, hay alguien haciendo tail a los logs todo el dia?¿algún sistema alertó de cosas raras?
Vale que "no queremos hacer efecto llamada" pero joder que es básico. Y en el vídeo no se cuando se explica.
Pues no se macho, paso de chuparme el resto del vídeo en ese plan.
Gracias!
'Meneame' absorbido por 'YouTube' en 3, 2, 1, ...
(Y encima sin subtítulos).
Bueno. Al menos no habéis respondido mediante audios de 'Güasap'.
Un borrado lógico implica disociación de los datos. Si se pueden recomponer, NO ha habido borrado (ni físico ni lógico).
Tenían la obligación legal de informar directamente a los usuarios afectados y no lo han hecho en el plazo.
La AEPD ha entrado en el chat
Hoy sin ir más lejos alguien me respondía con un link de uno de esos sitios en la red que utiliza las mismas artes, Quora.com, en el cual me registré hace tiempo por ser un lugar donde encontrar respuestas de lo más variado, pero envían emails con preguntas que no tienen que ver con violencia y nada más bajar la página después de leer el contenido te encuentras con ese predicar, para muestra uno de los enlaces que a mi se me envía a mi cuenta de correo, ojo que seguro que hay imágenes sangrientas o de violencia extrema
Este es el titular de una parte de uno de los correos que recibo
¿Si un astronauta recogiera un frasco lleno de "espacio" durante una caminata espacial y regresará a la Tierra para estudiarlo, ¿en qué consistiría el contenido del frasco?
Y este el link que enlaza con ese titular:
es.quora.com/qemail/tc?al_imp=eyJ0eXBlIjogMzMsICJoYXNoIjogIjMyMzA4Mjky
Se puede entender que hay un grupo en MNM que se dedica a lo mismo, los de MNM tendrían que saberlo.
Para enganchar a la gente y asegurarse de que van al link necesitan saber qué contenido conseguirá que tu visites la página y eso se consigue con cookies y analizando el contenido de lo que generan los usuarios con sus opiniones, a que responden, a que no, que responden etc...
Por eso hay usuarios o supuestos usuarios que no discuten las ideas y atacan a las personas que no comulgan con lo que se quiere imponer como la verdad.
En #112 explico con claridad uno de los porqués.
Estas prácticas no sólo se realizan en MNM, tambien en otros foros donde tambien tienen un sistema de bots y multicuentas que se dedican a trolear como decían en forocoches y cuya intención es obtener datos de la población que poder usar en el propio provecho de grupos con intereses dañinos para toda la sociedad.
Sólo los malos con la mala intención y el conocimiento del sistema y su uso recibirán el castigo que merecen.
Con mis cojones han topado, espero que con los vuestros también.
¿se puede entender que habiendo hackers externos con supuestas malas intenciones es una manera de evitar que se piense que los hackeados no tienen malas intenciones?
¿Os habéis hackeado a vosotros mismos?
¿que empresas tienen los mismos datos que los robados por los supuestos hackers? ya sabéis, los datos de los usuarios y el contenido de lo que postean, lo de la contraseña es irrelevante, la posible identificación de los bots y las multicuentas, quienes están detrás y las intenciones de los mismos.
¿que datos exactamente se recogen en las cookies?
¿cuánto se paga por esas cookies?
¿sabeis de bots y multicuentas y no los impedís?
¿porque se guarda una base de datos accesible desde el exterior?
¿no se puede ni se debe decir cuantas multicuentas hay?
La cuestión es ¿cuántas multicuentas tiene Marcos y Patricia? ¿cuantas personas trabajan en Meneame.net?
Pillé el vídeo al final y después de ver las respuestas a algunas de mis preguntas he hecho las de arriba que no se si habrán sido respondidas.
Espero que no se me trate de majestad si se me responde, ni que se haga de malas maneras, que ni siquiera me gusta que me llamen cabrón, si quieres usar ese camino llamame cabronazo, el más cabronazo si me utilizas, me atacas o me ninguneas.
Por cierto, yo bloqueo la publicidad, que no es de publicidad de donde se generan los ingresos, si no de las cantidad de gente que ve esa publicidad, con nuestros comentarios y aportes en las respuestas creo que es suficiente, al menos por mi parte.