67 meneos
3993 clics
Somos Marcos y Patch. Pregúntanos
Después del ataque y el robo de datos que hemos sufrido los últimos días, vamos a ir respondiendo a las preguntas que tengáis (de manera ordenada y explicando solo las cosas que sepamos y/o lo que no esté bajo investigación).
Relacionada: blog.meneame.net/2022/10/03/ataque-y-extraccion-de-datos-en-meneame-an
Viernes, 7 de octubre a partir de las 13h en vídeo.
Relacionada: blog.meneame.net/2022/10/03/ataque-y-extraccion-de-datos-en-meneame-an
Viernes, 7 de octubre a partir de las 13h en vídeo.
|
comentarios cerrados
¿Los usuarios afectados son los que su ID está dentro de los 250k primeros?
¿Cómo vais a compensar a los afectados? ¿Con una cuenta de Meneame Premium?
¿Podeis explicar técnicamente como ha sido el ataque?
¿Qué datos exactamente han sido robados?
¿Es cierto que los rancios nos hemos librado del robo?
Cuantas veces a la semana usas ese gif en tus chats de trabajo?
Cuantas horas extras sin pagar te has comido por este marron?
Literalmente todos los sistemas de gestión de contenidos loguean las IP de los usuarios y de registro. Yo baneo rangos completos en un foro para atajar spam Pakistaní.
Y mi ID es superior a 600k.
Delante de mis narices he visto como me han colgado una llamada y al momento le ha enviado un SMS a ese contacto, que con lenguaje coloquial ponía que no podía coger ahora y que qué pasaba.
Puta gracia la broma de las IPs
¿Los usuarios afectados son los que su ID está dentro de los 250k primeros?
¿Cómo vais a compensar a los afectados? ¿Con una cuenta de Meneame Premium?
¿Podeis explicar técnicamente como ha sido el ataque?
¿Qué datos exactamente han sido robados?
¿Es cierto que los rancios nos hemos librado del robo?
#0 ¿Ha sido esta la notificación de los afectados?
El sistema de Yahoo para crear cuentas de correo desechables es bastante bueno (si tienes la costumbre de usarlo con todo)
Edit: como #102
Tenían la obligación legal de informar directamente a los usuarios afectados y no lo han hecho en el plazo.
La AEPD ha entrado en el chat
No te parece grave que aunque se de por supuesto que se usen cuentas falsas para los registros alguien pueda conocer la dirección de mail de un usuario? Yo la verdad lo considero bastante grave, y eso no debiera poder darse ni por asomo. Tal vez convendría explorar algún sistema de validación más real porque también va en demérito de la página reconocer los que ya sabemos todos, que esto está lleno… » ver todo el comentario
Lo mismo haces de celestina.
- ¿Salgo guapo en la tabla?
- ¿Se ha filtrado mi tarjeta de crédito que no os he dado?
- ¿Es delito comprar o compartir esa tabla?
- Marcos, ¿Por qué no me amigas?
#prayforamperobonus
No los cambiáis de hace décadas.
Que version de meneame usan ellos?
Hay tema oscuro en el nuevo diseño? Si no lo hay, cuando lo habrá?
'); SELECT password from users; - -
Tu amigo el DBA
¿cuantas multicuentas? una cifra concreta.
¿que postean los bots? ¿están controlados por una IA?
¿Queda información de los usuarios desactivados en la base de datos? En ese caso ¿Que información ha quedado expuesta de esos usuarios desactivados ?
¿ No hay alguna norma que obligue a borrar totalmente la información de un usuario que así lo quiera?
#0 ¿Es esto correcto? ¿Qué porcentaje de usuarios han sido afectados?
www.meneame.net/story/hay-famoso-volcado-datos-meneame
¿Os habéis planteado vendérselos directamente y os ahorráis intermediarios?
Y si se niega a decir su procedencia, de encubrimiento.
Si no me falla la memoria hay alguien que ha hecho las dos cosas.
Es decir, los que se quedan como --123456--
¿Vergüenza?
¿Por qué tenemos que esperar al viernes y tratarnos un video? ¿No podéis responder y punto?
A mi personalmente me parece una chorrada. Gallir guardaba las contraseñas en texto plano. Y la información que se puede sacar de aquí es poca. Probablemente palmen los clones y nos los usuarios de verdad.
Pero ya que os ponéis ¿por qué tenemos que aguantar una espera y un formato insufrible?
Respuesta en el vídeo: "no es cosa nuestra, es cosa de los preguntados", responde el preguntado
En #112 explico con claridad uno de los porqués.
Te ha tocado todo lo malo del mundo.
Mi confianza en Menéame se ha visto totalmente traicionada. Quizá lo justo sería poder borrar comentarios antiguos de los usuarios afectados para que quien conozca la identidad no acceda a su contenido. No sé si me explico...
es.wikipedia.org/wiki/Ignorantia_juris_non_excusat
Es decir que todos los pobres mortalillos debemos estudiar leyes o contratar a un abogado.
Si yo soy de la pública y no tengo dinero ni para una caña, soy carne de cañón.
Antes de hacer cualquier cosa, tengo que empollarme el BOE .
No me cuadra.
No parece que haya ánimo de lucro, lo del reconocimiento social muy cogido por los pelos.
Siendo víctima hacer el pago puede explicarse para valorar el alcance del daño.
Lo más reprochable es la financiación a quienes sí han cometido el delito, lo mismo aplica al pagar rescates tanto de personas como para descifrar datos por un virus.
No me consta que esto se persiga.
Un borrado lógico implica disociación de los datos. Si se pueden recomponer, NO ha habido borrado (ni físico ni lógico).
Datos que afirmas tener.
Poca interpretación.
No parece que haya ánimo de lucro, lo del reconocimiento social muy cogido por los pelos.
Siendo víctima hacer el pago puede explicarse para valorar el alcance del daño.
Lo más reprochable es la financiación a quienes sí han cometido el delito, lo mismo aplica al pagar rescates tanto de personas como para descifrar datos por un virus.
No me consta que esto se persiga.
Ademas, no quiere revelar la fuente, eso es encubrimiento.
Si se han comprado por la deep web no hay ningún motivo para presuponer que se conoce a quien lo vende. No habría por lo tanto encubrimiento alguno.
Si tienes noticias del desenlace de las actuaciones de la policía te agradecería nos fueras informando, aunque ya te adelanto que no es la policía quien determina la culpabilidad de un acusado sino un juez.
En el caso del televisor te estás ahorrando comprar uno nuevo que es más caro y estás aprovechando la existencia de un televisor más barato, a sabiendas que es robado, para tu beneficio.
En el caso de la compra de datos robados entre los cuales están los tuyos pueden existir motivaciones legítimas para ello como conocer el alcance del daño, para poder tomar… » ver todo el comentario
Dicho esto, no se que mierdas pasa con youtube o el vídeo que hace buffer unos segundos y se corta. Aún no he podido verlo.
Edit: ok, o sea en el principio del vídeo se explica.
Al menos lo leíste con voz de Parchgirl jajajajajaja
'Meneame' absorbido por 'YouTube' en 3, 2, 1, ...
(Y encima sin subtítulos).
Bueno. Al menos no habéis respondido mediante audios de 'Güasap'.
Y todo lo del #184 lo vi en directo.
Explícamelo, porque los fallos de pantalla táctil no hacen eso, son aleatorios o afectan solo a una parte de la misma.
Y vaya mierdas de hackers conoceis para no saber que con la IP si quieren, es el principio.