spjallid.is

Tbot skrifaði:Dæmigert fyrir krimmafuck að hóta fólki að það sé að brjóta lög með því að dreifa þessari skrá.
Og það eigi á hættu að vera kært.

Ef einhver heldur að krimmafuck muni vera dæmt, haldið áfram að dreyma.
Meira eða minna allar eftirlitsstofnanir eru ekki að hugsa um hag hins almenna borgara. (iðnaðarsalt og fleira)

Stop trying to make Krimmafuck happen, it´s not going to happen...

beatmaster skrifaði:
Tbot skrifaði:Dæmigert fyrir krimmafuck að hóta fólki að það sé að brjóta lög með því að dreifa þessari skrá.
Og það eigi á hættu að vera kært.

Ef einhver heldur að krimmafuck muni vera dæmt, haldið áfram að dreyma.
Meira eða minna allar eftirlitsstofnanir eru ekki að hugsa um hag hins almenna borgara. (iðnaðarsalt og fleira)
Stop trying to make Krimmafuck happen, it´s not going to happen...

Oh but it already has, bing on the other hand...

appel skrifaði:Vodafone er fórnarlambið í þessu tilfelli. Sambærilegt dæmi væri ef bankaþjófar brytust inn í banka og tæmdu öryggishólf sem viðskiptavinir bankans ættu. Svo dreifa þjófarnir upplýsingum sem þeir komust yfir úr bankahólfunum. Er þá bankinn orðinn glæpamaðurinn?
Það er eitt að geyma gögn lengur en fjarskiptalög segja til um, og þeir fá örugglega ákúru frá P&F og persónuvernd hvað það varðar, en þetta var innbrot líkt og hver önnur innbrot.

Vodafone var með uppsetningu sem fer langt umfram kæruleysi og langt inn í vanrækslu.

Það sem mér fannst skemmtilegast við þennan leka var að sjá hversu margir eiga sama síma og ég. Kom mér á óvart hversu margir eiga þennan síma. Hann hefur aldrei verið seldur hérlendis og aðeins ofurnördar pöntuðu hann erlendis frá fyrir nokkrum árum.
Símanúmerið mitt er á þessum lista.

,('8664426', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2011-12-06 13:58:23', '232')
,('6161049', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2013-05-06 16:12:07', '0');
,('6995585', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-02-19 12:30:32', '0')
,('8474520', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2013-06-20 20:07:10', '0')
,('8693291', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-11-26 00:04:29', '0')
,('6186323', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-10-22 23:52:59', '0')
,('8201466', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-11-12 13:41:57', '0')
,('8221667', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-10-21 20:10:16', '0')
,('8222172', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2012-08-27 16:57:28', '0')
,('6918639', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2012-06-17 05:56:39', '0')
,('8674726', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2010-06-14 17:16:28', NULL)
,('6953376', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2011-03-17 23:37:02', '320')
,('8641835', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2011-12-23 13:52:16', '0')
,('8245440', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2012-05-01 09:17:36', '0')
,('8630713', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2012-06-07 20:29:46', '0')
,('8621478', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2010-07-12 22:48:09', NULL)
,('8624059', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2010-09-27 14:05:41', '0')
,('6981630', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-11-13 17:40:56', '0')
,('6900985', 'HTC Google Nexus One (PB99100)', NULL, '1', '0', '2011-09-20 15:03:35', '128')
,('6699254', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2011-11-30 18:12:08', '230')
,('6983686', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-07-01 14:06:19', '0')
,('6955599', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2011-10-28 17:08:32', '360')
,('8672717', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2011-11-25 11:09:07', '240')
,('6622376', 'HTC Google Nexus One (PB99100)', NULL, '1', '0', '2011-06-29 23:21:09', '240')
,('8645362', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2012-06-23 18:19:32', '0')
,('6596754', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2013-11-06 19:49:44', '0')
,('6975555', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-06-11 23:22:40', '0')
,('8998360', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-11-14 22:00:58', '320')
,('8207184', 'HTC Google Nexus One (PB99100)', NULL, '1', '0', '2011-03-16 12:04:38', '0')
,('8230189', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2013-11-09 18:17:55', '0')
,('6990514', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-08-21 17:27:35', '1080')
,('8644115', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-10-21 15:12:15', '320')
,('8681486', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-03-21 17:33:35', '0')
,('8231989', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2011-10-05 11:20:02', '0')
,('6901699', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2011-08-18 11:44:00', '360')
,('6903042', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2011-10-12 20:46:40', '230')
,('8446332', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2011-06-14 16:34:23', '360')
,('6938932', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2013-11-13 08:36:18', '0')
,('8211632', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2011-06-13 00:49:13', '240')
,('8693600', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-08-21 21:56:51', '0')
,('8976562', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-05-10 16:46:46', '0')
,('8223352', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2011-10-20 16:35:30', '240')
,('6912377', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2012-01-30 15:32:47', '0')
,('8409128', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2012-08-12 06:18:43', '0')
,('6966166', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2012-09-01 01:00:03', '0')
,('8240693', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-11-25 11:19:00', '0')
,('6948163', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2013-11-12 12:43:32', '0')
,('6923928', 'HTC Google Nexus One (PB99100)', NULL, '1', '0', '2012-06-23 17:06:25', '320')
,('6923695', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2012-08-14 12:15:28', '320')
,('8466962', 'HTC Google Nexus One (PB99100)', NULL, '1', '1', '2012-10-20 13:44:10', '0')
,('8674454', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-07-02 08:46:12', '320')
,('6592946', 'HTC Google Nexus One (PB99100)', NULL, '1', '0', '2013-02-02 19:48:01', '0')
,('6627255', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-04-19 16:40:17', '0')
,('6977811', 'HTC Google Nexus One (PB99100)', NULL, '0', '0', '2013-11-19 16:04:50', '480')

Mér finnst algjört lágmark að Vodafone sendi í ábyrgðapósti til allra sem upplýsinagrnar vörðuðu:

1) Hvað kom fram um viðkomandi, var það símanúmer, var það kennitala, voru það samskipti, business info etc.

2)Útskrift af öllu sem tengist viðkomandi.

3) Útskýring af hverju upplýsingarnar voru til

4) Leyfi Vodafone til að safna og geyma viðkomandi upplýsingar = lög, reglur eða skilmálar sem leyfa þeim að safna viðkomandi gögnum.

Skoða þarf hvort Vodafone hefð þurft að sækja um leyfi fyrir söfnun og vinnslu þessara upplýsinga ef engin lög eða reglur krefjast þess að þessar upplýsingar séu vistaðar.

http://www.personuvernd.is/umsoknir-og- ... fisumsokn/" onclick="window.open(this.href);return false;

Svo ætla ég að vona að það séu til lög sem ramma inn hvaða viðskiptauplýsingar megi vista, hvað eigi að vista og svo hvernig skjalastjórnun sé háttað með þessar upplýsingar.

Varðandi http://vodafone.apis.is/" onclick="window.open(this.href);return false; þarna á undan þá þótt tilgangurinn sé sjálfsagt góður þá getur svonalagað samt haft óheppilegar öryggis holur.

Það er alltaf erfitt að vita þegar um mikið magn af gögnum er lekið hvaða efni telst mikilvægt fyrir fólki og hvað ekki, ein leið til þess að finna það út er að sjá hverjir eru mest óðir og uppvægir að finna upplýsingar um gögnin eins og t.d. Ernst Uhrlau yfirmaður BND (The Foreign intelligence agency of Germany) í þessu klippi hérna að neðan með wikileaks mönnum á 25tu CCC ráðstefnunni.

STUTT

LANGT

..og þannig "taggar" viðkomandi óafvitandi sjálfur þær upplýsingar sem eru mest "of interest" fyrir honum.. semsé stupid!

annars ef maður langar að nota kerfi (óörugg jafnvel) sem biðja mann að setja inn svona upplýsingar í leit svosem kennitölu, símanúmer, netfang og lykilorð þá er betra jafnvel að bara sleppa því eða þá fara sér mjög varlega, það gera verið aðilar sem reyna að grípa upplýsingarnar. og tengja þær saman, því það eru eflaust stór hluti af þessum 30þús aðilum sem heimsótt hafa þarna sett inn allar upplýsingarnar í röð, svo tímasetningin og ip talan + upplýsingarnar símanúmer, netfang, kennitala og lykilorð gera það mjög auðvelt að prófæla þá. ef finnst nauðsynlegt að notast við vona þjónustu þá má t.d. fela þær upplýsingar sem maður er að leita að með því að slá inn t.d. 10 símanúmer þar sem bara eitt er það sem þú vilt í raun vita um, jafnvel slá inn leit að netfangi eða öðrum upplýsingum á annarri ip tölu og á öðrum tíma og þannig stórminnka líkur á að allar upplýsingarnar sé hægt að tengdar saman í eitt prófæl.

better safe than sorry..

DaRKSTaR skrifaði:verður mikið umm að vera hjá vodafone eftir helgi.. þeir trúlega verða að byrja á því að reka helling af fólki og sérstaklega að reina að svara fyrir afhverju þeir geymdu þessar upplýsingar svona lengi.

já og það fara margir og segja upp eftir helgi.. allir þeir sem ég þekki sem eru hjá vodafone ætla að færa sig strax eftir helgi.. svona miðað við þetta hugsa ég að meirihluti viðskiptavina vodafone komi eftir helgina
og stórhluti þeirra færi sig annað.

veit ekki hvort vodafone nái að bjarga sér frá þessu klúðri.

hvað varðar deildu.net ég hugsa að það verði sett lögbann á þessa iptölu og öllum fyrirtækjum gert að blokkera fyrir deildu þar sem þeir eru núna farnir að deila persónuupplýsingum... deildu.net er búið að vera.
eitt að deila myndum og tónlist en þegar þeir eru komnir með persónuupplýsingar þá er þetta orðið doomed og telst alveg sjálfsagt hjá öllum að loka þessu strax.. ég sem aðili sem sæki mikið efni á torrent segi hiklaust já við að blokkera deildu.. þeir eru alveg komnir lángt yfir strikið þarna.

ég held númer 1, 2 og 3 hjá vodafone núna sé að tækla þetta áður en byrjað er að kenna eitthverjum um og stjaksetja hausa. og deildu.is ég efast um að þeir leyfi þetta í deilingu svo myndi giska á að ef eitthverjir settu þetta inn þar þá verði það tekið út asap, annað væri frekar óskynsamlegt.

Það sem mer finnst frekar fyndið við þetta að fyrr saman dag sagði ég öllu upp hjá vodafone svo gerist þetta seinna um kvöldið.

Stuffz skrifaði:og deildu.is ég efast um að þeir leyfi þetta í deilingu svo myndi giska á að ef eitthverjir settu þetta inn þar þá verði það tekið út asap, annað væri frekar óskynsamlegt.

Þú virðist ekki mjög góður í að lesa nýja eiganda Deildu, gef því 0% að þetta verði tekið út og önnur 0% að þetta verði valdur að því að síðan verði afhýst.

0% já en mjög miklar líkur á því að yfirvöld fari harðar gegn þeim ef þetta verður inni til lengdar.

Það sem ég vona að gerist.

Vodafone leggur sig 250% fram um að láta alla sem komust á einhvern hátt á blað hjá þeim vita í ábyrgðapósti, hvaða upplýsingum var lekið um þá.

Viðkomandi fær svo eyðublað sem hann getur sent inn til Vodafone ef ástæða er til frekari samskipta, t.d. kæra vegna brota á lögum, skaðabótamál, formleg kvörtun eða bara hvað sem er + fókl getur komið þessu til skila til þerra án kostanaðar. Einnig fái fólk innilega afsökunarbeiðni og önnur skilaboð sem gætu skipt viðkomandi máli.

Vodafone hefur rosalegt tækifæri í höndunum.

Ef þeir gera þetta ógeðslega vel þá verða viðbrögð þeirra notuð sem "benchmark" þegar gagnalekar gerast í framtíðinni.

Hvort vill Vodafone að sagan segi þá " Þessir eru að standa sig miklu betur en Vodafone" eða " Vodafone gerði þetta miklu betur á sínum tíma, og þá var verið að díla við svona í fyrsta skipti"

Að vera brautryðjandi í viðbrögðum við meiriháttar upplýsingaleka er fordæmisgefandi og í því felst tækifæri.

Þeri geta bent á að allir hefðu átt á hættu að verða fyrir árás og að viðkomandi hakkari hafi einblínt á Vodafone en hafi ekki reynt við síður annara fyrirtækja.

Að þeir voni að sagan dæmi þá ekki of hart og að þetta ástand sé öðrum víti til varnaðar.

Það besta sem hægt sé að gera núna sé að draga sem mestan lærdóm af þessu máli.

Það er morgunljóst hvað gerðist!

hkr skrifaði:eða bara
cat *.sql | grep XXXXXX

eða bara EKKI! Af hverju í ósköpunum að nota 'cat' þarna?
grep XXXXXXX *.sql

Some people just want to watch the world burn...

Þegar ég leita að símanúmerinu mínu á http://vodafonelekinn.bingimar.is/" onclick="window.open(this.href);return false; þá kemur upp að "Lykilorðið þitt var vistað dulkóðað"

Er það gott eða slæmt?

hrafn1995 skrifaði:Þegar ég leita að símanúmerinu mínu á http://vodafonelekinn.bingimar.is/" onclick="window.open(this.href);return false; þá kemur upp að "Lykilorðið þitt var vistað dulkóðað"
Er það gott eða slæmt?

"Slæmt".
Ekki nota þetta lykilorð á neinum öðrum stað nú né nokkurntímann, og þá ertu góður.

Gúrú skrifaði:
hrafn1995 skrifaði:Þegar ég leita að símanúmerinu mínu á http://vodafonelekinn.bingimar.is/" onclick="window.open(this.href);return false; þá kemur upp að "Lykilorðið þitt var vistað dulkóðað"
Er það gott eða slæmt?
"Slæmt".
Ekki nota þetta lykilorð á neinum öðrum stað nú né nokkurntímann, og þá ertu góður.

Það er yfir ár síðan ég skipti úr vodafone og ég man ekki hvað lykilorðið mitt var, er einhver leið til að komast að því hvert lykilorðið mitt var?

hrafn1995 skrifaði:
Gúrú skrifaði:
hrafn1995 skrifaði:Þegar ég leita að símanúmerinu mínu á http://vodafonelekinn.bingimar.is/" onclick="window.open(this.href);return false; þá kemur upp að "Lykilorðið þitt var vistað dulkóðað"
Er það gott eða slæmt?
"Slæmt".
Ekki nota þetta lykilorð á neinum öðrum stað nú né nokkurntímann, og þá ertu góður.
Það er yfir ár síðan ég skipti úr vodafone og ég man ekki hvað lykilorðið mitt var, er einhver leið til að komast að því hvert lykilorðið mitt var?

Er einhver ástæða til þess að komast að því ? Notarðu mikið lykilorð sem þú manst ekki ?

Fyrirtæki reyna oftast að "extrakta" sem mestu "value" úr forriturum sínum, þau gera það með því að láta þá fókusera á það sem þeim finnst gagnlegast og skipta mestu máli, eitthvað "sell" fyrir notendur. Öryggi er því miður ekki sjálfgefið né ókeypis.

Oftast er það ótæknilegt fólk, viðskiptafræðingar eða aðrir, sem forgangsraða verkefnum forritunarteyma og þau hafa ekki mikinn skilning á því að forritarar og tæknimenn þurfa að eyða tíma í annað en að "framleiða".

Hugarfar þessa fólks er svona: Ef forritarar eru ekki að forrita eitthvað gagnlegt þá eru þeir að sóa tímanum. Ef 4 mannmánuðir fara í að gera vef öruggann, þá samt sem áður sést það ekkert á vefnum, hann lítur eins út. Hvað voru forritararnir eiginlega að gera? Leika sér allan tímann?

En forritun er ekki færibandavinna, heldur er forritun sköpunarvinna sem krefst mikillar hugsunar og þekkingar. Brýna þarf þessar gáfur í sífellu. Ég myndi segja að heill dagur úr vinnuviku eigi að vera sá tími sem forritari þarf til gera það sem hann vill. Það eru nefnilega milljón smáverkefni sem eru ekki gerð því enginn vill committa tíma á þau, en forritarinn veit af þeim en gerir þau ekki því hann hefur ekki tíma í það.

Svo þegar eitthvað svona gerist þá virðast viðbrögðin vera mjög "reactive", forstjórinn kominn í málið og allir sýna þessu athygli og áhuga.
"Proactive" viðbrögð hefðu verið að ráða öryggisteymi til að fara yfir vefinn áður en hann opnaði, en það kostar og þá er það ekki gert.

Því miður á Íslandi þá er alltof mikill skortur á hæfu tæknifólki, forriturum. Stjórnendur í svona fyrirtækjum hafa einnig lítinn áhuga á að fjölga starfsmönnum til að draga úr álagi. Á endanum lendir allt álagið á nokkrum einstaklingum sem eiga að flytja fjöll, og þeir neyðast til að fórna gæðum og öryggi.

Þannig er það á Íslandi, alltaf bara einhver einn innan svona fyrirtækja sem gerir allt sem viðkemur þessu. Þetta er alfarið á ábyrgð stjórnenda þessara fyrirtækja að taka slíka áhættu.

Á endanum fá menn það sem þeir borguðu fyrir.

Vodafone tók áhættuna og þetta hefur líklegast kostað þá tugi milljóna ef ekki hundruð milljóna í töpuðum tekjum, fækkun viðskiptavina, og slæmu umtali sem verður erfitt að losna undan.

Hingað til held ég að öryggismál hjá íslenskum fyrirtækjum hafi bara verið svona "aukaatriði", eitthvað sem allir halda að sé bara ókeypis, og tíma ekki að eyða pening í. En núna þegar menn átta sig á hvaða áhrif lélegt öryggi getur haft, t.d. búið að rústa orðspori Vodafone, þá fara menn að setja peninga í þetta. Núna eru menn orðnir hræddir.

aggibeip skrifaði:
hrafn1995 skrifaði:
Gúrú skrifaði:
hrafn1995 skrifaði:Þegar ég leita að símanúmerinu mínu á http://vodafonelekinn.bingimar.is/" onclick="window.open(this.href);return false; þá kemur upp að "Lykilorðið þitt var vistað dulkóðað"
Er það gott eða slæmt?
"Slæmt".
Ekki nota þetta lykilorð á neinum öðrum stað nú né nokkurntímann, og þá ertu góður.
Það er yfir ár síðan ég skipti úr vodafone og ég man ekki hvað lykilorðið mitt var, er einhver leið til að komast að því hvert lykilorðið mitt var?
Er einhver ástæða til þess að komast að því ? Notarðu mikið lykilorð sem þú manst ekki ?

Nota nokkur password á mjög margar síður og ég get ekki reynt loggað mig inná vodafone accountinn með því að fatta passwordið mitt því vodafone.is er niðri. Mig langar frekar að komast að því hvaða password er ekki "safe" lengur heldur en að breyta þeim öllum.

Er með blað frá fyrirtækinu þar sem þeir fjalla um öryggi og með því að nota vodafone guardian fæst ýmislegt svo sem "trygga áhyggjulausa farsímaáskrift"

Þetta fyrirtæki er búið að gera vel upp á bak, þannig að einhver kattaþvottur reddar því ekki.

Geyma lykilorð sem plain texta... ætlar fólk aldrei að læra.
Spurning hvort kerfisstjórarnir hafi verið að nota pw: 123456 eða guð.

Geyma sms upplýsingar og texta í meira en sex mánuði. Á ekki að gerast nema sérstök ásæða sé til þess .... Mikilvægt að geyma skeyti sem innihalda "er með hann beinstífan" í mörg ár. (kaldhæðni)

Gefa síðan út tilkynningu að það sé allt í lagi, engin gögn hafi farið á flakk.
Þegar rúv og fleira fara að grafa kemur í ljós þvílíkur fleipur sem kemur frá þessu fyrirtæki.

Til að kóróna gefa þeir út meldingu að það sé ólöglegt að vera með þessi gögn.
=> Þá er einföld spurning hvers vegna voru þeir þá ekki búnir að eyða þeim????????

Ef forstjórinn og nokkrir toppar fá ekki að fjúka núna ( innan 3 mánaða) er þessu fyrirtæki ekki viðbjargandi.

Tbot skrifaði:Til að kóróna gefa þeir út meldingu að það sé ólöglegt að vera með þessi gögn.
=> Þá er einföld spurning hvers vegna voru þeir þá ekki búnir að eyða þeim????????

Mjög heimskulegur "punktur". Ert bara að snúa upp á það sem þeir eiga við.

Gúrú skrifaði:
Tbot skrifaði:Til að kóróna gefa þeir út meldingu að það sé ólöglegt að vera með þessi gögn.
=> Þá er einföld spurning hvers vegna voru þeir þá ekki búnir að eyða þeim????????
Mjög heimskulegur "punktur". Ert bara að snúa upp á það sem þeir eiga við.

Hann er ekki heimskulegri en það að allt sem þeir gerðu vitlaust er mistök samkvæmt tilkynningu.
En það sem aðrir gera er lögbrot.

Næst þegar þú gerir þau mistök að borga ekki reikning frá þeim þá hlýtur þú að sleppa létt. Engin aukagjöld á hann (dráttarvextir og fleira slíkt).

appel skrifaði:
dori skrifaði:Mér finnst að ég ætti að eiga rétt á skaðabótum fyrir að þurfa að leita uppi staði þar sem ég notaði sama drasl lykilorð og á Mínum Síðum Vodafone. Hrikalega leiðinlegt vesen.
Númer eitt tvö og þrjú þá áttu ekki að nota sama lykilorð allsstaðar. Treystir þú virkilega öllum þessum vefsíðum fyrir lykilorði þínu? Þú hefur ekki hugmynd um hvort það sé dulkóðað, hvernig öryggismálum er háttað, né hvort aðilarnir á bakvið vefinn kunni jafnvel að hakka þig! Ég nota mörg lykilorð, nema fyrir garbage vefi sem mér er sama um.

Ég nota mörg lykilorð sem eru flokkuð í nokkurs konar tier kerfi (fer eftir því hvaða vefir það eru og hvort ég þurfi að skrifa lykilorðið á mobile). "Mínar síður" voru á stað sem var svona ein útfærsla af drasl lykilorði sem var semi lítið böggandi að skrá inn á síma (engin tákn, fáir tölustafir) og ef þú sérð það clear text geturðu með smá hugmyndaflugi búið til nokkur önnur lykilorð sem ég nota á álíka miklum drasl síðum. Það sem ég átti við er að ég þarf að finna þá staði sem ég notaði þetta eða svipað lykilorð og breyta því í nýtt drasl-tier lykilorð. Það er bögg sem ég nenni ekki og á ekki að þurfa að standa í.

Ástæðan fyrir því að "Mínar síður" voru á drasl tier hjá mér:
1) Þeir notuðu alert() til að láta vita að aðgangsupplýsingar virkuðu ekki. <- númer eitt af því að þetta er bara of heimskulegt fyrir þetta nýlegan vef og vefari sem notar þessa "lausn" er líklegur til að nota svipaðar "lausnir" annars staðar sem skipta meira máli.
2) Þeir létu vita hvort það var netfang/sími eða lykilorð sem fannst ekki. Það var s.s. hægt að phisha hvort netfang/sími var með aðgang að "Mínum síðum". Þegar fólk klikkar á svona basic dóti þá treysti ég þeim ekki fyrir neinu. (Sambærilegt en aðeins skárra dæmi er þegar þú ert með vefsíðu sem segir "fann ekki netfang" þegar þú ferð í "gleymt lykilorð" og slærð inn netfang sem er ekki í viðskiptum.)

hrafn1995 skrifaði:Þegar ég leita að símanúmerinu mínu á http://vodafonelekinn.bingimar.is/" onclick="window.open(this.href);return false; þá kemur upp að "Lykilorðið þitt var vistað dulkóðað"

Er það gott eða slæmt?

þessi síða finnur ekkert um mig þegar ég leita með kennitölu eða símanúmeri, en þegar ég leita með emaili þá fæ ég bara server error 500

Come fazla, biz bitmiş değil.

En skemmtileg klórun í bakkann
http://www.mbl.is/frettir/innlent/2013/ ... itisengla/" onclick="window.open(this.href);return false;

Þvílík steypa, þeir sem skildu gagnagrunninn svona auðveldlega opin voru ekki undir neinni "hrikalegri árás" heldur hefði þeir alveg eins getað haft þetta á http://www.vodafone.is/leyni.doc" onclick="window.open(this.href);return false;. Í staðinn fyrir að koma með ástæðuna og lofa að koma með úrbætur eru þeir að afsaka sig, taka enga ábyrgð á málinu og þetta sé bara HINUM AÐ KENNA OMG VÍTISENGLAR FOKK.

Þvílík drama og vælukór hjá vódafón.

spjallid.is

Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?