Site-ul ejobs.ro a fost spart - peste 1.300.000 date personale copiate

[IceCub]

Ejobs.ro a fost spart, iar baza de date cu informatii despre ~1.300.000 utilizatori a fost copiata: nume, adrese, e-mailuri, telefoane si parole (stocate in plain text). Halal personal de IT au aia acolo. 

Sa mai ai incredere sa-ti lasi informatiile personale pe vre-un site...

In mod normal, proasta gestionare a acestui fel de informatii atrage cu sine raspunderea penala. Credeti ca va raspunde cineva pentru asta?

[LNT]

Aveam şi eu un cont pe acolo, sper să nu mă trezesc mâine cu inbox-ul plin de spam.   

[YESMAN]

Si eu aveam. Facut prin 2000, cred ca mi l-au desfintat. E posibil ca eu sa nu mai fiu in baza lor de date. Oricum stirea asta i-ar putea speria cel mult pe paranoici.

[nicolin]

Nu am citit in amanunt, insa aceasta 'reusita'poate avea consecinte GRAVE.
Si ma refer aici la date confidentiale, gen CNP si serie de BI/CI - asta daca cineva si-a lasat acele date acolo.
Nu mai zic de faptul ca cineva mai putin binevoitor poate dispune de adresa, nr, tel. ale anumitor persoane (mai instarite?), informatii taman bune pentru o mica spargere de locuinta.

[Foxter]

Si eu aveam. Facut prin 2000, cred ca mi l-au desfintat. E posibil ca eu sa nu mai fiu in baza lor de date. Oricum stirea asta i-ar putea speria cel mult pe paranoici.

Eu sunt paranoic. Chiar nu am chef sa ma aleg cu spamuri si sa fiu sunat de diversi idioti pusi pe escrocherii sau glume proaste.

Off, trebuia sa ma gandesc ca daca in caz de uitare parola iti trimit userul si parola uitata exact asa cum sunt ele si nu iti reseteaza parola e clar ca e stocata parola in plain text.

[IceCub]

O astfel de baza de date valoreaza o gramada de bani pe piata spam-ului.

[Foxter]

Cine nu si-a sters deja contul ca masura de protest macar ar putea verifica daca nu au fost facute modificari in datele lui si ar schimba parola.

[Chipicao]

Desi au cenzurat ei parolele, una incepe cu "showme" si binenteles se termina cu "themoney" Testata si functioneaza
Hai sa vedem cate parole putem ghici din printscreen-urile alea

[alecs1]

Rahat, n-am ce altceva spune. Că cea mai tare slujbă de pînă acum prin ejobs am găsit-o.
Habar n-am cum să reacţionez, în afară de schimba parola. Poate şterg totuşi contul.
Interesant că Firefoxul din screenshot n-a crăpat. Să zicem: 1300000 utilizator ⋅ 100(bytes/utilizator) / (1024⋅1024) = 123,9 MiB numai textul cu informaţiile, fără taguri html. 1.3 milioane de linii. Cred că dacă au vrut să copieze tot, au oprit încărcarea în Firefox şi au folosit apoi altă unealtă de http care nu afişează conţinutul .

[Chipicao]

Imi pare rau ca te dezamagesc dar am pimresia ca afiseaza maxim 10.000 per cautare din cei 1.300.000

[alecs1]

Imi pare rau ca te dezamagesc dar am pimresia ca afiseaza maxim 10.000 per cautare din cei 1.300.000

Mare dezamăgire.... Ar scădea de sute de ori şansele ca datele mele să fie copiate de tipi random de pe net.

[Chipicao]

Acum cateva saptamani am descoperit ca magazinul online de la care mi-am luat monitor are o problema asemanatoare.
Odata logat poti vizualiza absolut toate comenzile efectuate de clientii sai de cand a fost lansat magazinul. Datele includ detaliile personale (nume, serie si nr buletin, CNP, adresa, email, telefon) precum si produsele cumparate. Lipseste doar parola, insa nu m-ar mira sa fie accesibila cu putine cunostinte...