02.01.2018, 18:46
Końcowa roku przyniosła dość spektakularne odkrycie o wykradaniu haseł logowania z menadżerów haseł popularnych przeglądarek, a sprawę na naszym gruncie wydaje się, że najpierw nagłośnił AVLab w artykule z 29 grudnia
Oświadczenie niejako stoi w sprzeczności z informacjami, które opublikowała wczoraj Z3S
A lista polskich domen poniżej...brawo Wykop i Polska Agencja Prasowa...brak komentarza
wykop.pl
money.pl
tekstowo.pl
dziennik.pl
gazetaprawna.pl
forsal.pl
fotosik.pl
auto.com.pl
audiostereo.pl
drhtv.com.pl
szkolnictwo.pl
pap.pl
facetemjestem.pl
nf.pl
ising.pl
pajacyk.pl
domy.pl
windows7forum.pl
slowka.pl
auto.pl
gpwinfostrefa.pl
analizy.pl
profesor.pl
12zawodnik.pl
inwestycje.pl
e-podatnik.pl
astromagia.pl
wkuwanko.pl
kreskowka.pl
szafunia.pl
pap.com.pl
prawnik.pl
damsko.pl
sztuka-architektury.pl
archinea.pl
superpracodawca.pl
wrozka.com.pl
e-logistyka.pl
weranda.pl
rolpetrol.com.pl
artinfo.pl
anglisci.pl
w210.pl
tuningforum.pl
codogara.pl
Źródło
[Aby zobaczyć linki, zarejestruj się tutaj]
W artykule tym padła liczba 45 polskich domen, na których taki proceder wykryto, a wszystkie związane z firmą OnAudience, której przedstawiciel oficjalnie udzielił odpowiedzi na pytanie AVLCytat:Jako firma specjalizująca się w Big Data marketingu robimy wszystko, by nie tylko gromadzić jak najwięcej istotnych informacji o zainteresowaniach internautów, lecz również by chronić ich prywatność zapewniając im pełną anonimowość. W informacji opublikowanej przez portal Freedom-to-Thinker.com, wkradła się nieścisłość. Nie gromadzimy adresów e-mail użytkowników Sieci, lecz ich skróty wygenerowane przez funkcję haszującą. W tym przypadku jest to powszechnie znany algorytm MD5. Zakodowane w ten sposób skróty były wykorzystywane do zamawiania wysyłek w zewnętrznych bazach mailingowych w ramach e-mail retargetingu. W tym przypadku skrypt zbierał dane dla platformy BehavioralEngine.com, która kończy działalność.
Nasza platforma DMP OnAudience.com bazuje na innej technologii i wykorzystuje odmienne metody gromadzenia informacji. Co więcej, nie ma wymiany danych pomiędzy BehavioralEngine i OnAudience. Ponadto, dane zbierane przez naszą DMP są automatycznie anonimizowane i przetwarzane w czasie rzeczywistym przez algorytmy uczenia maszynowego, tak, by zapewnić najwyższą precyzję w targetowaniu reklam oraz w innych działaniach marketingowych, które świadczymy naszym klientom. Cyfrowe informacje dostępne w naszej hurtowni danych nigdy nie są zestawiane z danymi, które pozwoliłyby crackerom na identyfikację internautów. Odkąd rozpoczęliśmy naszą działalność taki incydent nigdy nie zaistniał, mimo że przetwarzamy już ponad 9 miliardów anonimowych profili internautów z całego świata.
Oświadczenie niejako stoi w sprzeczności z informacjami, które opublikowała wczoraj Z3S
Cytat:Polski skrypt wykrada login (najczęściej adres email), liczy jego skrót MD5 i wysyła do swojego serwera. Zbiera także takie dane przeglądarki jak listę wtyczek, obsługiwane typy plików, rozmiar ekranu, język, strefę czasową, wersję przeglądarki oraz informacje o systemie operacyjnym i procesorze. Pomaga to stworzyć unikatowy wzorzec umożliwiający śledzenie wykorzystania tej przeglądarki w sieci. Najważniejszy dla narzędzia śledzącego jest jednak adres email – identyfikuje on konkretnego użytkownika, bez względu na to, czy zmienia przeglądarkę, komputer, czy surfuje z domu czy z wakacji, czy z telefonu czy z laptopa. Co prawda firma twierdzi, że „nie zbiera danych osobowych”, ale śmiemy twierdzić, że skrót MD5 adresu email w przypadku wielu użytkowników można bardzo łatwo (w czasie kilku godzin) odwrócić atakiem słownikowym. Co prawda nie przeprowadzaliśmy takich testów, ale obstawiamy, że dla bazy polskich adresów email prosty atak słownikowy w oparciu o najpopularniejsze loginy, imiona i nazwiska oraz najpopularniejsze domeny pocztowe pozwoli zgadnąć przynajmniej 80 jak nie 90% adresów.
A lista polskich domen poniżej...brawo Wykop i Polska Agencja Prasowa...brak komentarza
wykop.pl
money.pl
tekstowo.pl
dziennik.pl
gazetaprawna.pl
forsal.pl
fotosik.pl
auto.com.pl
audiostereo.pl
drhtv.com.pl
szkolnictwo.pl
pap.pl
facetemjestem.pl
nf.pl
ising.pl
pajacyk.pl
domy.pl
windows7forum.pl
slowka.pl
auto.pl
gpwinfostrefa.pl
analizy.pl
profesor.pl
12zawodnik.pl
inwestycje.pl
e-podatnik.pl
astromagia.pl
wkuwanko.pl
kreskowka.pl
szafunia.pl
pap.com.pl
prawnik.pl
damsko.pl
sztuka-architektury.pl
archinea.pl
superpracodawca.pl
wrozka.com.pl
e-logistyka.pl
weranda.pl
rolpetrol.com.pl
artinfo.pl
anglisci.pl
w210.pl
tuningforum.pl
codogara.pl
Źródło
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
