shutterstock

Odeslat odpověď


Odpoveď na tuto otázku je nutná pro rozlišení automatizovaných pokusů o registraci.
Smajlíci
:D :) ;) :( :o :shock: :? 8-) :lol: :x :P :oops: :cry: :evil: :twisted: :roll: :!: :?: :idea: :arrow: :| :mrgreen: :geek: :ugeek:
BBCode je zapnutý
[img] je zapnutý
[flash] je vypnutý
[url] je zapnuté
Smajlíci jsou zapnutí
Přehled tématu
   

Rozšířit náhled Přehled tématu: shutterstock

Re: shutterstock

Příspěvek od Bananaboy » před 48 minutami

shalom3 píše:Řekla bych, že minimum, co by mohli udělat, je odeslání zprávy na kontaktní e-mail při každém provedení změny osobních údajů.Zprávu by musel uživatel potvrdit, aby se změna uplatnila.

Ale Shutterstock pri každej zmene posiela správu na e-mail. Veď vďaka tomu som sa o prepísaní e-mailovej adresy rýchlo dozvedel a dokázal som zabrániť odoslaniu peňazí na cudzí e-mail. Hackeri vychcane menia tie adresy na začiatku mesiaca a dúfajú, že si užívatelia nestihnú za tých pár dní túto zmenu všimnúť. Po výplate by to už samozrejme nemalo zmysel. Možno aj užívateľovi TMArt prišiel e-mail od Shutterstocku o zmene e-mailovej adresy na zaslatie peňazí, ale zrejme si ho neprečítal.

Re: shutterstock

Příspěvek od shalom3 » dnes, 17:34

Řekla bych, že minimum, co by mohli udělat, je odeslání zprávy na kontaktní e-mail při každém provedení změny osobních údajů.Zprávu by musel uživatel potvrdit, aby se změna uplatnila.

Re: shutterstock

Příspěvek od castyhost » dnes, 17:10

kazda sluzba ma parkrat do roka vetsi ci mensi unik, malo kdy to prizna


Nemas heslo na SS napsany v nejaky appce v mobilu?

Re: shutterstock

Příspěvek od PandaWild » dnes, 16:08

Podle toho, jestli to je chyba zabezpečení ze strany ShutterStocku. Ze strany kontributora mohou být bezpečnostní chyby:
- slabé heslo
- přihlašování přes HTTP namísto HTTPS
- nahrávání přes FTP bez SSL

V takovém případě s tím SS nic neudělá, není to jeho vina. ... Tedy částečně je - měli by buď umožnit používat zabezpečené FTP nebo aspoň odlišné FTP heslo od HTTP loginu. U fotek není problém, dají se nahrávat přes www stránky, ale u videí je problém, nejdou nahrávat jinak než přes FTP a v té chvíli se dá odchytit heslo. Což se s oblibou dělá na ruských serverech, když se jim tam podaří přesměrovat pakety. Dalo by se to ošetřit tak, že by se na dobu nahrávání videí dočasně změnilo přihlašovací heslo a po ukončení ho vrátit zpět, což není dvakrát pohodlná činnost. Nebo heslo měnit vždy před výplatou (+ zkontrolovat email) - pro hackery je lepší změnit jen výplatní email, ale účet nenabourat, aby to majitel nezjistil a posílal delší dobu peníze jinam.

Re: shutterstock

Příspěvek od Bananaboy » dnes, 15:57

Tak to je nemilé, že ešte aj teraz to skúšajú. Ja som myslel, že už to Shutterstock za tie roky nejako ošetril, ale ako vidieť, tak ešte nie. No ale asi to tým hackerom celkom dobre vynáša, keď s tým stále neprestali. Asi budem musieť pouvažovať nad ďalším zosilnením hesla.

Ja som im vtedy tiež písal, že som si prepísal späť e-mailovú adresu a že nech v žiadnom prípade neposielajú peniaze na inú adresu ako som im napísal v e-maile. Poslali mi odpoveď v ktorej si ešte raz potvrdili správnosť mojej e-mailovej adresy na výplatu peňazí na PayPal a tým sa to skončilo. Keďže som vtedy našťastie neprišiel ku žiadnej stráte na peniazoch, tak som to ďalej (okrem zmeny hesla) už nijak neriešil.

Re: shutterstock

Příspěvek od Marsan » dnes, 15:28

mně se tohle jednou stalo na Depositphotos... naštěstí jsem si toho všimnul dříve, než odešly peníze.

Re: shutterstock

Příspěvek od TMArt » dnes, 14:12

shalom3 píše:Rozhodně by to chtělo jim napsat na podporu. Když taková věc lze udělat, tak to svědčí o naprosto nedostatečném zabezpečení. Měli by za to převzít odpovědnost, zejména v případě, když dotčené účty mají dostatečně silná hesla.


No napsal jsem tam, ale vidim to blede

Re: shutterstock

Příspěvek od shalom3 » dnes, 14:08

Rozhodně by to chtělo jim napsat na podporu. Když taková věc lze udělat, tak to svědčí o naprosto nedostatečném zabezpečení. Měli by za to převzít odpovědnost, zejména v případě, když dotčené účty mají dostatečně silná hesla.

Re: shutterstock

Příspěvek od TMArt » dnes, 14:00

Bananaboy píše:Pozri v administrácii tvojho účtu na Shutterstocku, či tam nemáš náhodou vyplnenú inú e-mailovú adresu na PayPal. Mne sa takto pred vyše dvomi rokmi nabúral do Shutterstock účtu nejaký hacker a zmenil moju e-mailovú adresu na odosielanie peňazí na jeho. Našťastie som to vtedy ihneď zistil a stačil som ju prepísať opäť na svoju e-mailovú adresu. A samozrejme dal som si nové, silnejšie heslo na Shutterstock. Pozri si to. Je to už ako píšem vyše dvoch rokov, ale možno hackeri ešte aj teraz skúšajú užívateľov Shutterstocku so slabšími heslami.

EDIT: Tak Panda to stihol napísať skôr. ;) Proste ak to bol hacker, tak tie peniaze už pravdepodobne neuvidíš, ale budeš si aspoň dávať do budúcnosti väčší pozor.


Hm... tak fakt tam je jiný email..... to se pos*** !!! 74€ v prd...

Re: shutterstock

Příspěvek od shalom3 » dnes, 13:08

Aha, tak to je vážný. Prodeje grafiky je už zřejmě neuživí, tak musí prodávat buřty. ;)

Nahoru