Comments on: eJobs.ro si peste 1.300.000 de conturi cu date personale

By: radusais

radusais — Sun, 24 Jan 2010 08:47:36 +0000

Mai din ce am citit eu aici am inteles ca de fapt ceea ce se poate face in materie de protectie datelor personale este:
1 sa scrii datele adevarate
2 sa arati angajatorului numai minimumul de date pentru a te putea contacta eventual
3 sa ii ceri lui ejobs sa-ti plateasca daca foloseste, instraineaza sau i se fura datele tale personale si stabilesti o suma.
4 mai baieti ceea ce mai trebuie aflat de catre cel care s-a prins ca a fost pacalit, furat,etc, este cine sint oamenii de la ejobs, nume, adrese, detalii pentru instanta.
5 Daca totusi cineva are nevoie de asa ceva sa posteze cererea sa aici si se rezolva.
6 A T E N T I E vine vremea cind lucrurile prost facute vor disparea, deoarece lucru prost facut mai bine lipseste decit sa existe.

By: AKATHEN

AKATHEN — Wed, 04 Nov 2009 22:37:07 +0000

tipu/tipa folosea Tor sa schimbe IP (:-@) )

By: IA(SI)VEZI

IA(SI)VEZI — Wed, 15 Jul 2009 20:52:52 +0000

asa le trebuie

By: eJobs a fost hackuit !!! |

eJobs a fost hackuit !!! | — Wed, 15 Jul 2009 17:21:21 +0000

[...] Sursa: Aici [...]

By: Online pe paine | Marius Sescu

Online pe paine | Marius Sescu — Mon, 16 Mar 2009 17:16:19 +0000

[...] Adevarul e ca au decazut mult, iar Ejobs s-a trezit si cu datele celor 1.300.000 useri la vedere. [...]

By: paulierco’s blog » ejobs.ro spart

paulierco’s blog » ejobs.ro spart — Sun, 15 Mar 2009 23:43:46 +0000

[...] Peste 1 milion de conturi şi peste 3 milioane de vizite în ultimele 30 de zile. Parolele nu sunt sub formă de “hash” ci doar text. Mai multe detalii aici. [...]

By: software-testing.ro | software testers united » Testarea securitatii in aplicatiile web

Mon, 09 Feb 2009 16:47:19 +0000

[...] site-ul ejobs a fost spart folosind un SQL injection foarte simplu. Articolul poate fi citit aicea: http://hackersblog.org/2009/02/02/ejobsro-si-peste-1300000-de-conturi-cu-date-personale/. Este foarte trist ca datele a peste 1 300 000 de oameni puteau fi accesibile oricui fara a face un [...]

By: Just me

Just me — Wed, 04 Feb 2009 21:25:58 +0000

In august 2008 am discutat cu cei de la e-jobs suport pe tema parolei tinute in clar (vezi o parte a conversatiei mai jos). Se pare cu nu au VRUT sa tina parola in HASH. Au ei motivele lor:))

Parte din lista de mailuri:

Buna Laura,

1. Am incercat si de pe alte calculatoare si nu am reusit (Cu userul de companie am putut sa ma logez).

2. Cred ca problema e apostroful sau slashul din parola. Cred ca de curand ati schimbat algoritmul de criptare / decriptare al parolei. De ce nu implementati paternul clasic de autentificare (cu functii hash – md5, sha)?

3. Se poate sa-mi resetati parola si sa-mi setati o parola fara caractere speciale (daca nu sunt acceptate)?

Multumesc

By: Ionut

Ionut — Wed, 04 Feb 2009 14:56:12 +0000

pai si cine e mai penibil? jurnalu national sau ejobs?

By: O vâlvă pentru acoperit găuri de securitate « Bogdanic’s Notes & Opinions

Wed, 04 Feb 2009 01:10:46 +0000

[...] fel de ridicol este să te iei de unu ca a pus o poză ce conţine 20-30 de numere de telefon şi adrese de e-mail (care, vezi-doamne, ar [...]