[X] Asistentul meu

[Vizitator_Bobu.]

Daca n-ati aflat, ejobs a fost spart si toate cele 13000000 de date personale au fost la vedere. Adrese, numere de telefoane, adrese de email.
'
://hackersblog.org/2009/02/02/ejobsro-si-peste-1300000-de-conturi-cu-date-personale/

[Vizitator_Astor.]

Daca n-ati aflat, ejobs a fost spart si toate cele 13000000 de date personale au fost la vedere. Adrese, numere de telefoane, adrese de email.
'
://hackersblog.org/2009/02/02/ejobsro-si-peste-1300000-de-conturi-cu-date-personale/

SQL Injection de 2 bani, nu-mi vine sa cred, ce incompetenti, fratele meu.

[Vizitator_Ingrijorat.]

Iata o veste extrem de proasta. Lucrurile par aiba un sambure de adevar, caci site-ul http://www.e-jobs.ro nu este accesibil in data de 02-02-2009 orele 16:05 PM.

De ce este vestea extrem de proasta ?

1. proasta administrare a datelor personale este un caz penal. Firma care administreaza situl este expusa acum la consecintele legale din Legea privind protectia datelor personale nr. 665/2001.
Actiune in justitie poate deschide de acum orice persoana fizica care si-a depus un CV la e-jobs. Daca numarul acestora va fi doar de 1% dintre cele 13 milioane estimate, ne asteptam la circa 130.000 de procese.
In plus "zbirii" de la Autoritatea nationala pentru protectia datelor personale, cunoscuti pentru modalitatile foarte particulare de interpretare a legii, gen incercarea de a obliga TOATE scolile, liceele si facultatile din tara la plata taxei de inregistare ca procesatori de date personale si gen incercarea similara de a obliga TOTI ANGAJATORII sa faca acelasi lucru deoarece proceseaza date pentru salarii - cel mai probabil se vor dezlantui asupra operatorului sa-l nenoroceasca in amenzi

2. site-ul e-jobs a beneficiat de o mare credibilitate si a oferit angajatilor si angajatorilor un mijloc foarte bun de informarea reciproca. Modul profesionist in care operatorul s-a achitat de sarcina publica a organizarii unei piete libere de munca, s-a dovedit pana acum ireprosabil. De acum incolo insa, acest business de succes este compromis.

3. deoarece astfel de "scapari" nu sunt intamplatoare si nu sunt in general doar opera unor atacuri din afara, ne asteptam ca scurgerile sa continue si bazele de date respective sa devina in viitorul apropiat.
Astfel de "pierderi" de date sunt de cele mai multe ori opera unor persoane din interior care vor incerca in continuare sa le vanda sau sa le puna intr-o circulatie cat mai larga, pentru un profit de cele mai multe ori derizoriu in raport cu valoarea datelor.

4. "pata profesionala" se va pune de acum asupra profesionistilor din informatica, deoarece intre cei care au organizat piata de forta de munca libera cu instrumente informatice (e-jobs) se gasesc cei care au facilitat spargerea

Sper ca sa fie gasiti intre profesionistii din IT specialisti buni informaticieni si cu simt de raspundere civica care sa ajute la solutionarea cazului si la identificarea adevaratilor responsabili. Acest lucru nu este in mod evident suficient pentru a repara situatia, deoarece specialistii in informatica nu au nici o calitate in ancheta penala si in administrarea justitiei.

[Vizitator_ddalex.]

SQL Injection de 2 bani, nu-mi vine sa cred, ce incompetenti, fratele meu.

Absolut penibil.

In alta ordine de idei, cam tot netul, nu numai asta romanesc, are cam aceleasi standarde de securitate. Aveti grija pe unde va bagati informatiile personale.

[Vizitator_susy.]

La mine merge site-ul, nu are nimic. ce atata agitatie? Ce date afla, altele decat le poate afla un salariat de la primarie, de la politie.... Daca unul caruia i-ar folosi la ceva datele astea le-ar afla in alt fel si nu prin spargerea site=ului ejobs..v-ati simti mai bine?
Plus ca te poti inscrie ca firma si poti vedea datele....exista atatea modalitati de a afla un nr. de telefon, o adresa si ce ar mai putea afla frate de acolo?Ca doar CV-ul ti-l depui si prin mail, si prin fax....il vede o lume intreaga....

[Vizitator_Musafir.]

Ca de, vorba aia, o baza de date cu 1.300.000 (nu 13.000.000) de adrese de email din .ro nu valoreaza mai nimic pe piata spamului.

[Vizitator_36B2AD.]

La mine merge site-ul, nu are nimic. ce atata agitatie? Ce date afla, altele decat le poate afla un salariat de la primarie, de la politie.... Daca unul caruia i-ar folosi la ceva datele astea le-ar afla in alt fel si nu prin spargerea site=ului ejobs..v-ati simti mai bine?
Plus ca te poti inscrie ca firma si poti vedea datele....exista atatea modalitati de a afla un nr. de telefon, o adresa si ce ar mai putea afla frate de acolo?Ca doar CV-ul ti-l depui si prin mail, si prin fax....il vede o lume intreaga....

Numai dupa 3 de secunde de uitat pe un screenshot, vad o legatura directa intre id-ul de messenger si adresa de email a unei persoane, si adresa reala, numele real, si numarul de telefon. Legatura asta nu e neaparat secreta, dar nu exista multe locuri de unde o poti gasi, si mai ales nu exista un alt loc in care cineva neautorizat se poate uita la datele astea. Poate eu nu am chef sa se poata face legaturi usoare intre activitatea mea pe internet si cine sunt in realitate, si nu este normal ca cineva caruia i-am incredintat datele astea sa le dea la liber catre toata lumea - datele astea pot fi exploatate in sens negativ f. usor.

Daca nu sunteti de acord, va rog sa postati aici numele complet, adresa completa, data nasterii, si numarul de telefon, adresa de email si idul de messenger. Anonimitatea pe net e un lucru important pentru libertatea de comunicare, ca sa nu spun ca cei care se ocupa de dat tzepe vor avea "a field day" cum spun americanii.

[Vizitator_dse.]

Cel mai naspa e ca o sa fie sparte acum o multime de conturi de email. Schimbati-va parolele, rapid!

[Vizitator_KKK.]

Sa-si schimbe parolele cei care aveau aceeasi parola la mail ca si la ejobs.

Ii voi actiona in judecata

[Vizitator_mămăruţă.]

Sa-si schimbe parolele cei care aveau aceeasi parola la mail ca si la ejobs.

Ii voi actiona in judecata

stai liniştit că nimeni nu stă să încerce parolele pentru adresele de mail. nu vă mai daţi atâta importanţă

pe lângă faptul că site-ul are nişte lacune maari de securitate, se pare că au şi un şoptitor... cineva din interior (sau care a lucrat la ei)

[mirunamara]

Si cica sa nu te temem de chipuri si de informatiile pe care le vor contine, ca sunt inviolabile si inatacabile...
Stiu ca nu e forumul potrivit, daca e problema, va rog sa deplasati comentariul meu, dar azi m-am gandit enorm la manifestatiile alora cu icoane in mana pe de o parte si a celor ce ii huleau ca inapoiati pe de alta parte. Daca inteleg eu bine, religiosii se simteau ok sa fie controlati de mana nevazuta a unui Dumnezeu si mai nevazut. Ma rog, problema lor, ei cred, e ok pentru mine. Pe de alta parte insa, cei anti-religiosi, care jura pe tehnologie si pe inviolabilitatea ei, sunt capabili sa spuna DA intregistrarii si urmaririi lor de care oameni, de catre cei care ar avea acces - legal sau nu - la date. Deci ei se ofera linistiti pe mana tehnologiei si a oamenilor - care numai iubitori si plini de intentii bune nu sunt - , dar arunca cu pietre in religiosi... Toate astea spuse acum, cand un forum de joburi fu jefuit... Va imaginati cand vor fi jefuite toate informatiile despre voi.
Apropo, si eu aveam un cont pe e-jobs. L-am sters imediat ce am vazut ce s-a intamplat, dar ma tem sa nu fie deja prea tarziu. Noroc ca mi-am schimbat numarul de telefon de la crearea contului pana acum...

[Vizitator_Pai daca-mi ia cineva amprentele.]

Si cica sa nu te temem de chipuri si de informatiile pe care le vor contine, ca sunt inviolabile si inatacabile...
Stiu ca nu e forumul potrivit, daca e problema, va rog sa deplasati comentariul meu, dar azi m-am gandit enorm la manifestatiile alora cu icoane in mana pe de o parte si a celor ce ii huleau ca inapoiati pe de alta parte. Daca inteleg eu bine, religiosii se simteau ok sa fie controlati de mana nevazuta a unui Dumnezeu si mai nevazut. Ma rog, problema lor, ei cred, e ok pentru mine. Pe de alta parte insa, cei anti-religiosi, care jura pe tehnologie si pe inviolabilitatea ei, sunt capabili sa spuna DA intregistrarii si urmaririi lor de care oameni, de catre cei care ar avea acces - legal sau nu - la date. Deci ei se ofera linistiti pe mana tehnologiei si a oamenilor - care numai iubitori si plini de intentii bune nu sunt - , dar arunca cu pietre in religiosi... Toate astea spuse acum, cand un forum de joburi fu jefuit... Va imaginati cand vor fi jefuite toate informatiile despre voi.
Apropo, si eu aveam un cont pe e-jobs. L-am sters imediat ce am vazut ce s-a intamplat, dar ma tem sa nu fie deja prea tarziu. Noroc ca mi-am schimbat numarul de telefon de la crearea contului pana acum...

Pai daca-mi ia cineva amprentele si le pune pe net, care-i problema? In rest ce sa faca, sa-mi ia CNP-ul? Cred ca aberezi in totala necunostiinta de cauza.

Dar daca-mi ia cineva parola de email si mi-o face publica, cred ca am o problema. Iar daca ti-ai sters contul contul foarte bine ai facut, doar ca a fost total inutil. Daca nu intelegi despre ce e vorba, e ok in general sa te abtii sa vorbesti, nu te injura nimeni Esti ca aia care orice s-ar spune il injura pe Basescu.
Chiar, Basescu n-avea cont pe ejobs?
Presedinte, caut tara sa ma angajeze!

[Vizitator_Un fost abonat.]

Eu mi-am sters contul oricum pentru ca faptul ca au fost crackuit cu un SQL Injection simplu inseamna ca n-au fost in stare sa protejeze date confidentiale si ma indoiesc de faptul ca peste noapte au devenit capabili.

Ca sa nu mai zic de faptul ca nu e posibil sa tii parolele userilor "la vedere" (plain text).

Penibil.

[Vizitator_RFID.]

Pai daca-mi ia cineva amprentele si le pune pe net, care-i problema? In rest ce sa faca, sa-mi ia CNP-ul? Cred ca aberezi in totala necunostiinta de cauza.

Dar daca-mi ia cineva parola de email si mi-o face publica, cred ca am o problema. Iar daca ti-ai sters contul contul foarte bine ai facut, doar ca a fost total inutil. Daca nu intelegi despre ce e vorba, e ok in general sa te abtii sa vorbesti, nu te injura nimeni :rolleyes: Esti ca aia care orice s-ar spune il injura pe Basescu.
Chiar, Basescu n-avea cont pe ejobs?
Presedinte, caut tara sa ma angajeze!

Da, ai mare dreptate: "Daca nu intelegi despre ce e vorba, e ok in general sa te abtii..."
Cam ce ar putea un infractor sa faca cu toate datele tale, necesare si suficiente uneori pentru a fabrica un penibil de card de identitate?

Dar daca in colectia de date continute pe un astfel de microcip ar fi, cat de curand, continute si datele rezultate dintr-o analiza genetica, din care sa rezulte clar ca IQ-ul tau este muuult sub nivelul marii, ca esti sau nu vulnerabil la diversi agenti patogeni si mai exact la care, ca suferi sau nu de diverse boli sau ca exista o probabilitate de 90% sa te imbolnavesti de cancer inaintea varstei de 50 de ani, ca iti plac sau nu persoanele de acelasi sex, ca esti **potent, ca ai parul negru si nu blond cum iti place sa te vopsesti de cand aveai 15 ani... in general toate aceste informatii nevinovate ce au o valoare inestimabila pentru orice persoana ori institutie ce va intra in mod direct sau indirect in contact cu tine, pentru orice potential angajator, creditor, comerciant, producator de bunuri ori furnizor de servicii?

[Vizitator_37512C.]

Pai daca-mi ia cineva amprentele si le pune pe net, care-i problema? In rest ce sa faca, sa-mi ia CNP-ul? Cred ca aberezi in totala necunostiinta de cauza.

Poate nu stii cat de simplu e sa modifici abonamentul la Vodafone zilele astea. Iti trebuie CNPul detinatorului, adresa de buletin si numarul de telefon. Cam toate sunt listate fix unde trebuie, la eJobs.
Cineva pus pe shotii poate sa-ti comande un cel mai scump abonament cu minute incluse de pe piata, numai ca sa se distreze un pic, si sa te coste un pic de nervi, discutii cu compania, etc. Ca sa nu spun cat de usor e sa suni la unele banci cu aceleasi informatii . CNPul deja ar trebui tratat ca un secret.

Pana acum in Romania nu am avut o problema majora cu furtul de identitate, dar trebuie sa ne obisnuim cu ideea ca o sa se intample si asta, si sa ne pregatim, iar pregatirea cea mai buna e prin educatie.

[Vizitator_mirunamara.]

Pai daca-mi ia cineva amprentele si le pune pe net, care-i problema? In rest ce sa faca, sa-mi ia CNP-ul? Cred ca aberezi in totala necunostiinta de cauza.

Dar daca-mi ia cineva parola de email si mi-o face publica, cred ca am o problema. Iar daca ti-ai sters contul contul foarte bine ai facut, doar ca a fost total inutil. Daca nu intelegi despre ce e vorba, e ok in general sa te abtii sa vorbesti, nu te injura nimeni Esti ca aia care orice s-ar spune il injura pe Basescu.
Chiar, Basescu n-avea cont pe ejobs?
Presedinte, caut tara sa ma angajeze!

Nu inteleg ce iti pare tie aberant si in necunostinta de cauza in ceea ce am spus eu. Mi-am sters contul si gata. Nu mi-e rusine de ce e in C.V.-ul meu, primesc deja peste 40 de spamuri pe zi asa ca daca adresa mea mai aterizeaza printr-o lista, asta e, numarul de telefon de acolo nu il mai am si... gata. Ca a fost inutil ca l-am sters, ma rog, nici eu nu sunt convinsa ca era necesar. Dar asta nu ma face sa devin totusi suspecta de nu-stiu-ce aberatiii "in totala necunostinta de cauza". Iar faza cu Basescu... nu stiu... e incoerenta...
Ma doare personal prea putin spargerea e-jobs. Ceea ce afirmam eu, si aici as vrea sa discutam daca ai ceva de spus, este ca daca o asemenea baza de date a fost sparta, nu va fi greu sa se sparga si bazele de date cu ceea ce vor contine chip-urile de pe pasapoartele biometrice. Intelegi?

[Vizitator_tot-ala.]

Intelegi?

ti-am raspuns aici.

[Vizitator_cvlad.]

ok, so? mi-am schimbat parola pe site

nr de telefon e oricum o cartela pe care o folosesc doar pentru sesiunea asta de angajare. idem si adresa de mail.

ok, adresa poate fi o problema, dar eu am dat-o doar pentru ca-s cu chirie, si oricum ma mut

iar cine-si pune CNP-ul in CV, ala si-o merita.

[Vizitator_acelasi.]

Sa-si schimbe parolele cei care aveau aceeasi parola la mail ca si la ejobs.

Ii voi actiona in judecata

sigur...si marmota...citi viteji de-astia auzi zilnic falindu-se ca dau in judecata si fac, si dreg, si nu mai auzi de ei in veci. prietene, vrajeala asta tine fata de tine cind te uiti in oglinda, in realitate o sa bagi capu` sub plapuma cind ti-o suna telefonu` si nu stii numaru.

[Vizitator_TNT.]

sigur...si marmota...citi viteji de-astia auzi zilnic falindu-se ca dau in judecata si fac, si dreg, si nu mai auzi de ei in veci. prietene, vrajeala asta tine fata de tine cind te uiti in oglinda, in realitate o sa bagi capu` sub plapuma cind ti-o suna telefonu` si nu stii numaru.

CORECT

[Vizitator_mes.]

gasca vezi ca nu asta e adresa de la ejobs

Adresa corecta este http://www.ejobs.ro/ si siteul merge fara probleme.

[Vizitator_Leo-Iasi.]

Nu cred povestea asta, si chiar daca ar fi reala ar fi aiurea ca baietii astia au facut si fac niste formidabile pentru toti pentru comunitate, si inca rezista, FELICITARI E-JOBS.

[Vizitator_Flow.]

Credeti ca au facut-o pentru datele personale?In nici un caz nu au facut-o de asta. Ganditi-va cate firme activeaza pe ejobs. Mai departe trage fiecare concluzia. Ce pot face cu datele firmelor?Sau cu conturile acestora?Sau cu parolele?jUST Think smart!

[Vizitator_spear.]

Credeti ca au facut-o pentru datele personale?In nici un caz nu au facut-o de asta. Ganditi-va cate firme activeaza pe ejobs. Mai departe trage fiecare concluzia. Ce pot face cu datele firmelor?Sau cu conturile acestora?Sau cu parolele?jUST Think smart!

Cred ca au facut-o ca nu mai putea suporta spamul nenorocit si ca sa dovedeasca cat de prost sunt tinute datele utilizatorilor.

[Vizitator_muschetaru.]

Ca de, vorba aia, o baza de date cu 1.300.000 (nu 13.000.000) de adrese de email din .ro nu valoreaza mai nimic pe piata spamului.

[Vizitator_amazing.]

Si cica sa nu te temem de chipuri si de informatiile pe care le vor contine, ca sunt inviolabile si inatacabile...
Stiu ca nu e forumul potrivit, daca e problema, va rog sa deplasati comentariul meu, dar azi m-am gandit enorm la manifestatiile alora cu icoane in mana pe de o parte si a celor ce ii huleau ca inapoiati pe de alta parte. Daca inteleg eu bine, religiosii se simteau ok sa fie controlati de mana nevazuta a unui Dumnezeu si mai nevazut. Ma rog, problema lor, ei cred, e ok pentru mine. Pe de alta parte insa, cei anti-religiosi, care jura pe tehnologie si pe inviolabilitatea ei, sunt capabili sa spuna DA intregistrarii si urmaririi lor de care oameni, de catre cei care ar avea acces - legal sau nu - la date. Deci ei se ofera linistiti pe mana tehnologiei si a oamenilor - care numai iubitori si plini de intentii bune nu sunt - , dar arunca cu pietre in religiosi... Toate astea spuse acum, cand un forum de joburi fu jefuit... Va imaginati cand vor fi jefuite toate informatiile despre voi.
Apropo, si eu aveam un cont pe e-jobs. L-am sters imediat ce am vazut ce s-a intamplat, dar ma tem sa nu fie deja prea tarziu. Noroc ca mi-am schimbat numarul de telefon de la crearea contului pana acum...

Esti prostuta rau...

[Vizitator_Hipercorect.]

Numai dupa 3 de secunde de uitat pe un screenshot, vad o legatura directa intre id-ul de messenger si adresa de email a unei persoane, si adresa reala, numele real, si numarul de telefon. Legatura asta nu e neaparat secreta, dar nu exista multe locuri de unde o poti gasi, si mai ales nu exista un alt loc in care cineva neautorizat se poate uita la datele astea. Poate eu nu am chef sa se poata face legaturi usoare intre activitatea mea pe internet si cine sunt in realitate, si nu este normal ca cineva caruia i-am incredintat datele astea sa le dea la liber catre toata lumea - datele astea pot fi exploatate in sens negativ f. usor.

Daca nu sunteti de acord, va rog sa postati aici numele complet, adresa completa, data nasterii, si numarul de telefon, adresa de email si idul de messenger. Anonimitatea pe net e un lucru important pentru libertatea de comunicare, ca sa nu spun ca cei care se ocupa de dat tzepe vor avea "a field day" cum spun americanii.

Lol...Dupa 3 secunde de uitat la o femeie imi dau seama de IQ, de varsta si de cat poarta la cupa de la sutien....
Hai sa fim seriosi, nu ai cum sa afli date personale stiind doar ID-ul de mess sau doar adresa de mail a unei persoane (decat daca le spargi si ei au mailuri cu astfel de info "zacand" pe acolo).
Si eu am postat CV-ul pe Ejobs si ma deranjeaza ca datele mele personale sunt acum la indemana oricui.
O teapa nu stii niciodata de unde vine. Si eu nu vreau sa-i "ajut" pe nenorociti in a ma tepui.

[Vizitator_Musafir.]

Pai daca-mi ia cineva amprentele si le pune pe net, care-i problema? In rest ce sa faca, sa-mi ia CNP-ul? Cred ca aberezi in totala necunostiinta de cauza.

Dar daca-mi ia cineva parola de email si mi-o face publica, cred ca am o problema. Iar daca ti-ai sters contul contul foarte bine ai facut, doar ca a fost total inutil. Daca nu intelegi despre ce e vorba, e ok in general sa te abtii sa vorbesti, nu te injura nimeni Esti ca aia care orice s-ar spune il injura pe Basescu.
Chiar, Basescu n-avea cont pe ejobs?
Presedinte, caut tara sa ma angajeze!

You make no sens.

[Vizitator_Vizitator.]

da, m-am linistit acum, esti din categoria alora de se lauda singuri. ia mai povesteste-ne din aventurile tale imaginare.

Ai vrea tu.