UWAGA - Wyciek danych z bazy Ledgera

[koparki]

Możesz zamowić do paczkomatu na dane: Miś Uszatek, Stumilowy las 75, 00-349 Kraina Czarów, nie podawać nr telefonu, a maila dać zza tora. Spróbuj, a zobaczysz czy ci dojdą przesyłki .

gdyby kontrahent wysyłający paczkę podał Inpostowi swój telefon a kod odbioru podałby Ci mailem to może miałoby to szansę powodzenia

[miso20]

@koparki no to spróbuj kupić na flyingatom.shop w ten sposób . Firma przyjazna użytkownikom. Trzeba korzystać póki się da - najlepiej kupić ze 20 sztuk aż do emerytury xd. Wiesz też na pewno, że nr telefonu sobie możesz kupić i również podać fałszywy nr. A o ile dobrze wiem, to kod odbioru zawsze przychodzi na maila przecież. Nawet jak dasz nr telefonu.

Zresztą nie widzę powodu by kontrahent nie miał podać swojego firmowego nr. Co to za problem zamówić coś przez allegro i zapłacić x% więcej? Przelew nadawany na poczcie i masz wystarczającą prywatność. Tak można robić nawet kupując gumiaki na przecenie. Tylko, ze to kosztuje, ale klient płaci klient wymaga.

Jest kilka opcji, tylko trzeba chcieć, a nie płakać, że inpost chcę nr tel.

[Dar0]

Nie bronie ich w ogóle - żeby była jasność. Ale jak niby mają zabezpieczyć serwery? Przecież każdy system, który jest postawiony przez człowieka można rozbroić. Jeżeli dane leżały na laptopie z windowsem gołe, no to jest wtopa na maksa. Ale skąd wiemy, że tam nie było zabezpieczeń lepszych niż w bankach, tylko być może komuś się udało je przełamać? Najlepiej niech ktoś mądrzejszy się wypowie.

Największe pytanie po co oni ta bazę w ogolę tworzą, nie było by bazy nie było by problemu.

[Rumcajs]

Wiele razy z allegro robiłem dowolne zakupy na paczkomat i zawsze nr telefonu był wymagany i na niego dostawałem smsa z kodem do otwarcia skrytki, nie dało się zamówić na samego maila bo pole z telefonem było wymagane, niewiem co w przypadku podania złego telefonu ale dobrego maila.
Ale gdzieś czytałem że Inpost coś sprawdza te nazwiska z telefonem z jakiś powodów niepamitętam już po co i jak więc dlatego podawałem zawsze prawdziwe na alegro, udało się komuś w ogole otrzymać coś do paczkomatu na nieprawdziwe nazwisko ?

Poza tym nie wiem jak teraz ale ten wyciek jest podobno z 2017 roku zakupów (?) tak pisało w jakims artykule co czytałem, wtedy nie było możliwości chyba nawet zamówienia przesyłki na paczkomat, znajomemu kurier przywoził ledgera no i telefon trzeba było podać żeby kurier zadzwonił plus adres raczej prawdziwy chyba że ściemniać że się nie jest w domu i żeby podjechał gdzies indziej.

Plus wszedzie mówią żeby nie kupować hardware walletów z allegro czy u pośredników a tylko u producenta, dlatego większosc pewnie tak zrobiła, a jakis krajowy dystrybutor nie jest w każdym mieście czy w małych miejscowościach więc skoro tak czy siak trzeba by było zamówić wysyłkowo to już "lepiej" u producenta bezpośrednio, w teorii jak widać.

Co za masakra z tym ledgerem ludzie już dostają maile o wjeździe na chate widziałem na rededicie i paru innych miejscach.

Dodano po 6 minutach 21 sekundach:
Plus czytałem że kto ma 2FA na tym telefonie z wycieku to żeby zmienił je bo podobno już karty sim podrabiają, ale niewiem czemu miałoby 2FA działać na nowej karcie, pamietam jak mi się zepsuła apka z 2FA (google authenticator) to nie dało się w żaden sposób tego już naprawić mimo z epróbowałem paru sposobów z netu i ostatecznie musiałem zresetować wszystkie 2FA na giełach i lub zainstalowac od nowa z kodów na backap tam gdzie posiadałem kod. Chyba że to dotyczy tej drugiej apki "gorszej" ale która za to umożliwia przneoszenie jej między telefonami np na nowo kupiony, zapomniałem teraz juz nazwy jej ale miała taką czerwoną ikonke w komórce i coś nazwe w stylu Authentycośtam

[benq]

Ale gdzieś czytałem że Inpost coś sprawdza te nazwiska z telefonem z jakiś powodów niepamitętam już po co i jak więc dlatego podawałem zawsze prawdziwe na alegro, udało się komuś w ogole otrzymać coś do paczkomatu na nieprawdziwe nazwisko ?

Tak, potwierdzam odbiór kilku przesyłek z paczkomatu na zmyślone nazwiska i nr telefonu, odbierane tylko poprzez kod z maila - także inpost tego nie sprawdza w żaden sposób.
Możesz zrobić eksperyment za 10 zł, sam wysłać z jednego paczkomatu do drugiego podając jedynie prawdziwe maile i 1 telefon, pozostaje kwestia opłacenia paczki.
Z allegro/aliexpress to bez sensu bo i tak musisz z konta zapłacić za towar, chyba że sprzedawca pójdzie na rękę, ale wtedy tylko przesuwasz wektor ryzyka z inpostu na allegro + sprzedawcę.

edit
Jedna ważna rzecz - z tym podawaniem zmyślonego telefonu radzę poprosić nadawcę, żeby podał swój. Bo można mieć pecha i wymyślić numer kogoś, kto odbierze Twoją paczkę.

[Rumcajs]

fakt
https://raw.githubusercontent.com/xoso9 ... 20only.txt

link już nie działa, ma ktoś nowy żeby sprawdzić kto jest ?

Dodano po 2 minutach 12 sekundach:
@benq
aha thx. Dziwne , to po co ja każdemu gówno sklepowi z allegro podaje swoje dane

[caex]

@Rumcajs
Pełna lista adresów dotkniętych wyciekiem z Ledger.
https://intelx.io/?did=0b6c44ff-0c94-46 ... cb762ba5c6

[adiqq]

Bo można mieć pecha i wymyślić numer kogoś, kto odbierze Twoją paczkę.

To może skomplikowanie brzmi, ale można podać numer kogoś, kto ma telefon, ale np. w ogóle nie czyta smsów. (znam taki przypadek) Przypadek z pomylonym numerem też miałem, ale zdążyłem odebrać szybciej - wiem o tym, bo to był numer mojej mamy myślała, że ktoś ją robi w konia

[miso20]

zawsze nr telefonu był wymagany

udało się komuś w ogole otrzymać coś do paczkomatu na nieprawdziwe nazwisko ?

Bo w formularzu trzeba coś wpisać. Możesz albo zmyślony numer albo numer sprzedawcy.

I tak, wiele razy udało mi się zamówić różne rzeczy, tak jak kolega @benq

Dziwne , to po co ja każdemu gówno sklepowi z allegro podaje swoje dane

No niestety łatwo zostać niewolnikiem systemu ;P

Ale gdzieś czytałem że Inpost coś sprawdza te nazwiska z telefonem z jakiś powodów

A po cóż by mieli robić coś takiego? Kupując gumiaki na allegro nie wypierzesz pieniędzy. InPost ma poważniejsze rzeczy do roboty. Zresztą, to od sprzedawcy przede wszystkim zależy czy nada ci przesyłkę, bo ktoś może pomysleć, że się kupujący "pomylił" z danymi. A do tego musi mieć nr paczkomatu i sms lub maila, na który przyjdzie kod odbioru. Wszystko.

Zawsze tez można zapłacić x% więcej za towar robiąc przelew na poczcie i poprosić sprzedawcę o bardziej anonimową wysyłkę. Chcesz ekskluzywnej usługi? To zapłać za nią, bo każdy ma w dupie twoją prywatność.

Dodano po 3 minutach 8 sekundach:

można podać numer kogoś, kto ma telefon

Bo można mieć pecha i wymyślić numer kogoś, kto odbierze Twoją paczkę.

Najprościej chyba podać numer na jakąś infolinie . Ewentualnie +48 111 111 111

[Kutalisk]

@Rumcajs
Pełna lista adresów dotkniętych wyciekiem z Ledger.
https://intelx.io/?did=0b6c44ff-0c94-46 ... cb762ba5c6

czy to jest PEŁNA lista? Widzę tylko 526 adresów z Polski albo źle sprawdzam?

[CzarnaOwca]

@Kutalisk We wcześniejszej liście na pewno było zdecydowanie więcej, więc to chyba jednak nie pełna

[Kutalisk]

@mudol to na której liście szukać siebie, bo już się pogubiłem... Poprzednie inki nie działają, ten jest niepełny. Maili z pogróżkami nie dostaję ale muszę się upewnić czy jestem na liście.

[gofer]

@Kutalisk podaj dane, sprawdzę

[CzarnaOwca]

@Kutalisk nie wiem czy jeszcze są dostępne full listy, jakby nie patrzeć to jest to przestępstwo udostępniać taką listę, może już się ludzie ogarnęli, ale:

"According to cybersecurity site haveibeenpwned.com, it had already listed 69% of the addresses in the dumped database as having been compromised, from the time of the original hack."
zobacz na tej stronie czy Twój email jest czysty:
https://haveibeenpwned.com

[rav3n_pl]

Jeżeli twój mail jest na tej liście to twoje dane jakie podałeś przy zamówieniu wyciekły
https://mega.nz/file/veRXkKTJ#dZLa8LoPh ... 5Vshm2ClSk

[Kutalisk]

@rav3n_pl dzieki, jestem na liście, sprawdziłem spam, pogróżek nie ma ale jest phishing (link popsułem żeby nikt nie kliknął):

Ledger Deactivation <woopectionwu@gmail.com>
13:41 (41 minut temu)

Your Device has been deactivated.

You‘re required to pass identification:
https://docs.google.com/document/d/e/2P ... XXXXXXXXXX

Ledger Verification Team.
497-F67Q337698S12X

i drugi podobny:
Ledger Alerts <noreply@ledger.com-ez29-server-39-secure.email-n2-alert.app>
niedz., 20 gru, 03:35 (3 dni temu)

Your Device has been deactivated.

Unfortunately, due to the new KYC policy, you‘re required to pass verification:

https://docs.google.com/document/d/e/2P ... ffffffffff

Support Team.
22-N5MX1Q48KP GP8675

[gofer]

...edit

[Rumcajs]

Zastanawiam się z czego wynika to że nie wszystkie zostały podane tylko też i tu i w necie czytałem że 69% danych podano na tym forum, co z pozostałymi 30% ?
Czy nie są to może osoby które zakupiły więcej niż jednego Ledgera lub jego droższą wersję Blue i jako potencjalnie cenniejsze targety zostały zatrzymane przez sprzedajacego bazę lub sprzedane osobno do "lepszego" wykorzystania ?
O ile ledger w swojej shakowanej bazie jakoś ich miał skatalogowanych co kto kupił lub za jaką kwotę.

[rav3n_pl]

@Kutalisk Jak możesz zapisz jako .eml i wyślij do mnie , puszczę niebieskim do porównania.

@Rumcajs To co wstawiłem to same maile z "kompletnej" wyciekniętej bazy.

[KryptoBanita]

wstawiłem to same maile z "kompletnej" wyciekniętej bazy.

Dlaczego mnie tam nie ma?
Sprawdzałem w dół i górę Seryjnie...
Duperele jakieś dostaję, ale rzadko zwracam uwagę na maile, których nie oczekiwałem... Coś w stylu - pukają do chałupy, a nikogo nie oczekuję, tyłka nie podnoszę...