Loading....
- Apocalipsa dupa Nemessis
- Cand dorinta de afirmare depaseste granitele bunului simt – PaxNwo un leecher ordinar
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac?
- Experiment social II – andimoisescu.ro
- Pentru posteritate
- In curand…
- “Hot” de id-uri messenger
- Chiar ca sunteti retardati
- Ce nu se invata la scoala – Vendetta (6)
Loading....
- Apocalipsa dupa Nemessis in (104 Visits)
- Ce servicii de mail folositi? in (43 Visits)
- Hackersblog.org is now blog.rstcenter.com in (29 Visits)
- This is the end in (28 Visits)
- Short news in (23 Visits)
- La multi ani România, la multi ani românilor in (23 Visits)
- Azi este ziua userilor hackersblog.org in (16 Visits)
- Raportare vulnerabilitati in (15 Visits)
- Inca o pierdere de timp in (15 Visits)
- Update in (12 Visits)
- Mi s-a furat id-ul de messenger/adresa e-mail. Ce sa fac? in (314 Visits)
- Hi5.com coders read this in (38 Visits)
- SMS scam (1) in (29 Visits)
- Phishing Bancpost in (13 Visits)
- Dezinformare sau proasta informare? in (12 Visits)
- Si tentativele de phishing pot fi amuzante in (11 Visits)
- Phishing Raiffeisen cu atasament html in (7 Visits)
- Cum sa iti protejezi adresa e-mail si datele confidentiale din aceasta in (96 Visits)
- [Utilitare] Suna gratis de pe internet sau de pe iPhone in (56 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in (50 Visits)
- Despre CSRF, hi5.com, cum sa trisezi la concursuri s.a.m.d. in (43 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (35 Visits)
- Virusi in clipuri video [how to] in (34 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (30 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (25 Visits)
- Yahoo! redirects - a big issue (with video) in (16 Visits)
- Ca musca in... in (13 Visits)
- usa.kaspersky.com hacked ... full database acces , sql injection in (174 Visits)
- Simpatie.ro, matrimoniale3x.ro, apetisant.ro, deliciu.ro , etc Sql injection in (115 Visits)
- Yahoo! epic fail - permanent xss unleashed in (91 Visits)
- Telegraph.co.uk hacked, sql injection in (67 Visits)
- RedTube.com ... The Free Sex Video Community in (61 Visits)
- Kaspersky Thailand hacked by TinKode in (49 Visits)
- Conquiztador Hacked Again in (49 Visits)
- Telegraph.co.uk hacked - when will they learn? in (44 Visits)
- Simona Sensual si profilul ei de hi5 in (40 Visits)
- F-Secure.com - SQL Injection + Cross Site Scripting in (39 Visits)
- Wannabe Hackers [2] - cum sa faci un virus by sppy_hacker in (33 Visits)
- Wannabe Hackers [1] - Cum sa hack-uiesti RapidShare-ul in (30 Visits)
- Digital Photocopiers Loaded With Secrets in (27 Visits)
- Hacker Uses XSS and Google Street View Data to Determine Physical Location in (17 Visits)
- Oldies but goodies - Freedom Downtime - The Story of Kevin Mitnick in (11 Visits)
- Christopher "moot" Poole: The case for anonymity online in (10 Visits)
- [Video] The History Of Hacking in (9 Visits)
- OWASP Phishing demo in (9 Visits)
- Hope 2603 – Kevin Mitnick - Life a Computer Hacker – Revealed in (8 Visits)
- Owasp5005 Part1 - New zero-day browser exploits - ClickJacking in (8 Visits)
- Se poate sparge parola de Yahoo? in (348 Visits)
- phpBB.ro hacked in (105 Visits)
- Experiment social in (71 Visits)
- Cand dorinta de afirmare depaseste granitele bunului simt - PaxNwo un leecher ordinar in (61 Visits)
- Oare cum e pana la urma? in (57 Visits)
- "Hot" de id-uri messenger in (53 Visits)
- Concurs fara premii in (52 Visits)
- Forumul Andreei Balan spart in (48 Visits)
- Ce nu se invata la scoala – Vendetta (6) in (45 Visits)
- Experiment social II - andimoisescu.ro in (44 Visits)
Posted on December 8th, 2008
“Creeaza-ti cont pe gsptv.ro si vei obtine un IDunic prin intermediul caruia te poti autentifica pe toate siteurile din reteaua GSP!” scrie pe site… Continuarea ar putea suna astfel: si toti vor rade de tine, cum datele tale personale, de logare, inclusiv de epayment vor ajunge pe mana oricui. Dovada stau imaginile de mai jos.
December 8th, 2008 at 6:50 pm
oare chiar in toata firma aia de a facut programarea nu stie nimeni ca datele cardului nu se tin in baza de date si ca de aia e procesatorul de carduri?
FFS!
December 8th, 2008 at 7:02 pm
[...] plătiţi cu cardul, vă riscaţi! Tags: dot ro, [...]
December 8th, 2008 at 10:11 pm
Multumim pentru observatii. Am remediat problema.
PS Pentru a elimina orice speculatie, trebuie spus ca nu ai avut acces la datele de pe card, pentru ca nici noi nu le detinem. Procesare platilor se face direct de parnerul nostru epayment
December 8th, 2008 at 10:23 pm
nu vad ce e de mirare,cand 90% din website sunt vulnerabile la sql injection.
December 8th, 2008 at 11:37 pm
@sorin tati, e frmos sa mai lasi nasul ala jos ca ne sta in lumina. Ai fost avertizat inainte. Nu ti-a pasat. Ia de aci publicitate negativa. Apropo , tu chiar vrei sa te credem ca datele noastre nu s-au vazut ? Tu crezi ca hackersblog ar fi pus datele cardurilor public cum faceti voi.? oricum am bagat csp in blacklist si nu mai am nevoie sa aud de voi dupa ce mi-am vazut numele, prenumele, email si nr de tel CONFINDENTIAL pe site.
December 9th, 2008 at 12:00 am
din imagini se vede clar cine cu ce tip de card a platit.Se vad si adresele de mail.Multumim Sorine voua,preaslaviti programatori de la gsp, acum un black hacker stie la usa cui sa bata cu un mic troian pentru restul datelor de pe cc
December 9th, 2008 at 12:18 am
Il las pe autorul postului sa confirme/infirme ce am spus eu.
@crow: Nu cred ca ne cunoastem. Nu cred ca ai vazut cit de sus e nasul meu
December 9th, 2008 at 12:32 am
Am anuntat, s-a rezolvat, fiecare trage concluziile necesare. Calmati-va ca nu e nevoie de scandal.
December 9th, 2008 at 9:40 am
Sorine, tu chiar crezi ca te crede cineva, zi mersi daca nu se face mai multa publicitate ca nu mai cumpara nimeni nimic de la voi…
tolontan@gsptv.ro, roaga-l te rog sa nu ma mai spam-eze…
December 9th, 2008 at 10:58 am
[...] Ma uit iarasi imprejur si ii vad pe specialisti cum si-o iau in bot. Prefer sa nu dau nume. [...]
December 9th, 2008 at 9:28 pm
Dupa cum spunea si Sorin, datele referitoare la card nu sunt prezente, exceptand tipul cardului, totusi, cnp-ul e o informatie foarte sensibila, iar faptu’ ca au fost anuntati inainte, lasa si mai mult de dorit. Cu toate acestea cred ca se puteau lua si alte masuri decat aceste barvisme, care la urma urmei, sunt o incalcare clara a legii si a oricarei etici profesionale.