co za pojebana akcja
tl;dr mam dostęp do poczty byłego pracodawcy
Zanim się przebranżowiłem pracowałem w różnych działach obsługi klienta różnych firm.
Raczej duże korporacje. Z największych na rynku w danych branżach, którymi się zajmowały.
W ostatniej mojej takiej gówno-robocie, mimo, że też firma jest liderem rynku, miałem mało do roboty, dosłownie parę maili i kilka telefonów dziennie.
Oczywiście jak to w korpo wszystko poblokowane, nic nie zainstalujesz, a człowiek by pograł w gierki jak ma tyle wolnego czasu.
No ale kombinowałem i kombinowałem, aż w końcu wykombinowałem wtyczkę do chrome, do której wystarczyło zainstalować klienta tylko po 1 stronie, na prywatnym kompie, zalogować się w pracy na to samo konto google które miałem w domu i aktywować wtyczkę.
I cyk, pulpit zdalny. A były to początki gwinta (rip 3 rzędy), gdzie tyle napierdalałem, że nawet przez moment byłem w top 50 w rankingu światowym
No i tyle wstępu, żeby wytłumaczyć o co chodzi xD
Do sedna.
Odpaliłem dysk, którego nie używałem z 5 lat. Jak się domyślacie miałem na nim tamto konto google o którym pisałem powyżej.
Oczywiście przez tyle lat całkowicie utraciłem dostęp do tamtego konta, ale przez to, że było ono zsynchronizowane z pracą, zsynchronizowało mi się na kompa to co robiłem w pracy.
I teraz: jak odpala się chrome to są najczęściej używane skróty, w takich kafelkach. Jednym z tych linków jest poczta działu obsługi klienta tej firmy. Jak dodatkowo się okazuje, mimo że nie mam już tego konta google, to cały czas mam zapisane w przeglądarce... hasła!
I oni kurwa przez ponad 7 lat nie zmienili hasła do tej poczty XDDDDDDDDDDDDDDDDDDDDDDDDDDDDD
Po tym jak odpaliłem link i zobaczyłem 15 nieprzeczytanych maili miałem przez chwilę ochotę popracować xD, ale jednak powstrzymałem się i się wylogowałem.
Najlepsze jest to, że to firma zajmująca się poniekąd bezpieczeństwem, ale nie mogę sprecyzować bardziej jak bardzo, bo mogłaby być z tego serio gruba inba xD Jeżeli dalej to działa tak jak działało - a z tym hasłem podejrzewam, że tak - to tam są przesyłane maile korporacyjne, które mogłaby wykorzystać bardzo mocno konkurencja, dane wrażliwe klientów, bazy danych w excelach, zgłoszenia o tym, że coś co wpływa na to bezpieczeństwo nie działa, co z kolei można wykorzystać ze szkodą dla klienta itp. itd.
W każdym razie usuwam te gówno, ale jestem kurwa w szoku krótko mówiąc i dobrze, że wybrałem inną ścieżkę rozwoju XDDDD
#pracbaza #korposwiat #takbylo #cyberbezpieczenstwo #cotusieodpierdala #heheszki
#niewiemjaktootagowac
@bizonsky Faktycznie, dziwna akcja, ale niewiele możesz zrobić - dostęp do danych miałeś jako pracownik, ale nawet teraz - niezależnie od tego czy pracowałeś, czy nie pracujesz i możesz się zalogować, to nie możesz niczego ujawnić. Przede wszystkim po to właśnie było RODO. Trudno natomiast stwierdzić, czy w momencie, gdy uzyskałeś dostęp do starych danych - niekoniecznie wrażliwych - ale jednak, nie dokonałeś nieuprawnionego dostępu.
Dam Ci analogiczny przykład, analogowy:
Kończysz pracę w firmie jako pracownik i oddajesz klucze od swojego biura. Firma nie zmienia zamków. Nie musi. A to, że możesz wejść, bo nie oddałeś dodatkowej kopii nie znaczy, że firma na to pozwala. Wchodząc, naruszasz własność poprzez nieuprawniony dostęp. To, że masz klucz nie znaczy, że możesz go użyć. Ale to pewnie prawnicy musieliby się wypowiedzieć.
@ramen że tak powiem- "klasyka gatunku" w firmach, które przekroczyły pewien próg masy i bezwładności. Firma w której robię już też przerabiała przypadki, gdzie pracownik się zwalniał, a jego konto osobiste zamiast być skasowanym zawisało w limbo na wieki wieków czytaj do czasu aż rzeczony pracownik wracał do firmy po 2-3-4 latach i korzystając z firmowych mechanizmów opartych o aplikację na komórkę resetował sobie na swoim starym koncie hasło i dalej miał do niego pełny wjazd. Oraz do aktualnego-nowego, które mu firma założyła jak się zatrudniał drugi raz.
@NiebieskiSzpadelNihilizmu To potwierdza smutną tezę, że "wszyscy trzymają wszystko", czyli - ogólnie - jesteśmy "śmieciarzami", że może się przyda i lepiej nie kasować. Hehe "przydasie".
(Wiem to po sobie: mam z 10 TB różnych rzeczy nazbieranych od czasów jeszcze Amigi, z czego 1/3 danych, to backup ważnych pozostałych 2/3). Ale w przypadku firm, to czym to jest? Czy to nie jest czasem trzymanie dowodów, gdyby pracownik okazał się np. nielojalny i zaczął coś działać u konkurencji?
@ramen akurat w korpo to raczej kwestia, że dział, który powinien robić tą robotę (znaczy pilnować kont i uprawnień na systemach) bardziej woli się lansować po wszystkich kanałach komunikacji jaki to nie jest zajebisty i ważny, niż wykonywać faktycznie swoją robotę. Nie robiłem tam żadnej grubszej inwestygacji, bo ani mnie to ziębi ani grzeje, a i mi za to nie płacą, ale mam taką hipotezę, że oni za to usuwanie kont to się gorliwie biorą do roboty jak muszą pewnie zrobić jakiś managerski raport tego co robią albo coś i muszą natrzaskać roboty, a poza tym okresem wyjebane i jak trafisz w to okno "wyjebki" to konto zostaje na wieczne nieskasowanie i ginie w gąszczu pozostałych, bo najwyraźniej tego nikt proaktywnie (ani w sumie reaktywnie też) nie sprawdza.
A prywatnie? A to potwierdzam- w "przydasie" jest bardzo łatwo wpaść, jeszcze łatwiej niż w bycie zbieraczem, bo nie musisz niczego fizycznie przynosić do domu, natomiast trudno z tego wyjść. Też praktycznie kompulsywnie ściągałem wszystko co tylko wpadło mi na monitor- nowe gry, jakieś tapety, screeny cholera wie czego i po co, losowe zdjęcia, muzyka, filmy, jakieś teksty, programy, keygeny, obrazy programów i systemów operacyjnych. Wiecznie to gadanie- "przyda się na potem". "Potem to obejrzę", "potem w to zagram", "odsłucham jak znajdę wolną chwilę", "na pewno przeczytam". Wiadomo- zaczęło się za dzieciaka, jak się nie miało kasy żeby sobie kupić grę, albo na początku nawet ich w ogóle nie było, więc się piraciło co tylko wyszło. Żeby było. I tak człowiek złapał tego bakcyla, potem po prostu zwiększyła się skala i tak sobie to chomikowałem, chomikowałem, najpierw nagrywałem na płytach CD, potem DVD, potem DVD-DL, potem jak już miałem w szafie kilka cake'ów w stylu po 100 sztuk to zaczęło się kupowanie większych dysków, kolejnych jak się te poprzednie zapchały, może do 10 TB nie doszedłem, ale kilka (5? 6?) na pewno było wszystkiego.
Aż z 5 lat temu któregoś dnia robiłem coś na komputerze, jakaś totalnie losowa rzecz, na potrzeby argumentu możemy uznać że kupowałem coś na allegro albo płaciłem rachunki i dosłownie jakby coś mi kliknęło w głowie i tak totalnie z czapy na głos sam siebie zapytałem "ale w sumie to po co mi to wszystko?". Pół roku mi zajęło przejrzenie tego wszystkiego i bez zastanawiania się wywaliłem jakieś 90% tej kolekcji śmieci, pozostałe 10% to faktycznie były rzeczy które były albo wartościowe albo potrzebne. Przypadkowo albo i nie zbiegło się to z faktem, że rok wcześniej składałem nowy komputer... i nie zamontowałem do niego napędu, bo i tak teraz wszystko jest w internecie.
@NiebieskiSzpadelNihilizmu Hehe. Tzw. samoczyszczenie. U Ciebie przy upgradzie, a u mnie 2 razy przy awarii dysków. Raz spaliłem 3 dyski 2TB (tak, tak, błąd w sztuce), a raz padł mi dysk 3TB bez dawania oznak. Zważywszy, że dyski były pełne, a były tam dane klientów, to natychmiast stare prawidło : "ludzie dzielą się na tych, co robią backupy i tych co będą robić backupy" stało się jasne. A wtedy, jak spaliłem 3 dyski, to właśnie 1 z nich służył jako... backup. Wtedy też podzieliłem sobie rzeczy do chomikowania na te, które mogę odzyskać i te, których strata byłaby dotkliwa (zdjęcia rodzinne, czy kody źródłowe gier, które pisałem w x86 i Borland C ponad 30 lat temu, na 386sx jeszcze w dosie). I koniecznie, backup ważnych mam na osobnym dysku. A cake'i z CD, a potem DVD z tamtych lat mam w piwnicy. Nigdy ich nie otworzyłem.
@bizonsky
Oczywiście przez tyle lat całkowicie utraciłem dostęp do tamtego konta, ale przez to, że było ono zsynchronizowane z pracą, zsynchronizowało mi się na kompa to co robiłem w pracy.
Prywatne konto zsynchronizowane z pracą??? Oni tam pozwalali na takie rzeczy???
Nie zabraniali logować się w chrome na swoje konto XD
@bizonsky za samo powiązanie konta prywatnego z pracą i wysyłąnie maili na prywatny przet może być buba, a teraz to już kombo. Ja bym skasował te wtyczke, bo teraz w dziale secutity może być ktoś mądrzejszy i im sie zaświeci logownaie z niefirmowej sieci
Czytaj ze zrozumieniem, żadnej aktywnej wtyczki już dawno nie ma, było tylko hasło zapisane na moim kompie.
@ramen Dlatego po wejściu w skrót w chrome wyszedłem stamtąd i tyle. A czy to było uprawnione czy nie, to mam to w chuju XD
A zrobić to mógłbym jedynie tyle żeby im doradzić jednak zmianę hasła, ale po pierwsze wjebalbym na minę kogoś z ich IT, a po drugie jak wspomniałem mam to w chuju XD
Zaloguj się aby komentować