Allegro i problem z RapidShare

[Przem0l]

"Nieznane osoby przejmują konta kupujących w serwisie aukcyjnym Allegro i wykorzystują je do wykupywania wszystkich przedmiotów na poszczególnych aukcjach. Ofiarami padają sprzedający, którzy oferują płatne konta do serwisu Rapidshare oraz oczywiście kupujący, których konta są wykorzystywane do zakupów - poinformowało TVN24.

Rapidshare to popularny serwis umożliwiający wymianę dużych plików w internecie. Aby móc w pełni wykorzystać możliwości serwisu należy posiadać płatne konto. Hasła do takich właśnie kont są przedmiotem wielu aukcji na Allegro. Sprzedający oferują dostęp do kont Rapidshare Premium w cenie od kilku do kilkudziesięciu złotych.

Od kilku dni nieznany sprawca lub sprawcy włamują się na konta nieświadomych użytkowników i wykupują wszystkie wystawione na aukcjach przedmioty. W ten sposób pojedyncze osoby mogą zostać obarczone kwotami sięgającymi nawet kilkunastu tysięcy złotych.

Prowizje od wystawionych aukcji są sprzedawcom zwracane, ale to nie jest największy problem. Najgorsze jest to, że dowolna wystawiona aukcja jest kończona w ciągu zaledwie kilku minut przez wykupienie wszystkich przedmiotów.

Jak pisze na swoich stronach TVN24 - sprzedawcy nie wiedzą co robić, zwracają się do Allegro z prośbą o interwencję, serwis natomiast tłumaczy, że każda sprawa jest wyjaśniania indywidualnie i po ustaleniu co się stało, podejmowane są odpowiednie kroki w celu zadośćuczynienia poszkodowanym stronom. Tymczasem nieświadomi kupujący są zaskakiwani telefonami z informacją, że właśnie zakupili konta do serwisu Rapidshare za kilka tysięcy złotych.

O komentarz dla WP poprosiliśmy rzecznika grupy Allegro - Patryka Trezubiaka:

"Najważniejszą rzeczą o której należy pamiętać to fakt, iż Allegro nie jest winne zaistniałej sytuacji. Z naszej wiedzy wynika, iż dane dostępowe do haseł przestępcy pozyskali z internetu. Istnieją dwa wytłumaczenia tej sytuacji. Po pierwsze komputery poszkodowanych zostały zainfekowane złośliwym oprogramowaniem. Jest to możliwe jeżeli komputery nie są należycie zabezpieczone przez ich właścicieli. Powinniśmy pamiętać, iż każdy nieznany link, strona internetowa czy nawet zdjęcie wysłane nam mailem może kryć wirusa. W ten sposób Internauci +udostępniają+ swoje dane przestępcom".

"Drugą możliwością (tego typu sugestie pojawiły się w internecie) jest wyciek danych z serwisów pocztowych" - dodaje Patryk Trezubiak.

"Jedno czego jesteśmy pewni, to fakt iż kilka dni przed włamaniami na konta naszych Użytkowników w sieci pokazały się dane osobowe oraz hasła do kont mailowych. Biorąc pod uwagę, iż spora liczba Polaków posiada jedno i to samo hasło do wszystkich swoich kont internetowych możliwe jest, iż w ten sposób umożliwiono ten proceder".

"Co my robimy w takim przypadku? Staramy się zablokować wszystkie konta ofiar ataku, aby uniemożliwić dalszą szkodliwą działalność. W tego typu przypadkach oczywiście zwracamy prowizję Uzytkownikom" - podsumowuje działania grupy Allegro jej rzecznik." źródło: Wirtualna Polska, http://tech.wp.pl/kat,1009785,title,Zmasowany-atak-na-Allegro-Ktos-przejmuje-konta,wid,12436319,wiadomosc.html?ticaid=1a737

Co by nie mówić, Allegro dało ciała. Może "tak nie do końca" ale gdyby inaczej reagowali, to taka sytuacja nie miałaby miejsca.

Nie dziwi was, że przestępcy zainteresowali się WŁAŚNIE ofertami zakupu kont na rapidzie? Oto wypowiedź jednego z komentatorów:

"tak to prawda. od paru dni ktos masowo wykupuje konta rapidsahre. jak zadzwoniłem 2 dni temu rano do jedej z osób która kupiła u mnie konta na pare tysiecy złotych byla zaskoczona pózniej sie okazalo ze łacznie zrobiła zakup na ponad 400 000 zł!! podejrzewa sie konkurencje bo znikaja tylk promowane aukcje a handlarze którzy sprzdaja konta generowane za pkt maja tylko czas do 6 lipca zeby sie pozbyc kont bo rapidaidshare zminia zasady i nie bedzie mozna generowac kont. pozdrawiam" http://tech.wp.pl/kat,1009785,oid,20098257,sort,1,title,Zmasowany-atak-na-Allegro-Ktos-przejmuje-konta,wid,12436319,opinie.html?ticaid=1a73a&_ticrsn=3

I odpowiedź poniżej: "Juz od wczoraj nie mozna generowac kont. Mozna tylko przedluzac punktami o 30 albo 365 dni."

"czas do 6 lipca zeby sie pozbyc kont bo rapidaidshare zminia zasady i nie bedzie mozna generowac kont" oraz "Juz od wczoraj nie mozna generowac kont. Mozna tylko przedluzac punktami"

OMG, odpowiedź na problemy allegro nie padła z jakiegoś tajnego rządowego ośrodka walki z przestępczością internetową ale można było ją wyczytać wśród komentarzy o bolku i lolku.

Tak się składa, że na stronie rapida w zakładce news http://rapidshare.com/news.html jest opisana zmiana modelu produktu, która weszła wczoraj, czyli zgodnie z tym co napisała druga osoba w komentarzu. Jest nieco zmian i za te zmiany naturalnie można płacić w euro lub punktami. A skoro za punkty to czemu nie zebrać ich nieco OKRADAJĄC ludzi z forsy na aukcjach Allegro? Tylko po co? Żeby potem móc za zebrane punkty kupic konta... i  wystawić je na tym samym Allegro .

Dziwi mnie, że Allegro nie wpadło na to ZANIM ludzie zostali okradzieni na setki tysięcy złotych (chodzą takie słuchy). I jaka pomoc spotkała ich ze strony Allegro? Zablokowano im konta...

Wykręcanie się tym, że kochane ludki nie mają softu antywirusowego jest po prostu żałosne, bo co zrobiło Allegro gdy zkapnęło się, że samo padło ofiarą ataku?

Ja nie mam softu antywirusowego i niczego nie kupiłem, Kasjo też nie tak jak i paru znajomych a wszyscy mamy iXPeki... ooo dziwne prawda?

EDIT: najważniejsze to konkluzja, że też sam o tym zapomniałem:

To co powinno zrobić Allegro?

A bo ja wiem? Przecież mają fachowców od bezpieczeństwa, tak samo mogą poprosić (za $$$) o pomoc firmy zajmujące się takimi sprawami. Są w końcu POTENTATAMI na rynku aukcji internetowych w Polsce, więc musza być świadomi ryzyka, że "czarne charaktery" będa próbować zarobić za ich pomocą nieco szmalu.

[Ralliart]

Ktoś po prostu zarabia na tym całym procederze, a przy okazji allegro ma gdzieś userów (jak zwykle). Według mnie nie warto "pędzić z tłumem" - bo ja konto na rapidzie mam i nie narzekam.

btw. Polityka haseł na Allegro jest żadna - pamiętam jak swego czasu musiałem zmienić hasło, bo serwis nie zezwalał na używanie dużych liter. I jak tu nie mieć prostego hasła do tego serwisu?

[Micz]

Moim zdaniem jest bardzo prawdopodobne, że po prostu ktoś kupił bazę kont na allegro. Moim zdaniem ruch z zablokowaniem konta jest właściwy, bo zatrzymali w ten sposób dalsze nadużycia, jeśli któryś z poszkodowanych właśnie wyjechał na wakacje za granice i wraca za 2 tyg. mogło by się okazać że nie ma zakupów na kilkadziesiąt tysięcy, a kilka set .To tak samo jak policja zatrzymuje skradziony samochód, którym ucieka przestępca kolczatką. Niby działają na szkodę poszkodowanego, bo dziurawią mu opony, ale jednak to jest sensowne rozwiązanie.

Oczywiście nie wykluczone, że to włam na allegro, wykop też długo nie przyznawał się do tego, że skradziono im bazę części kont.