Witam,
chciałbym poinformować, że dzisiaj ktoś podszywał się pod moim nickiem czyli "rafalski" na polskim kanale discord. Wynika to z tego, że discord pozwala zmieniać nicki nawet po zarejestrowaniu. Polski kanał jest dostępny pod zaproszeniem: https://discordapp.com/invite/3b8GvQ8
Nie można natomiast zmienić hasha/tag'a czyli 4 cyfr zapisanych po znaku # za każdym nickiem, w związku z czym informuję tymże postem, że moja prawdziwa tożsamość na discordzie może być potwierdzona tylko liczbami #5194 (okazuje się, że i tu jest problem - patrz ps2 pod postem)
Jak sprawdzić kto pisze? Należy kliknąć na avatar użytkownika i sprawdzić cyferki:
Pozdrawiam.
ps Polecam uaktualnić skoroszyty o hashe/tagi userów na przyszłość :facepalm:
ps2 Okazuje się, że tag można zmieniać mając opcję premium co jeszcze gorzej świadczy o tym produkcie i możliwości manipulacji.
Pisałem to już na discordzie, ale nie wszyscy bywają, a niektórzy wolą szukać innych problemów i ujm na swoim honorze niż skupić się nad niebezpieczeństwem straty. I nie mówię tu o @rafalskim, żeby nie było niejasności.
Nie chodzi tu, że ktoś mógł się podszyć pod @rafalski i napisać: dupa
Tylko discord umożliwiając taki proceder może być furtką do waszych płynnych tokenów.
Przykład: fałszywy rafalski pisze, że nie ma już środków na steemweb. Pewnie jakiś odzew by się znalazł i mógłby oszust podesłać link do fałszywego steemconnect i już ma wasz active key i wasze płynne tokeny.
Przykład dwa: fałszywy michalx2008x pisze, że jak ktoś złoży teraz delegacje 6SP dla sp-group, to dostaje przez miesiąc upvoty 100%. Wkleisz swój active key do fałszywego steemconnect - przegrałeś.
Myślicie nikt się nie da nabrać? Fervi załapał dwie delegacje w swoim żarcie. Wszyscy zawsze sprawdzają wszystkie literki w adresie do steemconnect?
Wnioski są proste acz smutne. Rekomendowany poziom zaufania do Discorda = 0. Rekomendowany poziom zaufania do adminów Steem Polska na Discord = 0.
Dlatego miedzy innymi wolałam rzucić adminowanie w cholere. To nie jest warte takich akcji
Posted using Partiko Android
Ani mnie o tym decydować, ani sugerować cokolwiek w kwestii zamykania czy otwierania. Jako zwykły użytkownik widziałam niejako "na żywo" reakcje Gandalfa na kilku trolli i jakieś kombinacje z pisaniem pod różnymi nickami i nie było to bynajmniej pisanie ludziom, że się na żartach nie znają, czy przekonywanie, że przecież to nic.
Opisz sprawę, bo nie jest mi znana, a ciekawi mnie kogo dotyczy i jak taka akcja wpłynęła na jego reputację i ewentualne dalsze losy na Steemie.
Wykorzystanie czyjegoś nicka to problem i chętnie dowiedziałabym się, co w ogóle można zrobić w takiej sytuacji. Na przykład utworzenie przez osobę trzecią kont na WeKu - była taka sytuacja i dotkęnęła Ciebie, MK i Santariusa.
Jeszcze gwoli wyjaśnienia - mój post nie wynika z urażonej dumy, a pokazaniu przykładu, że jak niby ktoś wysoko postawiony na steem np.admini Steem Monsters Aggroed czy Matt, którzy mają gigantyczne zaufanie, mieliby udowodnić swoją tożsamość na discordzie jeśli jest taki ułomny?
Jestem pewien, że gdyby więcej ludzi wiedziało, że na discordzie da się zmieniać nicki to wyłudzenia byłyby chlebem powszednim, na szczęście scamerzy jeszcze nie ogarnęli tego faktu.
Kto mówi o zamknięciu discorda? Raczej sugerowałem rozwiązanie z botem pilnującym tożsamości. Choć to nie rozwiąże raczej problemu. Trzeba okresowo uświadamiać użytkowników.
Nie wiem o jakim błędzie mówisz, więc ciężko się odnieść.
Na pewno temat trzeba było podjąć i w jakimś stopniu powtarzać, np okresowo bot może przypominać jak upewnić się czy A to A.
To nie jest temat wydmuszka, bo jeśli będzie pompka to 100 Steem, będzie warte np 1000$.
Ps. Polecam jeden komentarz i wołanie pozostałych ;)
Dla niektórych naturalnym było zawsze stosowanie się do tak podstawowej zasady netykiety jak pisanie pod własnym nickiem na forach i czatach. Kombinacje z nickami, tworzenie jakichś dodatkowych tożsamości były zawsze domeną trolli i szybko ukrócali taki proceder admini.
Szkoda, że okazuje się, iż to już czas przeszły.
@rafalski Czekam na widowiskowy rozwój zdarzeń. Poniżej zamieszczam dobry argument :)
KK Art. 190a.
§ 1. Kto przez uporczywe nękanie innej osoby lub osoby jej najbliższej wzbudza u niej uzasadnione okolicznościami poczucie zagrożenia lub istotnie narusza jej prywatność,
podlega karze pozbawienia wolności do lat 3.
§ 2. Tej samej karze podlega, kto, podszywając się pod inną osobę, wykorzystuje jej wizerunek lub inne jej dane osobowe w celu wyrządzenia jej szkody majątkowej lub osobistej.
Powiem tylko tyle.
xD
Trochę techniczny opis tego, co się stało.
https://steemit.com/polish/@docbox/brak-weryfikacji-nicku-w-oprogramowaniu-discord
Discord pozwala na zmianę "hasha", jeżeli ma się wykupioną wersję Nitro. Także twój argument jest inwalidą, a post kłamie.
Dziękuję za uwagę. <3
PS. To co, kręcimy kolejną aferę z dupy? :D
Jeśli można zmienić tag to jeszcze gorzej dla usability discorda, gdzie kłamię? Nie wiedziałem po prostu o tym. A podszywanie się pod kogoś to jest najwyższej klasy chamstwo i pogwałcenie prywatności i PRAWA, więc proszę nie umniejszać faktów.
Steem.chat nie jest spalony, jest po prostu wolny i slabo dziala na mobilnych.
Dla mnie to wymysl, ze jakis szanowany witness bedzie Ci przegladac wiadomosci w poszukiwaniu mastera, predzej by Ci zwrocil uwage. Dotychczas admini steemchat dobrze wykonywali swoja robote, banowali wyludzaczy, podszywaczy itd, dodatkowo jest to na serwerze niezaleznym od zadnej korporacji jak discord, jedynie problem, ze rocket jest kiepski na komorkach.
Dlaczego nie napisałeś o tym co Ty odwaliłeś na czacie i dlaczego to się tak potoczyło...?
Oooj bardzo kłmaliwy ten post :(
Po pierwsze nie ma kłamstwa w tym poście
Po drugie - zaczęło się od tego że poprosiłem Was adminów o zrobienie czegoś z typem co pisze bez nicka (ułomność discorda pozwalającego zmieniać nicki i wklejać białe znaki), jednak uważaliście że to super bezpieczne więc zmieniłem sobie swój nick na niewidoczny i nazwałem Cię "małpą" żebyś łaskawie zrozumiała do czego prowadza takie manipulacje.
Po czym ktoś się podszył pode mnie.
Po czym, któryś z adminów, który powinien pilnować porządku na czacie zmienił mi nicka odgórnie na "cielę".
Jeśli tak powinni się zachowywać admini na czacie blokczejnu, gdzie bezpieczeństwo danych jest najważniejszym problemem, to macie jakiś problem.
A mój post jest czysto informacyjny, ja się pod nikogo nie podszywałem, natomiast pode mnie ktoś - tak.
Minusik za wprowadzanie ludności w błąd.
Posted using Partiko Android
Czas powołać do życia CSI-steemit i wytropić tego rzezimieszka, żaden uzurpator nie powinien czuć się bezpieczny. :)