|
Autor
|
Wiadomość |
Bimi Site Admin
Dołączył: 20 Sie 2005 Posty: 20450
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 17:01, 05 Wrz '09
Temat postu: Wyciekła baza użytkowników serwisu Wykop.pl |
|
|
Cytat: | Wszyscy internauci mający konta w serwisie Wykop.pl powinni jak najszybciej zmienić swoje hasła, zwłaszcza jeśli hasło w serwisie jest identyczne jak na przykład to do skrzynki poczty elektronicznej czy Allegro.
Dotyczy to także osób, które tylko się zarejestrowały, a nigdy z konta nie korzystały.
40 MB plik SQL z tabelą zawierającą dane zarejestrowanych na Wykopie użytkowników trafił m.in. do administratorów serwisu Vichan.net.
Do tej pory, jak można dowiedzieć się od jednej z osób mających dostęp do bazy, udało się już złamać co najmniej 40% haseł użytkowników.
Mówi się także o tym, że złamane hasła już są wykorzystywane do włamywania się na konta poczty elektronicznej oraz serwisu Allegro.
Jeden z naszych czytelników uzyskał potwierdzenie, że baza faktycznie wyciekła. Gdy poprosił o podanie danych swojego konta w serwisie Wykop.pl (adres skrzynki e-mail), uzyskał odpowiedź pokrywającą się z rzeczywistością. Oznacza to, że baza faktycznie wpadła w niepowołane ręce. | http://pclab.pl/news38481.html
|
|
|
Powrót do góry
|
|
|
Wyspa
Dołączył: 28 Lis 2007 Posty: 1242
Post zebrał 0 sat Podarowałeś sat
|
|
Powrót do góry
|
|
|
Bimi Site Admin
Dołączył: 20 Sie 2005 Posty: 20450
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 17:54, 05 Wrz '09
Temat postu: |
|
|
|
|
Powrót do góry
|
|
|
randomuser
Dołączył: 13 Sie 2009 Posty: 80
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 17:55, 05 Wrz '09
Temat postu: |
|
|
Jeśli nie macie takiego samego hasła do różnych serwisów to nic wam nie zrobią. Najwięcej stracą osoby które używają takich samych loginów i identycznych haseł. Co prawda o wiele łatwiej mieć jedno hasło ale ja mam każde inne chyba, że chodzi o mało ważny serwis więc jak nie zależy na kontach to można podawać takie same na kilku aby pamiętać.
_________________ "Kiedy znalazłem się na dnie, usłyszałem pukanie od spodu." S. J. Lec
|
|
|
Powrót do góry
|
|
|
Bimi Site Admin
Dołączył: 20 Sie 2005 Posty: 20450
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 17:59, 05 Wrz '09
Temat postu: |
|
|
randomuser napisał: | Jeśli nie macie takiego samego hasła do różnych serwisów to nic wam nie zrobią. |
Myślę, że dotyczy to raczej mniejszości.
Ale wątpię by ci ludzie chcieli komukolwiek cokolwiek złego zrobić. Poza przekazaniem srogiej przestrogi..
A teraz lepiej zmienię sobie hasło na naszej klasie
|
|
|
Powrót do góry
|
|
|
Waldek
Dołączył: 10 Lip 2008 Posty: 1253
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 18:25, 05 Wrz '09
Temat postu: |
|
|
Cytat: | Włamanie na testowy serwer Wykopu
napisał: t__d, data: 2009-09-05, 18:54:32
Drodzy Wykopowicze.
Kilka tygodni temu odnotowaliśmy włamanie na jeden z serwerów testowych, na którym przygotowujemy nową wersję serwisu. Lukę naprawiliśmy bardzo szybko, jednak włamywaczom udało się pobrać starą kopię bazy danych, której tam używaliśmy.
W związku z próbami szantażowania Wykopu ze strony hackerów, zgłosiliśmy niezwłocznie zawiadomienie do organów ścigania. Z uwagi na prowadzone dochodzenie, które wykracza poza granice kraju, otrzymaliśmy zakaz publikacji informacji o włamaniu do momentu złapania poszukiwanych osób. Dlatego nie mogliśmy Was o tym wcześniej poinformować. Sprawy potoczyły się jednak za daleko i należą Wam się słowa wyjaśnienia.
Felerna baza zawiera konta użytkowników zarejestrowane do 31 marca 2009 roku! W bazie zapisane były m.in. hasła do Waszych kont na Wykopie. Każde z haseł ze względów bezpieczeństwa, zostało zahashowane, więc nie można go po prostu odczytać. Jedyny sposób, to metoda prób i błędów zwana "brute force". W celu ochrony przed możliwymi konsekwencjami wycieku danych, wszystkie osoby, które zarejestrowały konto przed 31 marca 2009 roku prosimy o zmianę hasła (im więcej znaków w haśle, tym hasło bezpieczniejsze). Sprawdźcie również, czy nie używaliście tego hasła na innych serwisach.
Cała nasza firma, mimo weekendu, jest w tej chwili postawiona w stan najwyższej gotowości. Jesteśmy w ciągłym kontakcie telefonicznym z organami ścigania, oraz z działami bezpieczeństwa m. in. Allegro.
Bardzo przepraszamy za zaistniałą sytuację. Robimy co w naszej mocy, aby szybko naprawić skutki tego błędu. Będziemy Was na bieżąco informować o całej sytuacji.
http://www.wykop.pl/blog/post/55 |
_________________ Waldek1984.info
|
|
|
Powrót do góry
|
|
|
Bimi Site Admin
Dołączył: 20 Sie 2005 Posty: 20450
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 18:27, 05 Wrz '09
Temat postu: |
|
|
Swoją drogą to dobra okazja aby przypomnieć wszystkim forumowiczom, ze i nasza baza danych może kiedyś wyciec.
Z powodu tego ryzyka ja sam używam innego hasła do strony co do, przede wszystkim, e-maila.
Tak że z góry mówię, jakby się stało to sorry - mój błąd, ale jestem tylko człowiekiem.
Jak ktoś się czuje zagrożony pod tym względem to polecam freenet - opcja tradycyjnego forum odpada, choćby prowadził je sam schneier.
Generalnie jednak nie popadałbym w paranoje. Noo, chyba że macie się czego wstydzić.
|
|
|
Powrót do góry
|
|
|
outlaw87
Dołączył: 19 Wrz 2007 Posty: 880
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 18:37, 05 Wrz '09
Temat postu: |
|
|
ale wtopa z tym wykopem ,dobrze że nie mam tam konta
Ta włamanie ,jasne ,pewnie ktoś z wykopu maczał w tym paluchy. Oby tylko takie coś sie nie przytrafiło u nas na forum.
|
|
|
Powrót do góry
|
|
|
Bimi Site Admin
Dołączył: 20 Sie 2005 Posty: 20450
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 18:43, 05 Wrz '09
Temat postu: |
|
|
outlaw87 napisał: | Oby tylko takie coś sie nie przytrafiło u nas na forum. |
wiesz, tego typu wypowiedź świadczy o tym że masz większe zaufanie do mnie i do admina crisishost.com niż do potencjalnych hakerów....
dzięki, za zaufanie, ale nie łudź się - prawdziwi hakerzy i tak już znają twój numer telefonu
ABW zresztą też
|
|
|
Powrót do góry
|
|
|
AQuatro
Dołączył: 24 Gru 2007 Posty: 3285
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 20:58, 05 Wrz '09
Temat postu: |
|
|
To dowód, że należy zmieniać okresowo hasła.
Ja nie miałem tam konta.
Ale robię zazwyczaj, tak, że mam kilka poziomów haseł.
Hasła do serwisów bardzo ważnych, jak banki,
Hasła do serwisów średnio ważnych, jak allegro, sklepy internetowe,
Hasła do serwisów najmniej ważnych, jak fora dyskusyjne, wrzuty, chomiki i inne,
W najgorszym wypadku po przejęciu hasła, ktoś może coś głupiego napisać w moim imieniu.
A co do anonimowości, to fakt. Jeżeli w miarę aktywnie udzielamy się w sieci, to nasze dane nie są wielką tajemnicą dla chcących.
|
|
|
Powrót do góry
|
|
|
fifi
Dołączył: 28 Maj 2008 Posty: 242
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 21:27, 05 Wrz '09
Temat postu: |
|
|
A tu efekty posiadania takiego samego hasła na wykopie i allegro:
http://pokazywarka.pl/xly4r5/
Niezły hardkor.
_________________ Można być pewnym tylko tego, że niczego nie można być pewnym
|
|
|
Powrót do góry
|
|
|
zulugula
Dołączył: 21 Lis 2007 Posty: 865
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 08:12, 06 Wrz '09
Temat postu: |
|
|
|
|
Powrót do góry
|
|
|
Bimi Site Admin
Dołączył: 20 Sie 2005 Posty: 20450
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 12:45, 06 Wrz '09
Temat postu: |
|
|
hehe, ubeckie mendy z wykopu zamiast się ukajać zadzwoniły oczywiście na policję i już straszą pałami biednych hakerów...
sęk w tym, że taki "włam" trudno podciągnąć pod łamanie prawa, bo frajerzy sami nie ustawili hasła na bazie danych.
więc nie było to łamanie zabezpieczeń systemu, a jedynie podłączenie się do bazy danych w sposób całkowicie zgodny z jej przeznaczeniem
czyż może być przestępstwem używanie klienta mysql zgodnie z jego przeznaczeniem? mysql -h 91.102.117.202 -u root
wątpię
zupełnie inna kwestia to używanie złamanych haseł do logowania się na cudzego maila, allegro i NK - mam nadzieję że ten kolo od screenshotów z allegro ma dobrego tora, bo cienko będzie piszczał gdy pałkarze po niego przyjdą.
|
|
|
Powrót do góry
|
|
|
Sikorski
Dołączył: 08 Gru 2007 Posty: 1898
Post zebrał 0 sat Podarowałeś sat
|
|
Powrót do góry
|
|
|
Bimi Site Admin
Dołączył: 20 Sie 2005 Posty: 20450
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 21:15, 06 Wrz '09
Temat postu: |
|
|
w całej tej hecy wszystko wskazuje na to, że osoby które zajebały wykopowi bazę danych zostały tak naprawdę sprowokowane do tego przez, jak wnoszę, samą administrację wykopu.
z mojej analizy sytuacji wynika, że wszystko zaczęło się od tego że jakaś turecka grupa zhakowała stronę ochota.com.pl
to zdaje się nieźle któremuś z właścicieli wykopu siadło na ambicję - zapewne prócz administrowania erofotki.pl zajmuje się też ochotą.com.pl.
mniejsza o to.
w każdym razie na skutek ataku na ochota.com.pl, na wykopie pojawił się tekst Strona "grupy hakerskiej" ,która włamała się na ochota.com.pl.
oczywiście wątpliwe jest aby tak gówniany wykop doczekał się spontanicznie aż tylu głosów. w każdym razie ostatecznie wątek (a raczej dyskusja w komentarzach) doprowadził do chwilowego zablokowania dwóch stron tureckich hakerów: http://zonemir.com/ i http://www.ucanforum.net/
miało to miejsce 2go sierpnia.
natomiast jakieś 2-3 tygodnie później hakerzy zdobyli bazę danych wykopu - szkody niewspółmierne
pikanterii całej sprawie dodaje fakt, że ByDAVACI (gość który opublikował na wykopie tą prowokację) sam się do tego z dumą przyznał, już tego samego dnia: Jak rozpętałem III WŚ w cyberprzestrzeni
co więcej, według mojego prywatnego śledztwa ByDAVACI jest adminem wykopu.
i jeszcze moja wiadomość do adminów wykopu:
samiście na siebie bicz skręcili, lamerscy ciecie. mam nadzieję, że użytkownicy wykopu będą się z wami sądzić o straty moralne i materialne, które im wyrządziliście swoją niedbałością i pychą. w tym przypadku nie powinni mieć żadnych skrupułów.
|
|
|
Powrót do góry
|
|
|
randomuser
Dołączył: 13 Sie 2009 Posty: 80
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 23:48, 06 Wrz '09
Temat postu: |
|
|
Głównym administratorem jest t__d, kolejnym m__b, p_ch założył wykop ale właśnie t__d odkupił. Co do reszty no to na screenie widać, że moderatorem jest również KKKas (chyba jeden ze znajomych założycieli wykopu) i narcyz. Pewnie jest więcej modów ale raczej nikt z normalnych użytkowników nie wie które to osoby.
Wątpię aby użytkownik ByDAVACI był powiązany z administracją i wątpię aby był moderatorem. Raczej to zwykły użytkownik.
A tak odnośnie wykopu to może jest duża wina adminów, ale to tylko serwis rozrywkowy i największymi idiotami są użytkownicy używający wszędzie tego samego loginu i hasła.
_________________ "Kiedy znalazłem się na dnie, usłyszałem pukanie od spodu." S. J. Lec
|
|
|
Powrót do góry
|
|
|
Bimi Site Admin
Dołączył: 20 Sie 2005 Posty: 20450
Post zebrał 0 sat Podarowałeś sat
|
|
Powrót do góry
|
|
|
Waldek
Dołączył: 10 Lip 2008 Posty: 1253
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 12:14, 07 Wrz '09
Temat postu: |
|
|
|
|
Powrót do góry
|
|
|
Bimi Site Admin
Dołączył: 20 Sie 2005 Posty: 20450
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 16:55, 07 Wrz '09
Temat postu: |
|
|
chyba się zaraz poszczam ze śmiechu. szantażysta, he? i co jeszcze, może kurwa al kaida?
lamerzy pierdoleni. każdy głupi wie, że skoro wydostały się hasze haseł to im szybciej poinformuje się o tym ludzi, tym mniejsza szansa że do tego czasu ich hasło zostanie już rozkodowane. a mając do dyspozycji 3 tygle to można złamać prawie każde hasło, włącznie z hasłem samego firera erofotek.pl
szantażysta i jego jedyna karta przetargowa... jasne
nie kompromitujcie się jeszcze bardziej swoimi historyjkami.
historyjkami, które z prawdą mają tyle wspólnego co ByDAVACI z niebyciem adminem wykopu.
kłamstwo na kłamstwie.
|
|
|
Powrót do góry
|
|
|
etznab
Dołączył: 06 Lut 2009 Posty: 372
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 13:38, 08 Wrz '09
Temat postu: |
|
|
dlatego dla waszego dobra wzorem angielskiego rządu, który wie dobrze co jest dla kogo dobre-zainstalujemy wam w domu kamerke żeby wiedziec czy w trakcie waszej nieobecności ktos nie korzysta z waszego komputera!!!
terorism,terorism, al kaida, terorism, private property, terorism, bush, wykop, terorism!
_________________ www.youtube.com/user/WszystkoJestWporzadQ
|
|
|
Powrót do góry
|
|
|
forrest_
Dołączył: 26 Maj 2008 Posty: 552
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 18:48, 08 Wrz '09
Temat postu: |
|
|
Bimi napisał: | lamerzy pierdoleni. każdy głupi wie, że skoro wydostały się hasze haseł to im szybciej poinformuje się o tym ludzi, tym mniejsza szansa że do tego czasu ich hasło zostanie już rozkodowane. a mając do dyspozycji 3 tygle to można złamać prawie każde hasło, włącznie z hasłem samego firera erofotek.pl |
Uhhh ahhhh
3 tygodnie na złamanie hasła !!!
Chyba że hasełko złożone jest z 5 znaków
Poinformujesz biednego informatyka jak tego dokonać ??? Chętnie nauczę się czegoś nowego
_________________ 13:13 13.09.1979 Caulbearer
Unos nacen con estrella y otros nacen estrellados
******* Ad astra per aspera ******
.............! Semper paratus !.............
|
|
|
Powrót do góry
|
|
|
Bimi Site Admin
Dołączył: 20 Sie 2005 Posty: 20450
Post zebrał 0 sat Podarowałeś sat
|
|
Powrót do góry
|
|
|
randomuser
Dołączył: 13 Sie 2009 Posty: 80
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 19:35, 08 Wrz '09
Temat postu: |
|
|
A co za problem, teraz jak masz kilku rdzeniowe procesory, można wykorzystać dodatkowo gpu karty graficznej i bardzo szybko złamać. Przecież 40% haseł z bazy danych wykopu zostało podobno złamanych. Większość ludzi ma krótkie hasła i to jest ich błąd.
_________________ "Kiedy znalazłem się na dnie, usłyszałem pukanie od spodu." S. J. Lec
|
|
|
Powrót do góry
|
|
|
Bimi Site Admin
Dołączył: 20 Sie 2005 Posty: 20450
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 19:44, 08 Wrz '09
Temat postu: |
|
|
randomuser napisał: | Większość ludzi ma krótkie hasła i to jest ich błąd. |
Ich błąd?
Krótkie hasło najczęściej wystarczy, choćby do samego wykopu. Chyba że jest takie same jak login, albo równie głupie...
Ale jeśli admin serwera na który się tym hasłem logujemy jest takimi dyletantem że dopuszcza do ukrytych danych każdego bez pukania, to i najdłuższe hasło nam nie pomoże - w najlepszym przypadku da nam więcej czasu na dowiedzenie się że nasze hasło trzeba jak najszybciej zmienić.
|
|
|
Powrót do góry
|
|
|
mandarck
Dołączył: 06 Lis 2007 Posty: 539
Post zebrał 0 sat Podarowałeś sat
|
Wysłany: 23:42, 08 Wrz '09
Temat postu: |
|
|
|
|
Powrót do góry
|
|
|
|