Wyciekła baza użytkowników serwisu Wykop.pl

Bimi

Cytat:

Wszyscy internauci mający konta w serwisie Wykop.pl powinni jak najszybciej zmienić swoje hasła, zwłaszcza jeśli hasło w serwisie jest identyczne jak na przykład to do skrzynki poczty elektronicznej czy Allegro.

Dotyczy to także osób, które tylko się zarejestrowały, a nigdy z konta nie korzystały.

40 MB plik SQL z tabelą zawierającą dane zarejestrowanych na Wykopie użytkowników trafił m.in. do administratorów serwisu Vichan.net.

Do tej pory, jak można dowiedzieć się od jednej z osób mających dostęp do bazy, udało się już złamać co najmniej 40% haseł użytkowników.

Mówi się także o tym, że złamane hasła już są wykorzystywane do włamywania się na konta poczty elektronicznej oraz serwisu Allegro.

Jeden z naszych czytelników uzyskał potwierdzenie, że baza faktycznie wyciekła. Gdy poprosił o podanie danych swojego konta w serwisie Wykop.pl (adres skrzynki e-mail), uzyskał odpowiedź pokrywającą się z rzeczywistością. Oznacza to, że baza faktycznie wpadła w niepowołane ręce.

http://pclab.pl/news38481.html

Wyspa

na wszelki wypadek robie porządek na emailu aby nie było później Razz

Bimi

polecam komentarze w tym zbanowanym wątku
http://www.wykop.pl/link/232311/eksperyment-ii

randomuser

Jeśli nie macie takiego samego hasła do różnych serwisów to nic wam nie zrobią. Najwięcej stracą osoby które używają takich samych loginów i identycznych haseł. Co prawda o wiele łatwiej mieć jedno hasło ale ja mam każde inne chyba, że chodzi o mało ważny serwis więc jak nie zależy na kontach to można podawać takie same na kilku aby pamiętać.
_________________
"Kiedy znalazłem się na dnie, usłyszałem pukanie od spodu." S. J. Lec

Bimi

randomuser napisał:

Jeśli nie macie takiego samego hasła do różnych serwisów to nic wam nie zrobią.

Myślę, że dotyczy to raczej mniejszości.

Ale wątpię by ci ludzie chcieli komukolwiek cokolwiek złego zrobić. Poza przekazaniem srogiej przestrogi..

A teraz lepiej zmienię sobie hasło na naszej klasie Laughing

Waldek

Cytat:

Włamanie na testowy serwer Wykopu

napisał: t__d, data: 2009-09-05, 18:54:32

Drodzy Wykopowicze.
Kilka tygodni temu odnotowaliśmy włamanie na jeden z serwerów testowych, na którym przygotowujemy nową wersję serwisu. Lukę naprawiliśmy bardzo szybko, jednak włamywaczom udało się pobrać starą kopię bazy danych, której tam używaliśmy.

W związku z próbami szantażowania Wykopu ze strony hackerów, zgłosiliśmy niezwłocznie zawiadomienie do organów ścigania. Z uwagi na prowadzone dochodzenie, które wykracza poza granice kraju, otrzymaliśmy zakaz publikacji informacji o włamaniu do momentu złapania poszukiwanych osób. Dlatego nie mogliśmy Was o tym wcześniej poinformować. Sprawy potoczyły się jednak za daleko i należą Wam się słowa wyjaśnienia.

Felerna baza zawiera konta użytkowników zarejestrowane do 31 marca 2009 roku! W bazie zapisane były m.in. hasła do Waszych kont na Wykopie. Każde z haseł ze względów bezpieczeństwa, zostało zahashowane, więc nie można go po prostu odczytać. Jedyny sposób, to metoda prób i błędów zwana "brute force". W celu ochrony przed możliwymi konsekwencjami wycieku danych, wszystkie osoby, które zarejestrowały konto przed 31 marca 2009 roku prosimy o zmianę hasła (im więcej znaków w haśle, tym hasło bezpieczniejsze). Sprawdźcie również, czy nie używaliście tego hasła na innych serwisach.

Cała nasza firma, mimo weekendu, jest w tej chwili postawiona w stan najwyższej gotowości. Jesteśmy w ciągłym kontakcie telefonicznym z organami ścigania, oraz z działami bezpieczeństwa m. in. Allegro.

Bardzo przepraszamy za zaistniałą sytuację. Robimy co w naszej mocy, aby szybko naprawić skutki tego błędu. Będziemy Was na bieżąco informować o całej sytuacji.
http://www.wykop.pl/blog/post/55

_________________
Waldek1984.info

Bimi

Swoją drogą to dobra okazja aby przypomnieć wszystkim forumowiczom, ze i nasza baza danych może kiedyś wyciec.

Z powodu tego ryzyka ja sam używam innego hasła do strony co do, przede wszystkim, e-maila.

Tak że z góry mówię, jakby się stało to sorry - mój błąd, ale jestem tylko człowiekiem.
Jak ktoś się czuje zagrożony pod tym względem to polecam freenet - opcja tradycyjnego forum odpada, choćby prowadził je sam schneier.
Generalnie jednak nie popadałbym w paranoje. Noo, chyba że macie się czego wstydzić. Smile

outlaw87

ale wtopa z tym wykopem ,dobrze że nie mam tam konta Smile

Ta włamanie ,jasne ,pewnie ktoś z wykopu maczał w tym paluchy. Oby tylko takie coś sie nie przytrafiło u nas na forum.

Bimi

outlaw87 napisał:

Oby tylko takie coś sie nie przytrafiło u nas na forum.

wiesz, tego typu wypowiedź świadczy o tym że masz większe zaufanie do mnie i do admina crisishost.com niż do potencjalnych hakerów....
dzięki, za zaufanie, ale nie łudź się - prawdziwi hakerzy i tak już znają twój numer telefonu Wink

ABW zresztą też Laughing

AQuatro

To dowód, że należy zmieniać okresowo hasła.
Ja nie miałem tam konta.
Ale robię zazwyczaj, tak, że mam kilka poziomów haseł.
Hasła do serwisów bardzo ważnych, jak banki,
Hasła do serwisów średnio ważnych, jak allegro, sklepy internetowe,
Hasła do serwisów najmniej ważnych, jak fora dyskusyjne, wrzuty, chomiki i inne,

W najgorszym wypadku po przejęciu hasła, ktoś może coś głupiego napisać w moim imieniu.

A co do anonimowości, to fakt. Jeżeli w miarę aktywnie udzielamy się w sieci, to nasze dane nie są wielką tajemnicą dla chcących.

fifi

A tu efekty posiadania takiego samego hasła na wykopie i allegro:

http://pokazywarka.pl/xly4r5/
Niezły hardkor.
_________________
Można być pewnym tylko tego, że niczego nie można być pewnym

zulugula

Już chyba dzisiaj o tym w wiadomościach będą mówić skoro tvn24 powiela tego newsa

http://www.tvn24.pl/-1,1618067,0,1,ukrad.....omosc.html

Sam sie zastanawiałem jakie miałem hasło do wykopu. Okazało się, że zapomniałem hasła i używam wygenerowanego przez wykop.

Ciekawe jakby baza naszej klasy wyciekła oj działoby się wtedy.
_________________
http://www.youtube.com/simonus666
soundcloud.com/simonus
soundcloud.com/szymonp

Bimi

hehe, ubeckie mendy z wykopu zamiast się ukajać zadzwoniły oczywiście na policję i już straszą pałami biednych hakerów...

sęk w tym, że taki "włam" trudno podciągnąć pod łamanie prawa, bo frajerzy sami nie ustawili hasła na bazie danych.
więc nie było to łamanie zabezpieczeń systemu, a jedynie podłączenie się do bazy danych w sposób całkowicie zgodny z jej przeznaczeniem Laughing

czyż może być przestępstwem używanie klienta mysql zgodnie z jego przeznaczeniem? mysql -h 91.102.117.202 -u root
wątpię

zupełnie inna kwestia to używanie złamanych haseł do logowania się na cudzego maila, allegro i NK - mam nadzieję że ten kolo od screenshotów z allegro ma dobrego tora, bo cienko będzie piszczał gdy pałkarze po niego przyjdą.

Sikorski

Bimi napisał:

A teraz lepiej zmienię sobie hasło na naszej klasie Laughing

Bimi! masz n-k? Very Happy

pokaż, zaproszę Cię do znajomych!

Bimi

w całej tej hecy wszystko wskazuje na to, że osoby które zajebały wykopowi bazę danych zostały tak naprawdę sprowokowane do tego przez, jak wnoszę, samą administrację wykopu.

z mojej analizy sytuacji wynika, że wszystko zaczęło się od tego że jakaś turecka grupa zhakowała stronę ochota.com.pl
to zdaje się nieźle któremuś z właścicieli wykopu siadło na ambicję - zapewne prócz administrowania erofotki.pl zajmuje się też ochotą.com.pl.
mniejsza o to.
w każdym razie na skutek ataku na ochota.com.pl, na wykopie pojawił się tekst Strona "grupy hakerskiej" ,która włamała się na ochota.com.pl.
oczywiście wątpliwe jest aby tak gówniany wykop doczekał się spontanicznie aż tylu głosów. w każdym razie ostatecznie wątek (a raczej dyskusja w komentarzach) doprowadził do chwilowego zablokowania dwóch stron tureckich hakerów: http://zonemir.com/ i http://www.ucanforum.net/
miało to miejsce 2go sierpnia.
natomiast jakieś 2-3 tygodnie później hakerzy zdobyli bazę danych wykopu - szkody niewspółmierne Laughing

pikanterii całej sprawie dodaje fakt, że ByDAVACI (gość który opublikował na wykopie tą prowokację) sam się do tego z dumą przyznał, już tego samego dnia: Jak rozpętałem III WŚ w cyberprzestrzeni Smile

co więcej, według mojego prywatnego śledztwa ByDAVACI jest adminem wykopu.

i jeszcze moja wiadomość do adminów wykopu:
samiście na siebie bicz skręcili, lamerscy ciecie. mam nadzieję, że użytkownicy wykopu będą się z wami sądzić o straty moralne i materialne, które im wyrządziliście swoją niedbałością i pychą. w tym przypadku nie powinni mieć żadnych skrupułów.

randomuser

Głównym administratorem jest t__d, kolejnym m__b, p_ch założył wykop ale właśnie t__d odkupił. Co do reszty no to na screenie widać, że moderatorem jest również KKKas (chyba jeden ze znajomych założycieli wykopu) i narcyz. Pewnie jest więcej modów ale raczej nikt z normalnych użytkowników nie wie które to osoby.

Wątpię aby użytkownik ByDAVACI był powiązany z administracją i wątpię aby był moderatorem. Raczej to zwykły użytkownik.

A tak odnośnie wykopu to może jest duża wina adminów, ale to tylko serwis rozrywkowy i największymi idiotami są użytkownicy używający wszędzie tego samego loginu i hasła.
_________________
"Kiedy znalazłem się na dnie, usłyszałem pukanie od spodu." S. J. Lec

Bimi

randomuser, gdybym był jak wykop dałbym teraz twojemu postowi jakieś 31 minusów, a swojemu 42 plusy, po czym ocenił ten wątek na 5 z kilkunastu innych swoich fikcyjnych, lub cudzych martwych, kont... Very Happy

na serio, wiem co mówię - ByDAVACI to admin wykopu. możesz sobie wątpić, mam to gdzieś czy mi wierzysz - najważniejsze że on wie kim jest i że jest tym kim mówię. Smile

właściwie to wszystko mi jedno który admin - dla uproszczenia zakładam że jedyny jaki istnieje. nie interesuje mnie jak się nazywa i w jakie erofotki się zabawia na co dzień. jedynie że jest małą załganą gnidą, która właśnie oberwała po łapkach. Applause

Waldek

_________________
Waldek1984.info

Bimi

chyba się zaraz poszczam ze śmiechu. szantażysta, he? i co jeszcze, może kurwa al kaida?

lamerzy pierdoleni. każdy głupi wie, że skoro wydostały się hasze haseł to im szybciej poinformuje się o tym ludzi, tym mniejsza szansa że do tego czasu ich hasło zostanie już rozkodowane. a mając do dyspozycji 3 tygle to można złamać prawie każde hasło, włącznie z hasłem samego firera erofotek.pl

szantażysta i jego jedyna karta przetargowa... jasne Laughing

nie kompromitujcie się jeszcze bardziej swoimi historyjkami.
historyjkami, które z prawdą mają tyle wspólnego co ByDAVACI z niebyciem adminem wykopu.
kłamstwo na kłamstwie.

etznab

dlatego dla waszego dobra wzorem angielskiego rządu, który wie dobrze co jest dla kogo dobre-zainstalujemy wam w domu kamerke żeby wiedziec czy w trakcie waszej nieobecności ktos nie korzysta z waszego komputera!!!
terorism,terorism, al kaida, terorism, private property, terorism, bush, wykop, terorism!
_________________
www.youtube.com/user/WszystkoJestWporzadQ

forrest_

Bimi napisał:

lamerzy pierdoleni. każdy głupi wie, że skoro wydostały się hasze haseł to im szybciej poinformuje się o tym ludzi, tym mniejsza szansa że do tego czasu ich hasło zostanie już rozkodowane. a mając do dyspozycji 3 tygle to można złamać prawie każde hasło, włącznie z hasłem samego firera erofotek.pl

Uhhh ahhhh
3 tygodnie na złamanie hasła !!!
Chyba że hasełko złożone jest z 5 znaków
Poinformujesz biednego informatyka jak tego dokonać ??? Chętnie nauczę się czegoś nowego
_________________
13:13 13.09.1979 Caulbearer Smile

Unos nacen con estrella y otros nacen estrellados
******* Ad astra per aspera ******
.............! Semper paratus !.............

Bimi

forrest_ napisał:

Uhhh ahhhh
3 tygodnie na złamanie hasła !!!
Chyba że hasełko złożone jest z 5 znaków
Poinformujesz biednego informatyka jak tego dokonać ??? Chętnie nauczę się czegoś nowego

daj mi hasz SHA1 (bez salta) 5 znakowego hasła - udowodnię ci, lamerku. znaczy sorry, biedny informatyku. Smile

pospiesz się to dostaniesz odpowiedź jeszcze dzisiaj.

randomuser

A co za problem, teraz jak masz kilku rdzeniowe procesory, można wykorzystać dodatkowo gpu karty graficznej i bardzo szybko złamać. Przecież 40% haseł z bazy danych wykopu zostało podobno złamanych. Większość ludzi ma krótkie hasła i to jest ich błąd.
_________________
"Kiedy znalazłem się na dnie, usłyszałem pukanie od spodu." S. J. Lec

Bimi

randomuser napisał:

Większość ludzi ma krótkie hasła i to jest ich błąd.

Ich błąd?
Krótkie hasło najczęściej wystarczy, choćby do samego wykopu. Chyba że jest takie same jak login, albo równie głupie...
Ale jeśli admin serwera na który się tym hasłem logujemy jest takimi dyletantem że dopuszcza do ukrytych danych każdego bez pukania, to i najdłuższe hasło nam nie pomoże - w najlepszym przypadku da nam więcej czasu na dowiedzenie się że nasze hasło trzeba jak najszybciej zmienić.

mandarck

Zastanawiam się kiedy dojdziecie do wniosku, że owy hak jest tylko zasłonką, przysłonką, osłonką do tego aby zebrac dane(ile się da) wszystkich aktywnych działaczy prawda2.info na wykopie...mają Was Shocked