Jump to content
Forum Kopalni Wiedzy

Recommended Posts

Doszło do włamania na jeden z najbardziej popularnych polskich serwisów internetowych. JoeMonster.org został zaatakowany przez cyberprzestępców.

Właściciele serwisu informują, że włamywacze uzyskali w jakiś sposób dostęp do haseł do bazy danych, potem także dostęp do samej bazy. Oznacza to, że prawdopodobnie mają też hasła do kont. Są one bezpieczne, bo zahashowane, co oznacza, że jeśli twoje hasło było "znanym hasłem krakowskich adminów", które brzmi "dupa3", to w bazie było zapisane jako "$R$1#123!7=&44" (czy podobnie) to jego odgadnięcie jest niemożliwe, a złamanie programowe bardzo czasochłonne.

Na wszelki wypadek użytkownicy serwisu powinni zmienić hasła. Ci, którzy używali takich samych haseł i nazw użytkownika w wielu miejscach, w tym również na JoeMonsterze, powinni dokonać zmian wszędzie.

Share this post


Link to post
Share on other sites

Załoga zaatakowanego serwisu uspokaja o trudach związanych z łamaniem skrótów, podczas gdy można odgadywać źródła hashów za pomocą google'a (bo w wyszukiwarce można znaleźć "objaśnione" skróty popularnych wyrazów i zwrotów). I jeszcze ktoś im się "jakoś" włamał. Admin tam pracuje na 1/8 etatu, czy nie ma go wcale?

Share this post


Link to post
Share on other sites

Żeby było śmieszniej deface został dokonany dzień przed zgraniem bazy. Oj, administracja się nie popisała.

Share this post


Link to post
Share on other sites

Rozumiem, że JM to serwis satyryczny, ale informowanie w taki sposób o włamaniu jest, mówiąc najdelikatniej, nieprofesjonalne.

Share this post


Link to post
Share on other sites

Tylko, że sytuacja jest daleko od "zabawna".

Ale dlaczego - czyżby joemonster był jakimś bankiem/ zawierał aż tyle prawdziwych danych? chyba najcenniejszą informacją z tej bazy danych są adresy e-mail, wtedy i tak problem tylko dotyczy osób, które nie posiadają oddzielnego konta "spamowego"

Share this post


Link to post
Share on other sites

Nie wydaje mi się by kradzież lub dostęp do poufnej części nawet wirtualnej tożsamości byłby zabawny. Na pewno nie ze strony użytkowników tego (płatnego) lub jakiegokolwiek innego portalu. E-maile faktycznie się przydadzą komuś, hashe haseł w końcu też ktoś złamie, na czym ucierpią nieodpowiedzialni użytkownicy stosujący identyczne (i idiotyczne) hasła w wielu miejscach (niestety to plaga). Zaś sama sytuacja, że do tego doszło jest obrazem braku kompetencji i nieudolności administracji (aczkolwiek nie mniejszym niż administratorów wykopu, gdzie testowy serwer z bazą nie miał zwyczajnie ustawionego hasła roota). Tym bardziej, że jak wspomniałem wcześniej, mieli cały dzień by przeanalizować dlaczego ktoś się włamał i zrobił deface, zaś bazę wykradziono dopiero dzień później. W chwili obecnej nie widzę nawet śladu informacji na stronie głównej o tym fakcie.

Share this post


Link to post
Share on other sites

mikroos - Bzdura. Niby dlaczego mieliby wklejać jakiś sztywny tekst skoro można to było zrobić w zabawny sposób?

Jasne, przecież nic się nie stało, to tylko hasła i narażenie bezpieczeństwa użytkowników. Haha, aż się zaśmiałem na samą myśl!

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...