10:31
23/2/2012

Aby pozostać w klimatach serwisu YouPorn, to co przydarzyło się jego użytkownikom nazwimy głębokim ukryciem możliwym do odnalezienia przez stosunkowo płytką penetrację ;)

Baza YouPorn do ściągnięcia

Dane ponad miliona użytkowników serwisu z erotycznymi filmikami YouPorn.com zostały upublicznione przez …sam serwis YouPorn. Znajdowały się one w katalogu http://chat.youporn.com/tmp/. Katalog został już oczyszczony, ale pliki można było jeszcze chwilę temu zobaczyć m.in. na WebArchive (teraz wyszukiwanie YouPorn zostało zablokowane):

Youporn hacked

Youporn.com - głębokie ukrycie danych użytkowników

Co znajdowało się w plikach? Ano dane niektórych (ponad miliona) użytkowników serwisu. Ich adresy e-mail i hasło:

youporn-database

Fragment udostępnionych plików z danymi użytkowników YouPorn.com

Rzeczniczka firmy Manwin Holding SARL będącej właścicielem serwisu YouPorn, który nota bene należy do 100 najpopularniejszych stron WWW na świecie (wg Alexy) wyjaśniła, że to nie YouPorn “dał ciała”, a zewnętrzna firma obsługująca chat.

PS: Jeśli ustawiliście takie samo hasło do konta bankowego jak do serwisu pornograficznego, to należą się wam klapsy. Zmieńce je czym prędzej, żeby przypadkiem ktoś was nie wyr…olował;)


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

41 komentarzy

Dodaj komentarz
  1. podoba mi się podsumowanie :D

    • Nie ma to jak gra słów :)

  2. Ktoś chciałby mieć życie i nie wchodzić na Niebezpiecznika co 20 min ;D ?
    http://bitsnoop.com/tmp-q34779123.html
    Proszę o to jest torrent do plików które wyciekły

  3. uber fail.

  4. Ostatnio zmieniali framework na Symfony2 (można zobaczyć announce na liście dyskusyjnej symfony-devs) zapewne przy zmianie szybciej było palnąć katalog tmp :)

  5. nie spodziewałem się kabaretu z rana :D

  6. Tego typu serwisy są i tak bezpieczniejsze niż dziewczyna irl, bo ta miała by fizyczny dostęp do kompa :D (W tym przypadku chyba lepszym emotem byłoby :P )

  7. Milion rekordów? To nie wyciek, to pełnoprawny wytrysk! ;)

    • Ciekawe ile uwolnionych plemników przerodzi się w coś grubszego ;)

  8. mam nadzieje ze nie sypnie sie lista na redtube:) (chyba zmieniam haslo):)

  9. Szybka i krótka (hm, podobno powinna być wolna i długa ;) analiza wyciekniętych haseł: http://bothunters.pl/2012/02/23/bardzo-szybka-analiza-hasel-wykradzionych-z-serwisu-youporn-com/

  10. Faktycznie będzie masowe zmienianie hasełek :D Tak to jest jak ma się jedno do wszystkiego.

  11. Teraz użytkownicy za karę dostaną milion informacji o taniej viagrze do kupienia i nowych możliwościach powiększania penisa.

    • I co ciekawe w tym przypadku taki spam to w zasadzie będą reklamy kontekstowe.

    • O to mu chyba chodziło, Sherlocku.

  12. Hasla powinnismy generwoac przez hashowanie (w tym do banku!) czyli zamknac oczy – wygenerowac znakow zdefiniowanych przez ASCII – duze/male cyfry nastepnie wygenerowanych tekst skopiowac do schowka zamknac do pliku przykrywajac truecrpytem.
    Jednak haslo tryecrypta powinnismy nosic w glowiej – nie tu litosci dla amnezji:)
    Oczywoiscie wolumen ukryty!

    • Thank you captain obvious

    • “Hasla powinnismy generwoac przez hashowanie […] czyli zamknac oczy – wygenerowac znakow zdefiniowanych przez ASCII”
      O takim algorytmie hashującym… nie słyszałem ;)

    • to sie nazywa : ” chaos keyboard algorithm” tudziez ” crazy russian”
      :D

    • Jak ktoś taki ciąg znaków zobaczy, to pomyśli, że widzi składnię nowego języka skryptowego, a nie hasło :)

    • @angelus lub “Ali G indaSMS”

    • Za moich czasów takich ziomków o znikomej wiedzy na temat IT, próbujących uczyć bardziej ogarniętych w temacie, nazywano “lamerami”. Co się stało z tym określeniem? ;)

    • Nie skaladnia to – kod maszynowy wygernerowany przez komputer kwantowy znajdujacy sie w naszych glowach.Widzisz Ruscy tak tak generowali gamy ze staly sie powtarzalne w swej randomizacji i ze dalo sie je odtworzyc przy pomocy Enigmy (pomijam czy to o obiektach w Riese na Dolnym Slasku) – jak to Woloszanski sugerowal w TTSzyfrow.

    • Tom, przykro mi to mówić, ale: jesteś lamerem.

  13. Tu server z hasłami .

    ftp://50.7.193.58/chat.youporn.com/tmp/

  14. Niezła baza do analizy bezpieczeństwa haseł ustawianych przez użytkowników;)

  15. Za moich czasow “lamerami” nazywano w szkole ludzi ktorzy odpadali na prostych kolosach ex. z STRUCT *ptr1 = (STRUCT*)*(STRUCT **)dana; // dana ma postac const void*
    – dzis lamer chyba to syn bogatego ojca bawiacy sie zaawansowanymi aplikacjami

    • @Tom: to źle nazywali. Lamer od zawsze był osobą o znikomej wiedzy IT, jednak uważający się za swoiste guru w tejże dziedzinie. Osoba nie posiadająca wiedzy, która nie obnosiła się swoim ego była po prostu “początkującym”.

    • Inaczej dla bezlitosnych lamerow,az sie prosi aby ich fantazja to zobaczyla ZDCP Ping-Pong http://www.youtube.com/results?search_query=zdcp+ping+pong&sa=X&spell=1&search=Search&oi=spell a na C/C++ to technologiczne skomplikowane a i Głębosz to fajnie przeciążał

  16. Mistiqe ma rację, taka właśnie osoba to lamer.

  17. YouPorn trysnął danymi użytkowników :D

  18. Inaczej dla bezlitosnych lamerow,az sie prosi aby ich fantazja to zobaczyla ZDCP Ping-Pong http://www.youtube.com/results?search_query=zdcp+ping+pong&sa=X&spell=1&search=Search&oi=spell a na C/C++ to technologiczne skomplikowane a i Głębosz to fajnie przeciążał (Narkoza azotowa?)

  19. Z tego co widzę u mnie w pracy, to lamerzy awansowali i ukrywają się teraz w siatce płac pod inną nazwą. Ale 2 minuty rozmowy z takim i już znasz korzenie ;)

  20. Kolega od linku do serwera ftp, zapomniał dodać hasła oto one : aN0N ;-) Pozdrawiam #max Swoją droą po co komu ta baza ?

  21. Sorki Login :-) an0n hasła brak :-)

  22. Całą bazę można było ściągnąć z pastebin, tylko po co? Chyba jedynie do analizy haseł typu “qwe123” :>

  23. To teraz “hackowanie” polega na ściągnięciu danych z otwartego na internet katalogu na serwerze?

    Aha.

    • Kiedyś (może i teraz też – przestałem śledzić) “hackowanie” polegało na sciągnięciu gotowego exploita z bugtraq lub full-disclosure. Powszechny dostęp do neostrady i “rynek” musiał się dostosować do odbiorców :)

  24. Nieźle…

  25. hacked account >>>> http://adf.ly/5ncKS

  26. […] co dzieje się na przestrzeni ostatnich kilku dni wspaniale pokazuje, dlaczego warto jest mieć osobne hasła do każdego serwisu. Hasła są jak […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: