19:14
17/11/2012

Niedawno w sieci TOR nvm opublikował bazę serwisu gay.pl (która, jak się okazało już wcześniej została upubliczniona na forum DevilTeam). Teraz Kotecek z DevilTeam opublikował w serwisie Sendspace zawierającą kilkadziesiąt tysiecy kont bazę danych serwisu innastrona.pl dedykowanego społeczności LGBT.

innastrona.pl hacked - dump baza sql

innastrona.pl hacked – dump – baza sql

Jeśli posiadaliście konto w tym serwisie (założone przed 13 lipca 2009), sugerujemy jak najszybszą zmianę hasła. W udostępnionym zrzucie bazy znajdują się one w formie jawnego tekstu wraz z e-mailami, datami urodzenia i adresami IP użytymi do rejestracji.

Aktualizacja 20:42
Skontaktował się z nami Radek Oliwa z serwisu innastrona.pl. Potwierdził włamanie w roku 2009 oraz zaznaczył, że od tamtej pory serwis jest lepiej zabezpieczony, a dane użytkowników szyfrowane. Radek obiecał poinformować również wszystkich użytkowników o fakcie upublicznienia bazy — a już teraz na stronie innastrona.pl zamieszczono komunikat w tej sprawie.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

40 komentarzy

Dodaj komentarz
  1. Katastrofa dla społeczności.

  2. Znowu gimbusy mają zabawę

    • Prawdę mówiąc to mnie trochę komentarze przy okazji poprzedniego włamania dobiły. Ja jakoś nie odczuwam satysfakcji przy okazji cudzego nieszczęścia nawet jeśli dotyczy to czegoś tak błahego z pozoru jak wypłynięcie maila. Nie rozumiem też tych komentarzy wypowiadanych w tonie “należało im się …”.

    • Po prostu napij się ;D

    • Tak, to jest jakaś myśl. ;)

    • Zwracam tylko uwagę, że osoba podająca się tutaj za mnie nią nie jest. To po prostu jakiś pajac który ostatnio poczuł się urażony faktem, że wypowiadam się nie na temat więc postanowił uprzykrzyć mi życie podszywając się za mnie na Niebezpieczniku. Ten komentarz jest moim ostatnim komentarzem spod tego nicka i jakiekolwiek kolejne będą dziełem psychotycznego pajaca. Tym samym zamykam sprawę. A jeśli chłopak się uprze to skontaktuję się z GIODO, tam mi poradzą co zrobić. Zastanów się, dzieciaku, czy warto. Też mogę ci uprzykrzyć życie, prawnie. Nie jesteś anonimowy, pamiętaj.

  3. Strona bardzo szybko dodała newsa o wycieku: http://www.innastrona.pl/newsy/5579/dane-wyciek/ choć normalnie redakcja w soboty i niedziele nie pracuje (przynajmniej tak mi się wydaje), więc za to duży plus.
    Ale wydaje mi się, że tak stara baza już nie zawiera zbyt wielu aktualnych informacji…

    • “bardzo szybko dodała newsa”?!?
      ;) mogli o tym pomyśleć troszkę wcześniej np. po włamaniu a nie kilka lat później jak ktoś udostępnił bazę.
      Można założyć, że dopiero teraz przejrzeli logi ale jakoś ciężko w to uwierzyć bo znalezienie śladów zajęłoby raczej więcej czasu.

    • Wydaje mi się, że oni po prostu nie wiedzieli o tym wycieku (spójrz na tego newsa – piszą o tym, że pierwsza odsłona strony była pod względem bezpieczeństwa kompletną porażką, więc danych z tego okresu też już pewnie nie mają), a teraz się dowiedzieli gdy wyciekła do Internetu ta baza.

  4. nvm sypie swoich

    • NVM ma w planach wrobienie kilku osób z DevilTeam ;)

  5. A najważniejszego to już nie napiszą, przecież pozdrawiałem PollyPocket i jego inspirujący komentarz na temat gay.pl:

    “No ładnie na jednym z kont znalazłem fotki 11-12 latków (blee) już zgłosiłem do kidprotect.pl” by PollyPocket

    :)

    • Co jeśli na uploadzie takim jak imageshack przez moment będzie tego typu zdjęcie?
      Na stronach szkół podstawowych też często są btw.

    • Znalazł je czytając raw image/jpg data z sqla? lol

  6. Kolejny dowód na to, że lepiej być hetero.

    • 2/10 bo odpisałem

    • Kolejny dowód, że nie lepiej nie rejestrować się na takich forach.

  7. z innej beczki , dzis zakupilem internet lte … oprogramowanie plusa zainstalowalo jakies uslugi w tle ktore nie wiadomo co robia i po co sa (ktore oczywiscie od razu wylaczylem a lte dalej dziala) skojarzylo sie mi z wyciekiem dokumentow z unii o dofinansowywaniu operatorow ktorzy wspieraja inwigilacje …. czy sa jakies organizacje ktore sledza operatorow oraz ich oprogramowanie wciskane klientom?

    • Nie trzeba było instalować wszystkich fabrycznych driverów, do Windowsa 7 wystarczy sterownik NDIS do modemu. Mechanizm obsługi sieci bezprzewodowych w W7 sam z siebie potrafi obsłużyć taki modem :)

    • najwazniejsze pytanie! czy jest tam trotyl?

    • @macierewicz: o tej porze już powinieneś spać. Fora ci się pomyliły.

    • brak driverów na stronie producenta , routery nie obsługują tego modelu , nowy jakiś model wprowadzili nie było wyjścia i zaryzykowałem (bo w sumie nic przecież nie mam do ukrycia a i tak niedługo będę przeinstalowywał system , hmm jak tylko dodadzą wsparcie do routerów) Ale ktoś powinien się patrzeć na ręce operatorom tak jak i władzy

    • @Ktoś: URL z tym wyciekiem informacji o dotowaniu szpiegujących? Bom ciekaw.

    • nah jak cały rok się cieszyłem szybko działającym system to po zainstalowaniu oprogramowania plusa (bo sterowniki tylko tam wbudowane) zaczęło zacinać co kilka sekund w grach , nawet jak nic nie robię 4-rdzeniowy procek używa 15% nie wiadomo na co (system kernel) jak odłączam plusa wszystko wraca do normy … no jeszcze interfejs ipv6 mi włączył mimo że miałem go wyłączonego …
      a co do linków nie zbieram , samemu szukać, orientować się

  8. No to czekamy na jakiegoś giganta jak NK :)

    • NK ma ochronę od Niebezpiecznika :P

  9. hmm, mam pełno kont (setki zapewne) w internecie i ciągle czytam o wyciekach, zawsze jakiś stron co nie mam konta, albo akurat konkurencja, albo fragment gdzie mojego i tak nie było. i w końcu wyciekło (chyba bo nie sprawdzałem tej bazy, ale konto mam z 2008), hasła zawsze inne mam, więc raczej nie mam co się martwić, a że się nie ukrywam to tym bardziej. Ciekawe tylko czemu 2 portale tego typu w tak bliskim odstępie czasu…

  10. Panowie te bazy są stare i jest ich jeszcze w chuj ktoś po prostu stwierdza że są bez użyteczne co mogę powiedziec że to tylko 1% tego co jest ukryte :p

  11. Haha, przy publikacji informacji o wlamaniu wylaczyli komentarze!

    Kilka dni temu na blogu swojego serisu randkowego zamiescili (oczywiscie w trosce o uzytkownikow) informacje o wlamaniu na gay.pl, czyzby troska sie zakonczyla po wlamaniu na innastrona.pl!?

  12. czy jest możliwość(od strony technicznej), by ktoś z niebezpiecznika powiadomił wszystkie te osoby(mailowo) jakoś? jakimś automatem, czy cuś. nie wiem, nie znam się.
    może warto by to zrobić, skoro właściciele domen nierzadko mają to gdzieś.

  13. Ciąg dalszy, tym razem padło na Panie
    http://www.devilteam.org/2012/11/jestes-lesbijka-kobiety-kobietom-nie.html

  14. Nie wszyscy właściciele mają to gdzieś. Na wszystkie adresy zagrożonych kont już wczoraj zostało wysłane powiadomienie o wycieku.

  15. A kto was prosił o “troskę” w kierunku obcego portalu gay.pl? Pilnujcie własnego podwórka albo bądźcie konsekwentni w tej “trosce”!

  16. taaa ciekawe, szkoda ze zadnego maila nie dostalam :]

  17. asd

  18. Teraz pytanie z innej rubryki wie ktos moze co sie stalo z ugu.pl > ?

  19. panowie, spróbujcie prześwietlić, co tak naprawdę stało się ze stroną showup – serwisem z kamerkami: od wczoraj się nie wyświetla, do tej pory trwają “prace”
    co tak naprawdę się stało? kto za tym stoi? czy wyciekły dane?
    przypuszczeń i spekulacji jest wiele… czy jako profesjonaliści jesteście w stanie ustalić stan faktyczny?

  20. Hahah, kobiety kobietom dziurawe z 3 lata sa chyba :P

  21. Polish Hackers Zone udostępnia takie bazy i chodzi mi o to czy ich ściągnięcie i przeglądanie jest legalne ?

  22. Stare, ale napiszę, a nuż ktoś się dokopie… ;]
    Nie, nie jest legalne.

Odpowiadasz na komentarz PollyPocket

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: