11:15
23/9/2012
23/9/2012
Na hostowanym w sieci tor forum PHZ stworzonym przez nvm pojawił się dump bazy z serwisu joomla.pl. Zawiera on imiona, nazwiska, e-maile, hashe haseł ponad 10 000 użytkowników. Daty rejestracji znajdują się w przedziale 2005-2010.
joomla.pl SQL dump – baza danych
Użytkownikom, którzy posiadali konto w serwisie joomla.pl sugerujemy zmianę haseł. Przypominamy też, że ci, którzy niedawno ściągali ten CMS ze strony joomla.pl powinni sprawdzić jego kod pod kątem backdoorów.
Posłuchaj jednego z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Ale jaja – właśnie trwa w Poznaniu pierwszy Joomla Day a tutaj taki news …
I po cholerę on to udostępnia?
Po to bys mial zagadke :P
W sumie dzieki za poinformowanie o tym bledzie, usuwam Joomle :P
nowi czytelnicy prosto z JoomlaDay – bezcenni
mial dane przez 2 lata i wlasnie dzis w czasie JoomlaDayPolska opublikowal? Funny.
Kurde, znów jesienny sezon zachorowań… usunę sobie płuca, gardło, mózg i wątrobę.
Całe szczęście, że Joomla już jakiś czas temu została u mnie zastąpiona WordPress’em…
Joomla – CMS ogólnego przeznaczenia WordPress – soft blogowy, w innych zastosowaniach sprawdzający się kiepsko Nie widzę związki, chyba że Joomli tylko do bloga używałeś, wtedy wspólczuję.
Poprawcie “Nie widzę związki” na “Nie widzę związku”. Dziękuję. Aha i co z tą wiadomością dotyczącą blizzarda i scamu?
Blogowy soft? chyba w wersji 1.0 byl blogowym…..
@Darek
Mi to na bloga słabo wygląda: http://arstechnica.com/
No to powodzenia w przystosowaniu softu do zadań do którego się zwyczajnie nie nadaje. Jasne, łyżką też można ogródek przekopać… Tylko czy nie lepiej wziąć łopatę?
Piotrze, a mógłbyś udostępnić samą listę użytkowników, bez innych danych jak e-mail/hash, aby można było sprawdzić czy nas tam nie ma?
Co to za hejt? Padł fanpage jak się to ma do jakości programu?
Czy nie zastanawia was swoista synchronizacja w czasie pojawienia się tej informacji na tym serwisie który nomen omen stoi na wordpress’ie?
Zastanawiające jest również to że dane o których napisano dotyczą roku 2005 – 2010
więc jest to swoisty archaizm – od roku 2010 został już o ile wiem zmieniony i serwer obsługujący joomla.pl oraz forum.joomla.pl jak również wersja forum była wielokrotnie uaktualniana // joomla również (2010 rok to jakaś wersja Joomla 1.5.14 a z Joomla 1.5.x jest teraz 1.5.26 o ile dobrze kojarzę, chociaż nie wiem czy przypadkiem joomla.pl nie stoi na 2.5.7 )
A może fakt pojawienia się tej informacji to celowa antyreklama, tzw czarny PR Joomla ponieważ WordPress dostał w tyłek w ostatnich notowaniach popularności?
Może autorzy informacji boją się nowej wersji Joomla i walą na zapas.
Jak by ktoś pytał to – jestem fanem Joomla – jak każdy CMS niezależnie czy darmowy, czy płatny ma swoje wady i zalety – część usterek ujawniono i te zostały usunięte. Te które zostaną ujawnione również zostaną usunięte. Czas i technologia idą do przodu, wordpress o ile mi wiadomo zaliczył wiele spektakularnych wpadek jednak ktoś na tym serwisie dba o dobre imię wordpress’a.
Myślę że ten link rzuci właściwe świtało na sprawę:
https://niebezpiecznik.pl/post/wordpress-poprawia-bugi/
Nie zastanawiałbym się nad tym, mam Wasze konta allegro.pl.
Martin008
:Elninio19krk
chris-w1
margaret1212
calmi
elektrokarolcia
bastet1
netty1
Mateusz-krawiec
timmi1985
peredzyn
:Ayvar
spike2k
egzekutor28
spike2k
peredzyn
:netty1
krzwoz
Aniagde
Elninio19krk
elektrokarolcia
chris-w1
Nie podaję konta email ani hasła bo wiem, że Piotr Konieczny usunie.
@GA: Ta, nie mamy co robić, tylko dyskredytować Joomle i wychwalać wordpressa. Plis… Informacja pojawiła się w niedziele, bo wtedy się o niej dowiedzieliśmy. Koniec. Kropka.
*Piotr Konieczny
A gdzie dziennikarska rzetelność? To przecież stara informacja. Trzeba podać daty!
Baza którą opisujemy pojawiła się 2012-09-22 na PHZ.
https://www.facebook.com/Joomla.Day.Poland/posts/369696196443859?notif_t=feed_comment
*userpbm niestety świat jak widać jest pełen ludzi nie zastanawiających się nad tym co robią – to co zrobiłeś nosi znamiona czynu z artykułu 268 KK i podlega karze pozbawienia wolności do lat trzech. Oświadczasz wręcz publicznie że wszedłeś w posiadanie danych w sposób nieuprawniony – gratuluję pomysłu. Nadmieniam rónież że w takim przypadku prawo prasowe nie chroni źródła informacji, co więcej skierowanie żądania wydania twoich danych do administratora na chwilę obecną nie wymaga nakazu sądu i jest w zakresie czynności sprawdzających wykonywanych przez policję na wniosek prokuratora prowadzącego sprawę. Jeszcze raz w tej sytuacji przyjmij proszę moje gratulacje. Jedyny twój fart polega na tym że nikt z poszkodowanych nie podjął tematu ponieważ ściganie podejmowane jest na wniosek pokrzywdzonego. Dodatkowa uwaga – Pan Administrator po uzyskaniu takiej informacji zobligowany jest do usunięcia wpisu upubliczniającego takie dane, w przypadku zaniechania staje się stroną na równi z dostraczającym informacje i odpowiada na tych samych zasadach w sytuacji złożenia wniosku do prokuratora. Gratulacje Panowie