11:15
23/9/2012

* Joomla.pl – wyciek bazy

Na hostowanym w sieci tor forum PHZ stworzonym przez nvm pojawił się dump bazy z serwisu joomla.pl. Zawiera on imiona, nazwiska, e-maile, hashe haseł ponad 10 000 użytkowników. Daty rejestracji znajdują się w przedziale 2005-2010.

joomla.pl SQL dump - baza danych

joomla.pl SQL dump – baza danych

Użytkownikom, którzy posiadali konto w serwisie joomla.pl sugerujemy zmianę haseł. Przypominamy też, że ci, którzy niedawno ściągali ten CMS ze strony joomla.pl powinni sprawdzić jego kod pod kątem backdoorów.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

21 komentarzy

Dodaj komentarz
  1. Ale jaja – właśnie trwa w Poznaniu pierwszy Joomla Day a tutaj taki news …

  2. I po cholerę on to udostępnia?

    • Po to bys mial zagadke :P
      W sumie dzieki za poinformowanie o tym bledzie, usuwam Joomle :P

    • nowi czytelnicy prosto z JoomlaDay – bezcenni

  3. mial dane przez 2 lata i wlasnie dzis w czasie JoomlaDayPolska opublikowal? Funny.

  4. Kurde, znów jesienny sezon zachorowań… usunę sobie płuca, gardło, mózg i wątrobę.

  5. Całe szczęście, że Joomla już jakiś czas temu została u mnie zastąpiona WordPress’em…

    • Joomla – CMS ogólnego przeznaczenia WordPress – soft blogowy, w innych zastosowaniach sprawdzający się kiepsko Nie widzę związki, chyba że Joomli tylko do bloga używałeś, wtedy wspólczuję.

    • Poprawcie “Nie widzę związki” na “Nie widzę związku”. Dziękuję. Aha i co z tą wiadomością dotyczącą blizzarda i scamu?

    • Blogowy soft? chyba w wersji 1.0 byl blogowym…..

    • @Darek

      Mi to na bloga słabo wygląda: http://arstechnica.com/

    • No to powodzenia w przystosowaniu softu do zadań do którego się zwyczajnie nie nadaje. Jasne, łyżką też można ogródek przekopać… Tylko czy nie lepiej wziąć łopatę?

  6. Piotrze, a mógłbyś udostępnić samą listę użytkowników, bez innych danych jak e-mail/hash, aby można było sprawdzić czy nas tam nie ma?

  7. Co to za hejt? Padł fanpage jak się to ma do jakości programu?

  8. Czy nie zastanawia was swoista synchronizacja w czasie pojawienia się tej informacji na tym serwisie który nomen omen stoi na wordpress’ie?
    Zastanawiające jest również to że dane o których napisano dotyczą roku 2005 – 2010
    więc jest to swoisty archaizm – od roku 2010 został już o ile wiem zmieniony i serwer obsługujący joomla.pl oraz forum.joomla.pl jak również wersja forum była wielokrotnie uaktualniana // joomla również (2010 rok to jakaś wersja Joomla 1.5.14 a z Joomla 1.5.x jest teraz 1.5.26 o ile dobrze kojarzę, chociaż nie wiem czy przypadkiem joomla.pl nie stoi na 2.5.7 )
    A może fakt pojawienia się tej informacji to celowa antyreklama, tzw czarny PR Joomla ponieważ WordPress dostał w tyłek w ostatnich notowaniach popularności?
    Może autorzy informacji boją się nowej wersji Joomla i walą na zapas.
    Jak by ktoś pytał to – jestem fanem Joomla – jak każdy CMS niezależnie czy darmowy, czy płatny ma swoje wady i zalety – część usterek ujawniono i te zostały usunięte. Te które zostaną ujawnione również zostaną usunięte. Czas i technologia idą do przodu, wordpress o ile mi wiadomo zaliczył wiele spektakularnych wpadek jednak ktoś na tym serwisie dba o dobre imię wordpress’a.
    Myślę że ten link rzuci właściwe świtało na sprawę:
    https://niebezpiecznik.pl/post/wordpress-poprawia-bugi/

    • Nie zastanawiałbym się nad tym, mam Wasze konta allegro.pl.

      Martin008
      :Elninio19krk
      chris-w1
      margaret1212
      calmi
      elektrokarolcia
      bastet1
      netty1
      Mateusz-krawiec
      timmi1985
      peredzyn
      :Ayvar
      spike2k
      egzekutor28
      spike2k
      peredzyn
      :netty1
      krzwoz
      Aniagde
      Elninio19krk
      elektrokarolcia
      chris-w1

      Nie podaję konta email ani hasła bo wiem, że Piotr Konieczny usunie.

    • @GA: Ta, nie mamy co robić, tylko dyskredytować Joomle i wychwalać wordpressa. Plis… Informacja pojawiła się w niedziele, bo wtedy się o niej dowiedzieliśmy. Koniec. Kropka.

  9. *Piotr Konieczny
    A gdzie dziennikarska rzetelność? To przecież stara informacja. Trzeba podać daty!

    • Baza którą opisujemy pojawiła się 2012-09-22 na PHZ.

  10. *userpbm niestety świat jak widać jest pełen ludzi nie zastanawiających się nad tym co robią – to co zrobiłeś nosi znamiona czynu z artykułu 268 KK i podlega karze pozbawienia wolności do lat trzech. Oświadczasz wręcz publicznie że wszedłeś w posiadanie danych w sposób nieuprawniony – gratuluję pomysłu. Nadmieniam rónież że w takim przypadku prawo prasowe nie chroni źródła informacji, co więcej skierowanie żądania wydania twoich danych do administratora na chwilę obecną nie wymaga nakazu sądu i jest w zakresie czynności sprawdzających wykonywanych przez policję na wniosek prokuratora prowadzącego sprawę. Jeszcze raz w tej sytuacji przyjmij proszę moje gratulacje. Jedyny twój fart polega na tym że nikt z poszkodowanych nie podjął tematu ponieważ ściganie podejmowane jest na wniosek pokrzywdzonego. Dodatkowa uwaga – Pan Administrator po uzyskaniu takiej informacji zobligowany jest do usunięcia wpisu upubliczniającego takie dane, w przypadku zaniechania staje się stroną na równi z dostraczającym informacje i odpowiada na tych samych zasadach w sytuacji złożenia wniosku do prokuratora. Gratulacje Panowie

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.