11:15
23/9/2012

* Joomla.pl – wyciek bazy

Na hostowanym w sieci tor forum PHZ stworzonym przez nvm pojawił się dump bazy z serwisu joomla.pl. Zawiera on imiona, nazwiska, e-maile, hashe haseł ponad 10 000 użytkowników. Daty rejestracji znajdują się w przedziale 2005-2010.

joomla.pl SQL dump - baza danych

joomla.pl SQL dump – baza danych

Użytkownikom, którzy posiadali konto w serwisie joomla.pl sugerujemy zmianę haseł. Przypominamy też, że ci, którzy niedawno ściągali ten CMS ze strony joomla.pl powinni sprawdzić jego kod pod kątem backdoorów.

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

21 komentarzy

Dodaj komentarz
  1. Ale jaja – właśnie trwa w Poznaniu pierwszy Joomla Day a tutaj taki news …

  2. I po cholerę on to udostępnia?

    • Po to bys mial zagadke :P
      W sumie dzieki za poinformowanie o tym bledzie, usuwam Joomle :P

    • nowi czytelnicy prosto z JoomlaDay – bezcenni

  3. mial dane przez 2 lata i wlasnie dzis w czasie JoomlaDayPolska opublikowal? Funny.

  4. Kurde, znów jesienny sezon zachorowań… usunę sobie płuca, gardło, mózg i wątrobę.

  5. Całe szczęście, że Joomla już jakiś czas temu została u mnie zastąpiona WordPress’em…

    • Joomla – CMS ogólnego przeznaczenia WordPress – soft blogowy, w innych zastosowaniach sprawdzający się kiepsko Nie widzę związki, chyba że Joomli tylko do bloga używałeś, wtedy wspólczuję.

    • Poprawcie “Nie widzę związki” na “Nie widzę związku”. Dziękuję. Aha i co z tą wiadomością dotyczącą blizzarda i scamu?

    • Blogowy soft? chyba w wersji 1.0 byl blogowym…..

    • @Darek

      Mi to na bloga słabo wygląda: http://arstechnica.com/

    • No to powodzenia w przystosowaniu softu do zadań do którego się zwyczajnie nie nadaje. Jasne, łyżką też można ogródek przekopać… Tylko czy nie lepiej wziąć łopatę?

  6. Piotrze, a mógłbyś udostępnić samą listę użytkowników, bez innych danych jak e-mail/hash, aby można było sprawdzić czy nas tam nie ma?

  7. Co to za hejt? Padł fanpage jak się to ma do jakości programu?

  8. Czy nie zastanawia was swoista synchronizacja w czasie pojawienia się tej informacji na tym serwisie który nomen omen stoi na wordpress’ie?
    Zastanawiające jest również to że dane o których napisano dotyczą roku 2005 – 2010
    więc jest to swoisty archaizm – od roku 2010 został już o ile wiem zmieniony i serwer obsługujący joomla.pl oraz forum.joomla.pl jak również wersja forum była wielokrotnie uaktualniana // joomla również (2010 rok to jakaś wersja Joomla 1.5.14 a z Joomla 1.5.x jest teraz 1.5.26 o ile dobrze kojarzę, chociaż nie wiem czy przypadkiem joomla.pl nie stoi na 2.5.7 )
    A może fakt pojawienia się tej informacji to celowa antyreklama, tzw czarny PR Joomla ponieważ WordPress dostał w tyłek w ostatnich notowaniach popularności?
    Może autorzy informacji boją się nowej wersji Joomla i walą na zapas.
    Jak by ktoś pytał to – jestem fanem Joomla – jak każdy CMS niezależnie czy darmowy, czy płatny ma swoje wady i zalety – część usterek ujawniono i te zostały usunięte. Te które zostaną ujawnione również zostaną usunięte. Czas i technologia idą do przodu, wordpress o ile mi wiadomo zaliczył wiele spektakularnych wpadek jednak ktoś na tym serwisie dba o dobre imię wordpress’a.
    Myślę że ten link rzuci właściwe świtało na sprawę:
    https://niebezpiecznik.pl/post/wordpress-poprawia-bugi/

    • Nie zastanawiałbym się nad tym, mam Wasze konta allegro.pl.

      Martin008
      :Elninio19krk
      chris-w1
      margaret1212
      calmi
      elektrokarolcia
      bastet1
      netty1
      Mateusz-krawiec
      timmi1985
      peredzyn
      :Ayvar
      spike2k
      egzekutor28
      spike2k
      peredzyn
      :netty1
      krzwoz
      Aniagde
      Elninio19krk
      elektrokarolcia
      chris-w1

      Nie podaję konta email ani hasła bo wiem, że Piotr Konieczny usunie.

    • @GA: Ta, nie mamy co robić, tylko dyskredytować Joomle i wychwalać wordpressa. Plis… Informacja pojawiła się w niedziele, bo wtedy się o niej dowiedzieliśmy. Koniec. Kropka.

  9. *Piotr Konieczny
    A gdzie dziennikarska rzetelność? To przecież stara informacja. Trzeba podać daty!

    • Baza którą opisujemy pojawiła się 2012-09-22 na PHZ.

  10. *userpbm niestety świat jak widać jest pełen ludzi nie zastanawiających się nad tym co robią – to co zrobiłeś nosi znamiona czynu z artykułu 268 KK i podlega karze pozbawienia wolności do lat trzech. Oświadczasz wręcz publicznie że wszedłeś w posiadanie danych w sposób nieuprawniony – gratuluję pomysłu. Nadmieniam rónież że w takim przypadku prawo prasowe nie chroni źródła informacji, co więcej skierowanie żądania wydania twoich danych do administratora na chwilę obecną nie wymaga nakazu sądu i jest w zakresie czynności sprawdzających wykonywanych przez policję na wniosek prokuratora prowadzącego sprawę. Jeszcze raz w tej sytuacji przyjmij proszę moje gratulacje. Jedyny twój fart polega na tym że nikt z poszkodowanych nie podjął tematu ponieważ ściganie podejmowane jest na wniosek pokrzywdzonego. Dodatkowa uwaga – Pan Administrator po uzyskaniu takiej informacji zobligowany jest do usunięcia wpisu upubliczniającego takie dane, w przypadku zaniechania staje się stroną na równi z dostraczającym informacje i odpowiada na tych samych zasadach w sytuacji złożenia wniosku do prokuratora. Gratulacje Panowie

Odpowiadasz na komentarz Darek

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: