17:10
9/6/2012

Kila dni temu MyBB.com padło ofiarą włamywaczy. Atakujący przejęli domenę serwisu i przekierowali ją na swoje serwery. Wykorzystano do tego przejęte konto AppleID jednego z administratorów serwisu. Cała sprawa została przez administrację opisana tutaj i tutaj.

Teraz, forum MyBBoard.pl (polskie community MyBB.com) zostało zaatakowane przez znanego z wielu ataków nvm, który twierdzi, że włamał się na serwery MyBBoard.pl i wykradł zawartość bazy danych (ok. 800MB). nvm przesłał następującą wiadomość do administracji serwisu, żądając wykupienia wykradzionej bazy:

Date: Sat, 9 Jun 2012 02:21:10 +0200
Subject: mybboard hacked
From: nvm23@tormail.org
To: administracja@mybboard.pl, mybboard@mybboard.pl, damian.xxx@mybboard.pl

—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Witam uzywajac swojego skryptu brute force uzyskalem wasze haslo do direct
admina, ktory znajduje sie pod adresem: *************

Dowod?
Login: admin
Haslo: *************

Nastepnie po zalogowaniu wykonalem pelny backup oraz pobralem go na dysk.
Wystawilem juz oferte jego sprzedazy (tutaj: xxx), pewnie za
jakis czas ktos sie odezwie =)

Pisze tylko i wylacznie z tego powodu iz ogolnie nie jestem za wyciekami
danych, dlatego oferuje wam odkupienie swojej bazy na wylacznosc (zrobila
juz to nie jedna duza firma) oczywiscie za cene, ktora oboje ustalimy.

Jezeli nie jestescie zainteresowani to… trudno. Ktos inny z pewnoscia
bedzie =)

Pozdrawiam, never_mind_23
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v2.0.17 (MingW32)

iQEcBAEBAgAGBQJP0pZCAAoJELYuyfJrdMnpOgkH/RvDIyyxv+0pWYwulgJFE7Oj
GoQtcpArsKzUNsnL/hGTPYfiOu2jyUiAAF/VBLIDWpWyoeytfR1Boze4Ow8cA5Ci
GoebWXnhQgmSzxDDhBCF/S6wJNMYbSmxHDZa7LlQkZ6ZDPZURr2TfngpCd+DkogV
nd8EH1X6klueD+JGBJWR+46XqUZIMEh5g5PJLQ4HFRHDzucP1/rxaSlX2dOqs2Uu
UdxeJvTlD6zwyMLUyl8PgKLKEtZyufiTIXlGVbnY2vjC772vPmScza+LReyWdaNN
3gos6tJ7+KO/VR2JQozlsc3mfXHqYIE37JC+R/txkKQ6sc2DKyurZDX9LNu6oZ0=
=Gc/j
—–END PGP SIGNATURE—–

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

26 komentarzy

Dodaj komentarz
  1. Pisze tylko i wylacznie z tego powodu iz ogolnie nie jestem za wyciekami
    danych, dlatego oferuje wam odkupienie swojej bazy
    to dowalił

    • Nie wiedziałeś? Hipokryzja jest w modzie ;-P

  2. mybb.com czy mybboard.pl? To dwa osobne serwisy. mybboard.pl to dość małe forum, raczej niemożliwe żeby baza zajmowała 800 MB.

  3. aq czytaj dokładnie :) ” forum MyBBoard.pl (należące do MyBB.com)”

    • Ale przecież MyBBoard.pl nie należy do MyBB.com?

    • Mybboard.pl nie należy do Mybb.com

  4. 800 mb to backup baz i plikow a nie samej bazy (na forum w sieci tor jest napisane).

  5. Nie wiem czy redaktor sobie zdaje sprawę, ale mybboard.pl to nie część mybb.com, a jedynie polski nieoficjalny support.

  6. koleś robi to tylko dla sławy i kasy.

  7. A kto nvm broni sprzedać bazę MyBB a potem innym zainteresowanym?

  8. @Fiszu: Tekst został zmieniony, przedtem było napisanie niejednoznacznie kto i gdzie się włamał. Tak jak napisałem, mybboard.pl i mybb.com to dwa osobne serwisy. Poruszają tę samą tematykę, ale właściciele są inni. mybboard.pl nie należy do mybb.com. Znam bardzo dobrze zarówno jeden i drugi serwis, więc wiem co mówię.

    • Ja tak samo i dziwni mnie powiązanie tych dwóch serwisów w tytule, bo nieoficjalny dał newsa o tym oficjalnym… Gdzie tu sens.

  9. Mimo znacznego wzrostu popularności serwisu najwyraźniej nadal jest prowadzony w garażu. Może kiedyś się nauczą.

    • Widzę że konkurencja by się zesrała jakby puściła taką szansę dosrać…

    • Nie jestem konkurencją. Za to dyżurni pieniacze są zawsze na posterunku.

  10. Jakbyś nie był konkurencją to byś się nie produkował na mybbsite.pl przez kilka ładnych lat.

    • Nie wiem czy wiesz, ale marines jest byłym członkiem ekipy MyBBoard.pl. Jeśli byłaby to konkurencja, to czemu w sidebarze na forum jest odnośnik do MyBBsite?

  11. wypowiedź nvm: ‘Wchodzisz na każdą w/w stronę internetową i sprawdzasz z jakiego systemu zarządzania treści korzysta… Następnie w Google sprawdzasz w jaki sposób dany system zarządzania treści (CMS) szyfruje hasła użytkowników oraz jak można je “złamać”. ‘
    script kiddie? ;]
    i w tamtym temacie oferuje całkiem sporo różnych baz danych

    • Przecież odpowiadał bo ludzie pytali w czym hasła do bazy to im normalnie odpisał j/w że mają sprawdzić że to np. vB a to phpBB i w czym są hasła. Nie sądze że script kiddie, zauważ że on nie wszystko chce sprzedać a najlepsze trzyma tylko dla siebie lub dla zaufanych. Poczytaj o jego projektach. Pozdrawiam, chłopak z Polish Black & Market.

  12. nvm pozdro, dobra robota! jade z kazda strona na skrypcie cc juz niedlugo masa baz leci w publike. Pozdro DziwnyTyp

  13. @marines: spoko, u nas w “garażu” nie ma takich specjalistów jak Ty. To już nie te czasy. Niemniej pisanie, że może się kiedyś nauczymy to bardzo miły z Twojej strony gest i zapewniam – umiemy i nadal się będziemy uczyć! :)
    Inna sprawa, że nie znasz dnia ani godziny, kiedy znajdzie się ktoś lepszy od Ciebie, czego oczywiście Ci nie życzę.
    Aktualnie przerzucamy serwis w inne miejsce, zamykamy go do czasu wyjaśnienia sprawy, zgłaszamy sprawę do organów ściagania.

    • Nie żebym źle życzył, ale jakoś nie widzę że Policja cokolwiek zrobi.

      Bo to jest praktycznie niemożliwe, jak to już tłumaczył pewien oficer ABW.

  14. nvm wystawił baze mybboard.pl u siebie

  15. Ja się zastanawiam jak oni korzystają z tego Tora… Tyle razy ile ja próbowałem go i testowałem, to zawsze wszystkie połączenia szły topornie, jak przez łącze 128 kbps… A tu oni się tunelują, używają proxy (które też zawsze mi wolno działały) i to niby wszystko im szybko chodzi? Umie mi ktoś to wyjaśnić?

    • Oni do ataków nie używają Tora tylko VPN’a =)

  16. No jak to jak? Jak masz zarobić, to chyba masz w doopie, że to wolno chodzi, nie? Połączenie jest jakości mniej-więcej modemowej na poziomie 512 kbps, jak masz dobrze zestawione.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.