12:52
29/6/2013

Pastebin to serwis popularny wśród hackerów, którzy wrzucają na niego różne manifesty i dane wykradzione w trakcie ataków informatycznych. Dziś na koncie znanego aktywisty o nicku th3j35t3r (amerykański patriota, atakujący WikiLeaks, doxujący LulzSeców i włamujący się na serwery innych wrogów USA) pojawiła się ciekawa wklejka — ale wszystko wskazuje na to, że to nie th3j35t3r jest jej autorem…

Do czego przydadzą się dane z Pastebina?

Jeśli wierzyć tej wklejce, Pastebin zostało zhackowane (nie wiadomo kiedy, nie wiadomo jak, wiadomo jednak przez kogo). Włamania dokonał niejaki Nachash, którego głównym celem było zebranie informacji o niektórych “hackerskich” kontach na Pastebinie.

Konto atakującego na Twitterze

Konto atakującego na Twitterze

Celem ataku było:

  • ustalenie dodatkowych adresów e-mail, które poszczególne grupy hackerskie wykorzystały do założenia konta na Pastebinie
  • złamanie haseł do tychże kont i weryfikacja, czy przypadkiem dane hasło nie zostało użyte na innych serwisach wykorzystywanych przez daną grupę (Pastebin tu bardzo pomogło, bo wg nachasha serwis nie soli haseł i trzyma je w md5). Jako przykład podał m.in. hash do konta grupy TeamGhostShell:
    TeamGhostShell deadmellox@tormail.org:c6f1621c6066a9c66dcb2fac7072b2a1n
  • zebranie adresów IP, z których pochodziły kolejne wklejki (okazuje się, że nie wszyscy “wrzucacze” korzystali z TOR-a, a co ciekawe, część z adresów IP należała do …samego Pastebina.)
    Why Pastebin Sucks - Pastebin.comWhy Pastebin Sucks - Pastebin.com

    Why Pastebin Sucks – Pastebin.com – fragment wklejki o włamaniu na Pastebin

Oczywiście powyższa wklejka może być żartem th3j35t3ra, ale na wszelki wypadek, jeśli macie konto na Pastebin, zmieńcie hasło.

Przeczytaj także:

33 komentarzy

Dodaj komentarz
  1. Na szczęście zamiast Pastebina używam Gista.

    • Na szczęście jak wklejam coś na PB to nie używam konta i wklejam anonimowo… Po kij konto? Jak chcecie mieć listę wklejek to możecie sobie na jakimś blogu wklejać je.

    • Żeby nie musieć wklejać i kaptacza wpisywać?

  2. Ja zaś używam Pastebay albo coś polskiego jak Wklej.to, Wklej.pl i tak dalej.

  3. A co jeśli ktoś używa logowania przez konto google lub fb? Jak wtedy działa cały system? Bo oddzielne hasło i tak jest do logowania.

    • Jeśli logowałeś się kontem Google/FB, to poznają tylko email, hasła nie poznają.

  4. Na szczęście nawet gdy używam Pastebina,
    używam mózgu, (wedle starej indiańskiej maksymy “trust no one”)

  5. “co ciekawe, część z adresów IP należała do …samego Pastebina” – być może wykorzystują przekierowanie, tak aby uchronić dodających treści?

    • To jest wielce prawdopodobnie. Pastebin wyróżniał się tym,
      że wszelkie informacje docierały do świata jego drogą w sposób
      anonimowy i zgodny z standardami bezpieczeństwa
      prywatności.

  6. Jeszcze kilka hashów: AnonAmped
    Shadow25099@yahoo.com:882320b38d898ccac0e2520ebfc39e2b
    Jimenezthegod
    ryanwilliams174@live.com:1c7404754306aa574687d3385381d7d7

  7. Co właściwie oznacza to wyrażenie: “doxujący”?
    Jest w ogóle jakiś polski odpowiednik tego wyrazu?

  8. th3j35t3r – czemu hakiry używają takich nicków? Jak w
    gimnazjum.

    • th3j35t3r – “the jester”
      Jester oznacza… błazna.

    • A kto u Ciebie w gimnazjum używa podobnego nicka?

    • kamil i przemek z ostatniej ławki

    • Cysioland, incydentalnie, nazwa tego Pana pasuje do jego poziomu inteligencji (kto to widział żeby być pieskiem na usługach służb – ja nawet gdyby mi miesięcznie płacili tyle ile Gates przez całe życie zarobił bym się na to w życiu nie zgodził).

    • @SuperTux: po pierwsze – każdy ma swoją cenę; po drugie – nie zawsze płacą, czasami nie masz wyjścia.

  9. NIE było włamania -.- ale z tego hakiera żartowniś.. Jester
    niedługo da znać na twicie

    • Nie myl Jestera z th3j35t3r…

  10. Istnieje jakiś anonimowy pastebin, który nie zapisuje IP i
    można ustawić, że po jakimś czasie strona automatycznie się
    skasuje?

    • pasTor w sieci TOR :)

    • Tak, 0bin.net się chyba zwie.

    • Chyba Anonpaste, ale nie jestem pewny czy dalej działa.

  11. Hej, zróbmy im możliwość rejestracji loginów, żeby mogli się rozpoznać – WYMAGAJMY PODANIA MAILA!

    Hackers logic…

    • Pastebin umożliwia dodawanie bez logowania, a do tego nie jest strikte pr0 1337 h4ckersim serwisem dla gimbonymous. Respektują wolnosc userów ale nie mogą za nich mysleć.

    • xD – nie no, serio? Nie no w żadnym wypadku nie śmiał bym nawet przypuszczać, że istnieje na pastebinie możliwość dodawania wpisów bez logowania! Przywróciłeś mi smak dzieciństwa, wypełniłeś najgłębsze doliny mojej niewiedzy treścią przekraczającą Boskie możliwości! AVE GURU I ZBAWCO!

      Sarkazm end.

      Przeczytaj sobie JESZCZE raz co napisałem, a potem jeszcze raz, potem znowu i znowu, gdzieś w okolicach 5 stycznia 2133 roku, powinieneś w końcu zakumać, co napisałem. Nie śpiesz się, czytaj powoli, ze zrozumieniem, przepisz sobie ręcznie na kartce a4 (całe ryzy białych kartek a4 na rzecz samokształcenia powinna ci sfinansować spokojnie unia europejska). Jak dożyje tych pięknych dni, w których wreszcie załapiesz, napisz maila – obiecuje, że od dzisiaj codziennie będę oddawał złotówkę na wysoko oprocentowane konto bankowe, którego zawartość przekażę ci z dniem, w którym ZROZUMIESZ co napisałem! Była by szkoda, gdybyś zaprzepaścił taką fortunę nie kontaktując się ze mną!

    • @józek: właśnie poświęciłeś 10 minut SWOJEGO życia na próbie poniżenia niewinnego człowieka, który ma to głęboko w dupie. Gratulacje.

  12. co oznacza ”nie soli haseł” ?

    • No to jak np Twoja mama nie soli zupy to zupa jest nie dobra.
      Tak samo jak nie solą haseł to są one nie dobre.
      Ostatnio w necie, nie wiem gdzie Cię hodują że tego nie wiesz, powstał nowy serwis w którym hasła wymieniane są na cukierki. Jak hasło jest odpowiednio posolone, smaczne to taki serwis przesyła paczkę czekoladek i innych smakołyków. A jak nie to hasło zostaje zdeszyfrowane i umieszczone publicznie na internecie żeby wszyscy mogli go użyć. Wtedy np widzisz że ktoś włamał CI się na maila. Więc pamiętaj żeby zawsze solić swoje hasła.
      Możesz to zrobić np tak:
      Bierzesz hasło, jakie sobie ustalisz, wpisujesz do notatnika i dajesz na pełny ekran.
      Potem bierzesz garść soli i rzucasz nią w monitor tak żeby przez chwilę ta sól stykała się z miejscem gdzie jest hasło.
      Wtedy cząsteczki soli przylegną do bitów tego hasła i stanie się ono “dobre” czyli posolone. Tak przygotowanego hasła możesz używać niemal w każdym serwisie, choćby było proste jak np:
      DUPA
      albo 123
      to i tak ze względu na to że jest posolone, nie da się go złamać żadną dostępną metodą.

    • @solenie
      Bosze, powiedz mi, że masz mniej niż 25 lat. Bueueee…

    • @solenie Omg, normalnie “suchar codzienny poleca…”

  13. […] Na portalu 1337day.com, wystawiono ofertę sprzedaży 0day’a na platformę Facebook, która umożliwia usunięcie administratora dowolnej strony na portalu. Koszt: 5000. To druga, po 0day’u na proFTPd oferta w serwisie th3j35t3ra, który zhackował Pastebin… […]

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.