1/2/2017
Jak informuje nas anonimowy czytelnik, w ostatnich dniach na forach internetowych poświęconych bezpieczeństwu IT w sieci TOR opublikowano bazy serwisów skojarzonych z tytułem prasowym Wprost.pl. Bazy zawierają ok 300k+ wpisów:
-
Imię i nazwisko
Login i hash hasła
Adres e-mail
Adres zamieszkania
Klucz aktywacyjny
Są także informacje na temat subskrybentów wraz z kluczami licencyjnymi.
Aktualizacja 2.2.2017
Otrzymaliśmy natępujące oświadczenie od Wprost.pl:
W nawiązaniu do Państwa publikacji informuję, że w związku z powzięciem informacji o możliwości dostania się bazy w niepowołane ręce, wydawca serwisu natychmiast powołał zespół do zdiagnozowania źródła problemu i zabezpieczenia danych. Jednocześnie zgłosiliśmy odpowiednim organom możliwość kradzieży bazy lub nieuprawnionego dostępu do niej.
Chcę podkreślić, że do sprawa dotyczy bazy sprzed kilku lat, obsługiwanej przez system zewnętrzny. Obecnie wydawca pracuje na zupełnie innym systemie, a tzw. stary system jest utrzymywany z uwagi na konieczność obsługi zobowiązań w zakresie prenumeraty wydań cyfrowych.
Ze swojej strony wydawca dba o profesjonalne i należyte zabezpieczenie posiadanych i obsługiwanych baz oraz serwerów, na których są one przechowywane. Będziemy prowadzić wszelkie niezbędne działania w celu ostatecznego wyjaśnienia sprawy i będziemy informować o ustaleniach.Z poważaniem,
Anna Pawłowska-Pojawa
PR Manager
Aktualizacja 2017.02.24 16:01
Pani Anna podesłała kolejne oświadczenie:
W związku z informacją opublikowaną w Państwa serwisie w dniu 1 lutego 2017 r. informujemy, że w tym tygodniu złożone zostało do Prokuratury Rejonowej Warszawa-Ochota zawiadomienie o podejrzeniu popełnienia przestępstwa w związku z nieuprawnionym dostępem do systemu – jednej z baz danych. W ramach przeprowadzonej analizy, spółka AWR nie stwierdziła innych niepożądanych skutków działania sprawcy, takich jak zniszczenie, uszkodzenie, usunięcie, zmiana lub utrudnienie dostępu do bazy danych bądź zakłócenie działania systemu informatycznego. Nie ma natomiast wiedzy, czy sprawca wykorzystał uzyskane informacje w jakikolwiek sposób, w tym czy zostały one ujawnione dalszym nieuprawnionym podmiotom.
“Jak informuje nas anonimowy czytelnik, w ostatnich dniach na forach internetowych poświęconych bezpieczeństwu IT w sieci TOR opublikowano bazy serwisów skojarzonych z tytułem prasowym Wprost.pl. Baza zawiera dane na temat ok. 2700 użytkowników z lat 2007-2011:”
Opisaliście bazę sexshopu który w paczce też się znajduje, venus.net.pl. Baza wprostu jest aktualna i bazą są tylko pliki w folderu wprost.pl :P
gdzie znajdę linki, kolega pyta?
tutaj masz kolego:
http://www.policja.pl
Na forach TOR :)
A są jakieś ciekawe fora w tor. Hydra Polska już zniknęła można prosić o jakieś nazwy, linki?
wszystkie fora w tor poupadaly ponoc zostalo tylko jedno ale wstep jest na zaproszenie a tego zaproszenia nikt nie moze dostac
W bazie są rekordy ze stycznia 2017 więc trudno ją nazwać “starą”. Tabela historia.sql. Pani PR Manager coś ściemna i chyba chce zamieść sprawę pod dywan.
“TOR”? Nie, “Tor”. Wiem, że to skrótowiec, ale jednak zapisuje się tak, a nie inaczej. Podobnie jak Exif, a nie EXIF. Ot, wybór twórcy.
nie znalazłem jej na ftpach, ale to tak
http://web.archive.org/web/20170219220731/http://pastebin.com/z2hkhsF2