23:58
6/4/2013

OK, wracamy do prawdziwych włamań ;-) Kilka dni temu otrzymaliśmy informację, że grupa “Cryptex.Team” włamała się na serwer Plej.tv i wykradli oni bazę danych zawierającą dane osobowe użytkowników tego dość kontrowersyjnego serwisu.

Co to jest Plej.tv?

Plej.tv to platforma do streamingu telewizji online (można nadawać i oglądać, za darmo…). Wcześniej najprawdopodobniej ci sami właściciele prowadzili serwis wlacz.tv, który tajemniczo zniknął z sieci i kilka osób skarżyło się, że zostali z opłaconymi kontami premium bez możliwości realizacji usługi.

Co wykradziono?

Oto, co zawiera wykradziona baza danych:

  • Imię i nazwisko
  • Adres e-mail
  • hash hasła
  • adres IP użytkownika
Plej.tv hacked

Plej.tv hacked

plej.tv

plej.tv – budowa tabel i data zrzutu

Atakujący podesłali nam następującą wiadomość:

Powszechnie wiadome jest, że serwis plej.tv (telewizja internetowa) jest kontynuacją złodziejskiej strony wlacz.tv, która pozyskała pieniądze od internautów, a następnie po miesiącu (pod pretekstem prac technicznych) zamknęła serwis. Dnia 27.03.2013 grupa Crytpex.Team dokonała ataku na serwery plej.tv. Wykryliśmy kilka błędów, które dały nam możliwość dostania się do bazy i root’a. Dane jakie zostały przejęte, to pełny katalog serwisu, baza danych (43000 userów), 23 potwierdzenia przelewów. Plej.tv dostał 2 tygodnie na powiadomienie swoich użytkowników o przejęciu w/w danych – zignorowali sprawę, co za tym idzie, nie zależy im na bezpieczeństwie użytkowników.

I faktycznie, próbowaliśmy się skontaktować z właścicielami Plej.tv, ale na dobrą sprawę, nie wiadomo kto stoi za serwisem — w regulaminie nie pada żadna nazwa firmy, brak jakiegokolwiek adresu lub telefonu — jedynie e-mail. Ale na nasze zapytanie e-mailowe dot. potwierdzenia ataku, nie doczekaliśmy sie odpowiedzi…

Mam konto na plej.tv — co robić?

Ponieważ nie wiemy, czy baza Plej.tv nie została zmigrowana z Wlacz.tv (już wiemy, patrz aktualizacja poniżej, nie było migracji), na wszelki wypadek, jeśli mieliście konto na którymkolwiek z tych serwisów, to zmieńcie hasło dostępowe (zarówno do tego serwisu, jak i do każdego innego, w którym było ono takie samo).

Pewnym ryzkiem, z racji kontrowersji wokół “legalności” serwisu, może być fakt, że jeśli atakujący sprzedadzą bazę stacjom telewizyjnym, to te być może będą wnioskowały o ukaranie widzów (a raczej użytkowników nadających) — ale wydaje się to być mało prawdopodobne.

Z kontrowersyjnych serwisów lepiej korzystać przez proxy i nie podawać w nich prawdziwych danych…

Aktualizacja
Odezwał się do nas właściciel serwisu wlacz.tv, o którym wspominają atakujący — oto jego oświadczenie:

Żadne dane naszych użytkowników nie ‘wyciekły’, ani zabezpieczenia serwerów nie zostały złamane.
Stronę musieliśmy zamknąć z różnych przyczyn, wszyscy użytkownicy którzy chcą zwrotów mogą pisać do nas na ten adres e-mail (tj. info@wlacz.tv).
Z zamieszczonego screen’a w artykule, nawet tabeli takiej nie było dodatkowo hasła są zaszyfrowane w innej postaci, niż na screenie (MD5).
Więc grupa “Cryptex.Team” – rozpowiada nieprawdę, celowo czy niecelowo to już inna kwestia.
W żadnym wypadku proszę nie wiązać plej.tv z wlacz.tv


Przeczytaj także:

24 komentarzy

Dodaj komentarz
  1. No to w koncu plej.tv czy play.tv?

    • Plej.tv

  2. A co w tym jest kontrowersyjnego? Twitch.tv umożliwia to już od dawna i to za darmo!

    Ludzie streamują w tym swoje różne gry na żywo.

    Ale żeby jeszcze za to płacić… Ludzie są dziwni…

    • Nie chodzi o streamowanie, tylko o jajach jakie wynikają z tego serwisu, brak podanie jakichkolwiek danych, wyłączenie wlacz.tv… itd.

    • Na Twitch.tv/Justin.tv streamujesz content, co do którego masz prawa własności. Spróbuj streamować tam HBO albo ligę mistrzów – chwila moment i zablokują Ci kanał.

      Na Plej.tv ludzie streamowali content, co do którego nie mieli praw (jak kanały telewizyjne). Ot piractwo – to w tym kontrowersyjnego.

  3. Wątpię, żeby załatali dziurę, skoro nie ma kontaktu. Po co więc zmieniać hasło jak dostęp do bazy istnieje nadal ?

    • Zdaje się, że właścicielom zależy raczej na kasie za konta premium a w mniejszym stopniu zależy im na bezpieczeństwie serwisu (nie ukrywajmy wymagałoby to inwestycji w IT). Hasła trzeba pozmieniać, bo w razie sprzedaży bazy danych przynajmniej hasło nie będzie już pasować.

  4. Bez publikacji (na razie), na sprzedaż czy upublicznione na Pastebinie?

  5. na wlacz.tv zakładałem konto ale teraz na plej.tv nie mogę się zalogować (ani przypomnieć hasła) więc mi to wygląda na to że dane z jednego serwisu nie zostały skopiowane do drugiego choć mogę się mylić…

    • Potwierdzam – też nie mogę się zalogować.

      PS. Czy oglądanie TV na takich stronach nie mieści się w granicach dozwolonego użytku osobistego?

    • Oglądanie tak, ale wysyłanie nie.

  6. No to b4x się popisał .

  7. Tak bazy danych i całe pliki www jest do sprzedania.

    • Kup sobie za to słownik.

  8. “Z kontrowersyjnych serwisów lepiej korzystać przez proxy i nie podawać w nich prawdziwych danych…” Niebezpiecznik pomaga lamac prawo wohoo

    • Z noża najlepiej korzystać oburącz, uprzednio go myjąc ciepłą wodą i płynem do naczyń. OMG POLICJA JUŻ JEDZIE!!1

  9. Jak ktoś ciekawy właśnie w necie wypłyneło 2700 emaili i hashów z http://AVG-Israel.co.il

    zapewne ma to zwiazek z dzisiejszą zabawą hakerów :P

  10. Dla przykładu:
    1. Prowadzę jakiś tam serwis i nie lubię konkurencji
    2. Piszę skrypt wyciągający z wyników wyszukiwania dowolne adresy mail popularnych domen lub na upartego biorę dowolną upublicznioną bazę z sieci lub wykosztuję się (2BTC a może 1,5BTC ?) i kupuje mały dump (kilkanaście tysięcy nieupublicznianych adresów mail)
    3. Odpowiednimi kanałami puszczam bąka, że wyciekła baza mojej konkurencji. Muszę jedynie “w pocie czoła” poświęcić jeden wieczór aby bazę odpowiednio spreparować żeby wyglądała wiarygodnie.
    4. Niech teraz konkurencja “udowadnia” że to kłamstwo.

  11. Bank Ing zhackowany?
    System ING BankOnLine niedostępny.
    Obecnie występują przejściowe trudności związane z dostępem do systemu ING BankOnLine.
    Nasi specjaliści pracują nad przywróceniem pełnej funkcjonalności. Prosimy spróbować później.
    Za utrudnienia przepraszamy.

    • Nie, oni mają poprawną politykę bezpieczeństwa. Kiedyś zaalarmowali mnie, że PODEJRZEWAJĄ wyhaczenie bazy i radzili zmianę hasła. Później się okazało, że to wina wadliwego dysku w jednym z serwerze (źle zapisał dane i wynikły błędne sumy kontrolne), brat tam pracuje, to wiem, ale ja hasło i tak zmieniłem.

      Obstawiałbym albo rutynowy restart serwera, albo że dodają jakieś nowe funkcje/poprawiają błędy.

  12. Kto się przejmuje niszowym serwisem, który blokuje streaming jak justin.tv?
    Do tego w justin kasują linki wrzucone na czacie. Parodia, a nie serwis.

  13. Jak niewiadomo?

    whois plej.tv:

    Domain name: plej.tv

    Registrant:
    Ailo Sp. z o.o.
    Stepien Adam
    Plac Szczepański 3/3
    Kraków, 31-011
    PL
    +48.509998792
    adam.stepien@ailo.pl

  14. […] Cryptex Team, która na swoim koncie ma ataki na serwisy internetowe straży miejskiej i strony streamujące sygnał telewizji Plej.tv, umieściła wczoraj po godz. 23 na stronie Karnowskiego następujące treści (które ciągle […]

  15. Dane które są w tabeli sa danymi z serwerow plej.tv dane
    zostały przechwycone tak ja opisuje to artykul plej.tv nie mowi tak
    jak jest dlatego ze dyma ludzi na hajsy dalej i nadal sa luki przez
    ktore mozna latwo, nawet gimuskarkimi sposobami wejsc i wyjsc z
    lupem.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: