23/2/2012
Aby pozostać w klimatach serwisu YouPorn, to co przydarzyło się jego użytkownikom nazwimy głębokim ukryciem możliwym do odnalezienia przez stosunkowo płytką penetrację ;)
Baza YouPorn do ściągnięcia
Dane ponad miliona użytkowników serwisu z erotycznymi filmikami YouPorn.com zostały upublicznione przez …sam serwis YouPorn. Znajdowały się one w katalogu http://chat.youporn.com/tmp/. Katalog został już oczyszczony, ale pliki można było jeszcze chwilę temu zobaczyć m.in. na WebArchive (teraz wyszukiwanie YouPorn zostało zablokowane):
Co znajdowało się w plikach? Ano dane niektórych (ponad miliona) użytkowników serwisu. Ich adresy e-mail i hasło:
Rzeczniczka firmy Manwin Holding SARL będącej właścicielem serwisu YouPorn, który nota bene należy do 100 najpopularniejszych stron WWW na świecie (wg Alexy) wyjaśniła, że to nie YouPorn “dał ciała”, a zewnętrzna firma obsługująca chat.
PS: Jeśli ustawiliście takie samo hasło do konta bankowego jak do serwisu pornograficznego, to należą się wam klapsy. Zmieńce je czym prędzej, żeby przypadkiem ktoś was nie wyr…olował;)
podoba mi się podsumowanie :D
Nie ma to jak gra słów :)
Ktoś chciałby mieć życie i nie wchodzić na Niebezpiecznika co 20 min ;D ?
http://bitsnoop.com/tmp-q34779123.html
Proszę o to jest torrent do plików które wyciekły
uber fail.
Ostatnio zmieniali framework na Symfony2 (można zobaczyć announce na liście dyskusyjnej symfony-devs) zapewne przy zmianie szybciej było palnąć katalog tmp :)
nie spodziewałem się kabaretu z rana :D
Tego typu serwisy są i tak bezpieczniejsze niż dziewczyna irl, bo ta miała by fizyczny dostęp do kompa :D (W tym przypadku chyba lepszym emotem byłoby :P )
Milion rekordów? To nie wyciek, to pełnoprawny wytrysk! ;)
Ciekawe ile uwolnionych plemników przerodzi się w coś grubszego ;)
mam nadzieje ze nie sypnie sie lista na redtube:) (chyba zmieniam haslo):)
Szybka i krótka (hm, podobno powinna być wolna i długa ;) analiza wyciekniętych haseł: http://bothunters.pl/2012/02/23/bardzo-szybka-analiza-hasel-wykradzionych-z-serwisu-youporn-com/
Faktycznie będzie masowe zmienianie hasełek :D Tak to jest jak ma się jedno do wszystkiego.
Teraz użytkownicy za karę dostaną milion informacji o taniej viagrze do kupienia i nowych możliwościach powiększania penisa.
I co ciekawe w tym przypadku taki spam to w zasadzie będą reklamy kontekstowe.
O to mu chyba chodziło, Sherlocku.
Hasla powinnismy generwoac przez hashowanie (w tym do banku!) czyli zamknac oczy – wygenerowac znakow zdefiniowanych przez ASCII – duze/male cyfry nastepnie wygenerowanych tekst skopiowac do schowka zamknac do pliku przykrywajac truecrpytem.
Jednak haslo tryecrypta powinnismy nosic w glowiej – nie tu litosci dla amnezji:)
Oczywoiscie wolumen ukryty!
Thank you captain obvious
“Hasla powinnismy generwoac przez hashowanie […] czyli zamknac oczy – wygenerowac znakow zdefiniowanych przez ASCII”
O takim algorytmie hashującym… nie słyszałem ;)
to sie nazywa : ” chaos keyboard algorithm” tudziez ” crazy russian”
:D
Jak ktoś taki ciąg znaków zobaczy, to pomyśli, że widzi składnię nowego języka skryptowego, a nie hasło :)
@angelus lub “Ali G indaSMS”
Za moich czasów takich ziomków o znikomej wiedzy na temat IT, próbujących uczyć bardziej ogarniętych w temacie, nazywano “lamerami”. Co się stało z tym określeniem? ;)
Nie skaladnia to – kod maszynowy wygernerowany przez komputer kwantowy znajdujacy sie w naszych glowach.Widzisz Ruscy tak tak generowali gamy ze staly sie powtarzalne w swej randomizacji i ze dalo sie je odtworzyc przy pomocy Enigmy (pomijam czy to o obiektach w Riese na Dolnym Slasku) – jak to Woloszanski sugerowal w TTSzyfrow.
Tom, przykro mi to mówić, ale: jesteś lamerem.
Tu server z hasłami .
ftp://50.7.193.58/chat.youporn.com/tmp/
Niezła baza do analizy bezpieczeństwa haseł ustawianych przez użytkowników;)
Za moich czasow “lamerami” nazywano w szkole ludzi ktorzy odpadali na prostych kolosach ex. z STRUCT *ptr1 = (STRUCT*)*(STRUCT **)dana; // dana ma postac const void*
– dzis lamer chyba to syn bogatego ojca bawiacy sie zaawansowanymi aplikacjami
@Tom: to źle nazywali. Lamer od zawsze był osobą o znikomej wiedzy IT, jednak uważający się za swoiste guru w tejże dziedzinie. Osoba nie posiadająca wiedzy, która nie obnosiła się swoim ego była po prostu “początkującym”.
Inaczej dla bezlitosnych lamerow,az sie prosi aby ich fantazja to zobaczyla ZDCP Ping-Pong http://www.youtube.com/results?search_query=zdcp+ping+pong&sa=X&spell=1&search=Search&oi=spell a na C/C++ to technologiczne skomplikowane a i Głębosz to fajnie przeciążał
Mistiqe ma rację, taka właśnie osoba to lamer.
YouPorn trysnął danymi użytkowników :D
Inaczej dla bezlitosnych lamerow,az sie prosi aby ich fantazja to zobaczyla ZDCP Ping-Pong http://www.youtube.com/results?search_query=zdcp+ping+pong&sa=X&spell=1&search=Search&oi=spell a na C/C++ to technologiczne skomplikowane a i Głębosz to fajnie przeciążał (Narkoza azotowa?)
Z tego co widzę u mnie w pracy, to lamerzy awansowali i ukrywają się teraz w siatce płac pod inną nazwą. Ale 2 minuty rozmowy z takim i już znasz korzenie ;)
Kolega od linku do serwera ftp, zapomniał dodać hasła oto one : aN0N ;-) Pozdrawiam #max Swoją droą po co komu ta baza ?
Sorki Login :-) an0n hasła brak :-)
Całą bazę można było ściągnąć z pastebin, tylko po co? Chyba jedynie do analizy haseł typu “qwe123” :>
To teraz “hackowanie” polega na ściągnięciu danych z otwartego na internet katalogu na serwerze?
Aha.
Kiedyś (może i teraz też – przestałem śledzić) “hackowanie” polegało na sciągnięciu gotowego exploita z bugtraq lub full-disclosure. Powszechny dostęp do neostrady i “rynek” musiał się dostosować do odbiorców :)
Nieźle…
hacked account >>>> http://adf.ly/5ncKS
[…] co dzieje się na przestrzeni ostatnich kilku dni wspaniale pokazuje, dlaczego warto jest mieć osobne hasła do każdego serwisu. Hasła są jak […]