Włamanie na JoeMonster.org
Doszło do włamania na jeden z najbardziej popularnych polskich serwisów internetowych. JoeMonster.org został zaatakowany przez cyberprzestępców.
Właściciele serwisu informują, że włamywacze uzyskali w jakiś sposób dostęp do haseł do bazy danych, potem także dostęp do samej bazy. Oznacza to, że prawdopodobnie mają też hasła do kont. Są one bezpieczne, bo zahashowane, co oznacza, że jeśli twoje hasło było "znanym hasłem krakowskich adminów", które brzmi "dupa3", to w bazie było zapisane jako "$R$1#123!7=&44" (czy podobnie) to jego odgadnięcie jest niemożliwe, a złamanie programowe bardzo czasochłonne.
Na wszelki wypadek użytkownicy serwisu powinni zmienić hasła. Ci, którzy używali takich samych haseł i nazw użytkownika w wielu miejscach, w tym również na JoeMonsterze, powinni dokonać zmian wszędzie.
Komentarze (9)
Przemek Kobel, 3 grudnia 2009, 12:13
Załoga zaatakowanego serwisu uspokaja o trudach związanych z łamaniem skrótów, podczas gdy można odgadywać źródła hashów za pomocą google'a (bo w wyszukiwarce można znaleźć "objaśnione" skróty popularnych wyrazów i zwrotów). I jeszcze ktoś im się "jakoś" włamał. Admin tam pracuje na 1/8 etatu, czy nie ma go wcale?
wilk, 3 grudnia 2009, 17:54
Żeby było śmieszniej deface został dokonany dzień przed zgraniem bazy. Oj, administracja się nie popisała.
mikroos, 3 grudnia 2009, 20:27
Rozumiem, że JM to serwis satyryczny, ale informowanie w taki sposób o włamaniu jest, mówiąc najdelikatniej, nieprofesjonalne.
Marek Nowakowski, 3 grudnia 2009, 23:59
Najpierw wykopik, potem dżołmonstersi to teraz kolej na eNKeja będzie!
Double_G, 4 grudnia 2009, 10:38
mikroos - Bzdura. Niby dlaczego mieliby wklejać jakiś sztywny tekst skoro można to było zrobić w zabawny sposób?
wilk, 4 grudnia 2009, 13:09
Tylko, że sytuacja jest daleko od "zabawna".
czesiu, 4 grudnia 2009, 13:17
Ale dlaczego - czyżby joemonster był jakimś bankiem/ zawierał aż tyle prawdziwych danych? chyba najcenniejszą informacją z tej bazy danych są adresy e-mail, wtedy i tak problem tylko dotyczy osób, które nie posiadają oddzielnego konta "spamowego"
wilk, 4 grudnia 2009, 13:57
Nie wydaje mi się by kradzież lub dostęp do poufnej części nawet wirtualnej tożsamości byłby zabawny. Na pewno nie ze strony użytkowników tego (płatnego) lub jakiegokolwiek innego portalu. E-maile faktycznie się przydadzą komuś, hashe haseł w końcu też ktoś złamie, na czym ucierpią nieodpowiedzialni użytkownicy stosujący identyczne (i idiotyczne) hasła w wielu miejscach (niestety to plaga). Zaś sama sytuacja, że do tego doszło jest obrazem braku kompetencji i nieudolności administracji (aczkolwiek nie mniejszym niż administratorów wykopu, gdzie testowy serwer z bazą nie miał zwyczajnie ustawionego hasła roota). Tym bardziej, że jak wspomniałem wcześniej, mieli cały dzień by przeanalizować dlaczego ktoś się włamał i zrobił deface, zaś bazę wykradziono dopiero dzień później. W chwili obecnej nie widzę nawet śladu informacji na stronie głównej o tym fakcie.
mikroos, 4 grudnia 2009, 20:25
Jasne, przecież nic się nie stało, to tylko hasła i narażenie bezpieczeństwa użytkowników. Haha, aż się zaśmiałem na samą myśl!