Sophos - Za zdaj še neznani napadalci so vdrli v strežnik strani YouPorn in pridobili vsaj 6400 uporabniških imen in pripadajočih gesel, ki so jih nato javno objavili na spletu. Odgovornost za vdor to pot večidel leži na YouPornovih plečih, saj so napadalci zlorabili veliko varnostno pomanjkljivost. YouPorn je 93. najbolj priljubljena spletna stran na internetu (v absolutni kategoriji) in najbolj priljubljena pornografska stran. Dostopna je brezplačno, na njej je več videoposnetkov po vzorcu YouTuba, uporabniki pa se lahko za uporabo dodatne funkcionalnosti in nalaganje lastnih vsebin brezplačno registrirajo.
Sodeč po trenutno dostopnih podatkih je pisec strani oziroma njenega dela že leta 2007 pustil vključeno beleženje vseh dostopov za namene diagnostike in razhroščevanja (debugging log on) prek javno dostopnega naslova. Ali je šlo za malomarnost ali namerno ravnanje, verjetno ne bo znano nikoli. V petih letih ni tega opazil nihče (oziroma vsaj ukrepal ni nihče), nato pa je ta teden nekdo naslov našel. Hekerjem je s tem padla sekira v med, saj so pridobili prijavne podatke več tisoč posameznikov.
Škoda zanje je dvakratna. Poleg očitnega problema, ki bo nastal zaradi recikliranja gesel (to je uporabe enakih prijavnih podatkov na več straneh, kar je zelo odsvetovana praksa), so škodljivi že sami elektronski naslovi, saj si marsikdo ne želi, da je obstoj njegovega računa na pornografski stran javna informacija. Hekerji so tudi že preizkusili pridobljene podatke na Gmailu, Facebooku in podobnih straneh in se uspeli prijaviti v račune nekaterih prizadetih uporabnikov, ki so uporabljali enako geslo. Nekaj tako zbranih podatkov, zlasti fotografij, so tudi javno objavili.
YouPorn je kompromitirani strežnik že umaknil, a škoda je že storjena. Na internetu tako najdemo razrez elektronskih naslovov po ponudniku (vodi Hotmail, sledi Gmail) in vizualizacijo najpogostejših gesel.
Novice » Varnost » Vdor v YouPorn razkriva tisoče gesel
krho ::
Sam bi tudi rekel, da je zadeva stara in ni bila več v uporabi, ker so pred kratkim prepisali kompletno aplikacijo na nov framework.
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net
Jupito ::
123
123456
1234567
321
4321...
Sweet Jesus!
123456
1234567
321
4321...
Sweet Jesus!
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
matej_jack ::
Noter so tudi novi podatki:
Najde se pa tudi kak mail slovenskih ISP in >350 vnosov kjer je country=SI, ampak so nekateri podvojeni.
<user_register.php: 2012-02-20 00:12:17
Najde se pa tudi kak mail slovenskih ISP in >350 vnosov kjer je country=SI, ampak so nekateri podvojeni.
krho ::
fino, potem so pustili del stare kode.. novi framework, ki ga uporabljajo definitivno nima takšnih imen datotek :)
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net
krho ::
JA, že zjutraj sem se spraševal.. Who the fu*k is Melinda
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net
SkipEU ::
so škodljivi že sami elektronski naslovi, saj si marsikdo ne želi, da je obstoj njegovega računa na pornografski stran javna informacija.
Sramovati se moraš nečesa, kar vsi počnejo. Pa naj kdo reče, da bedastoča ljudi ni brezmejna.
Yugos ::
so škodljivi že sami elektronski naslovi, saj si marsikdo ne želi, da je obstoj njegovega računa na pornografski stran javna informacija.
Sramovati se moraš nečesa, kar vsi počnejo. Pa naj kdo reče, da bedastoča ljudi ni brezmejna.
+1
ampak nekdo ki uporablja ime in priimek kot naslov je pa še večji bebo!
Blinder ::
Sam na tem youpornu ni nobenih amaterskih posnetkov ane?
99.991% of over-25 population has tried kissing.
If you're one of the 0.009% who hasn't, copy & paste this in your Signature.
Intel i3-12100f gtx 3050 Pismo smo stari v bozjo mater. Recesija generacija
If you're one of the 0.009% who hasn't, copy & paste this in your Signature.
Intel i3-12100f gtx 3050 Pismo smo stari v bozjo mater. Recesija generacija
Jupito ::
Netoleranca do pornografije?
Ne obstaja.
/diskusija
Ne obstaja.
/diskusija
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!
Bananovec ::
Kdo sploh gleda to, lol?
Youjizz ftw.
Fuck yeah,
i feel so proud and high as english QUEEN.
Point je v tem, da je YouJizz superioren YouPornu.
Get it?
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple
this is the shittest tech ever ... and we'll sue you.
Regards, Apple
gzibret ::
Zašli ste offtopic. In pa spet začeli pogrevati že 100x prežvečeno temo. Ključne besede za debato: kraja gesel, vdor, informacijska varnosr, reciklaža gesel. Avtorske pravice in neavtorizirano kopiranje in distribucija tukaj ni tematika pogovora.
Vse je za neki dobr!
Zgodovina sprememb…
- spremenilo: gzibret ()
energetik ::
Skratka po parih dneh preizkušanja LastPass mi je vedno bolj všeč. Gesla sem povečini povsod dal naključno generirana, 20 znakov, ki jih sam niti v sanjah ne znam na pamet. LastPass mi jih avtomatično vpiše pri loginu, za vsak primer pa imam vsa gesla izvožena v CSV fajlu, zakriptiranem na mojem USB ključku, da jih lahko vpišem ročno.
Tudi če mi na kakšni strani poberejo tisto geslo, drugih ne morejo dobiti, prav tako so gesla zelo močna. To je to.
Tudi če mi na kakšni strani poberejo tisto geslo, drugih ne morejo dobiti, prav tako so gesla zelo močna. To je to.
Zgodovina sprememb…
- spremenilo: energetik ()
ahac ::
Ja, ampak če dobijo tvoje LastPass geslo imajo pa potem vsa tvoja gesla.
Slo-Tech Discord - https://discord.gg/ppCtzMW
PARTyZAN ::
1. Eno močno geslo (20-mestno) si boš pa ja zapomnil
2. Tega servisa se ne uporablja za sensitive zadeve (spletno bančništvo, PayPal,...)
2. Tega servisa se ne uporablja za sensitive zadeve (spletno bančništvo, PayPal,...)
energetik ::
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | The Intercept: Britanski nadzor telekomunikacij hujši od ameriškegaOddelek: Novice / NWO | 13822 (10051) | matijadmin |
» | Consortium vdrl v strežnike Digital PlaygroundaOddelek: Novice / Varnost | 5016 (3723) | gruntfürmich |
» | Porno giganti nenavdušeni nad režimom .xxx domenOddelek: Novice / Omrežja / internet | 10637 (8560) | Jeronimo |
» | Tožba zoper YouPorn zaradi vohljanja za obiskovalciOddelek: Novice / Zasebnost | 5213 (4082) | Izi |