» »

Vdor v YouPorn razkriva tisoče gesel

Vdor v YouPorn razkriva tisoče gesel

Sophos - Za zdaj še neznani napadalci so vdrli v strežnik strani YouPorn in pridobili vsaj 6400 uporabniških imen in pripadajočih gesel, ki so jih nato javno objavili na spletu. Odgovornost za vdor to pot večidel leži na YouPornovih plečih, saj so napadalci zlorabili veliko varnostno pomanjkljivost. YouPorn je 93. najbolj priljubljena spletna stran na internetu (v absolutni kategoriji) in najbolj priljubljena pornografska stran. Dostopna je brezplačno, na njej je več videoposnetkov po vzorcu YouTuba, uporabniki pa se lahko za uporabo dodatne funkcionalnosti in nalaganje lastnih vsebin brezplačno registrirajo.

Sodeč po trenutno dostopnih podatkih je pisec strani oziroma njenega dela že leta 2007 pustil vključeno beleženje vseh dostopov za namene diagnostike in razhroščevanja (debugging log on) prek javno dostopnega naslova. Ali je šlo za malomarnost ali namerno ravnanje, verjetno ne bo znano nikoli. V petih letih ni tega opazil nihče (oziroma vsaj ukrepal ni nihče), nato pa je ta teden nekdo naslov našel. Hekerjem je s tem padla sekira v med, saj so pridobili prijavne podatke več tisoč posameznikov.

Škoda zanje je dvakratna. Poleg očitnega problema, ki bo nastal zaradi recikliranja gesel (to je uporabe enakih prijavnih podatkov na več straneh, kar je zelo odsvetovana praksa), so škodljivi že sami elektronski naslovi, saj si marsikdo ne želi, da je obstoj njegovega računa na pornografski stran javna informacija. Hekerji so tudi že preizkusili pridobljene podatke na Gmailu, Facebooku in podobnih straneh in se uspeli prijaviti v račune nekaterih prizadetih uporabnikov, ki so uporabljali enako geslo. Nekaj tako zbranih podatkov, zlasti fotografij, so tudi javno objavili.

YouPorn je kompromitirani strežnik že umaknil, a škoda je že storjena. Na internetu tako najdemo razrez elektronskih naslovov po ponudniku (vodi Hotmail, sledi Gmail) in vizualizacijo najpogostejših gesel.

22 komentarjev

black ice ::

youporn123456789

Tega gesla ne bi nikoli uganil.

krho ::

Sam bi tudi rekel, da je zadeva stara in ni bila več v uporabi, ker so pred kratkim prepisali kompletno aplikacijo na nov framework.
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

Jupito ::

123
123456
1234567
321
4321...

Sweet Jesus! :))
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

matej_jack ::

Noter so tudi novi podatki:
<user_register.php: 2012-02-20 00:12:17

Najde se pa tudi kak mail slovenskih ISP in >350 vnosov kjer je country=SI, ampak so nekateri podvojeni.

krho ::

fino, potem so pustili del stare kode.. novi framework, ki ga uporabljajo definitivno nima takšnih imen datotek :)
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

Mipe ::

Kdo je pa ta melinda? Zgleda zelo popularna...

krho ::

JA, že zjutraj sem se spraševal.. Who the fu*k is Melinda :D
si.Mail odprto-kodni odjemalec elektronske pošte. - http://www.simail.si
Uredite si svojo zbirko filmov, serij in iger - http://xcollect.sf.net

Mipe ::

Sem malo poguglal in prvi zadetek je ena lulajoča Melinda 8-O

Yugos ::

tja sem naložil par let nazaj en video, sugurno jih je konkurenca kakšen xhamster...

bf4ed ::

MrBrdo ::

A je kak mirror za vizualizacijo najpogostejših gesel? Uni dropbox je down.
MrBrdo

galu ::

Kdo sploh gleda to, lol?

Youjizz ftw.
Tako to gre.

SkipEU ::

so škodljivi že sami elektronski naslovi, saj si marsikdo ne želi, da je obstoj njegovega računa na pornografski stran javna informacija.


Sramovati se moraš nečesa, kar vsi počnejo. Pa naj kdo reče, da bedastoča ljudi ni brezmejna.

Yugos ::

SkipEU je izjavil:

so škodljivi že sami elektronski naslovi, saj si marsikdo ne želi, da je obstoj njegovega računa na pornografski stran javna informacija.


Sramovati se moraš nečesa, kar vsi počnejo. Pa naj kdo reče, da bedastoča ljudi ni brezmejna.


+1
ampak nekdo ki uporablja ime in priimek kot naslov je pa še večji bebo!

Blinder ::

Sam na tem youpornu ni nobenih amaterskih posnetkov ane?
99.991% of over-25 population has tried kissing.
If you're one of the 0.009% who hasn't, copy & paste this in your Signature.
Intel i3-12100f gtx 1080 Pismo smo stari v bozjo mater. Recesija generacija

Jupito ::

Netoleranca do pornografije?

Ne obstaja.

/diskusija
I used to be with it, but then they changed what it was.
Now what I'm with isn't it and what's it seems weird
and scary to me. It'll happen to you!

Bananovec ::

galu je izjavil:

Kdo sploh gleda to, lol?

Youjizz ftw.

Fuck yeah,
i feel so proud and high as english QUEEN.

Point je v tem, da je YouJizz superioren YouPornu.
Get it?
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple

gzibret ::

Zašli ste offtopic. In pa spet začeli pogrevati že 100x prežvečeno temo. Ključne besede za debato: kraja gesel, vdor, informacijska varnosr, reciklaža gesel. Avtorske pravice in neavtorizirano kopiranje in distribucija tukaj ni tematika pogovora.
Vse je za neki dobr!

Zgodovina sprememb…

  • spremenilo: gzibret ()

energetik ::

Skratka po parih dneh preizkušanja LastPass mi je vedno bolj všeč. Gesla sem povečini povsod dal naključno generirana, 20 znakov, ki jih sam niti v sanjah ne znam na pamet. LastPass mi jih avtomatično vpiše pri loginu, za vsak primer pa imam vsa gesla izvožena v CSV fajlu, zakriptiranem na mojem USB ključku, da jih lahko vpišem ročno.
Tudi če mi na kakšni strani poberejo tisto geslo, drugih ne morejo dobiti, prav tako so gesla zelo močna. To je to.

Zgodovina sprememb…

  • spremenilo: energetik ()

ahac ::

Ja, ampak če dobijo tvoje LastPass geslo imajo pa potem vsa tvoja gesla.
Slo-Tech Discord - https://discord.gg/ppCtzMW

PARTyZAN ::

1. Eno močno geslo (20-mestno) si boš pa ja zapomnil
2. Tega servisa se ne uporablja za sensitive zadeve (spletno bančništvo, PayPal,...)

energetik ::

ahac je izjavil:

Ja, ampak če dobijo tvoje LastPass geslo imajo pa potem vsa tvoja gesla.
Ja, ampak mi morajo namestiti kakšnega trojanca prav na mojo kišto, ker shramba gesel se odkodira lokalno na PC. Če to prav razumem.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

The Intercept: Britanski nadzor telekomunikacij hujši od ameriškega

Oddelek: Novice / NWO
3013195 (9424) matijadmin
»

Consortium vdrl v strežnike Digital Playgrounda

Oddelek: Novice / Varnost
164765 (3472) gruntfürmich
»

Porno giganti nenavdušeni nad režimom .xxx domen

Oddelek: Novice / Omrežja / internet
2110056 (7979) Jeronimo
»

Tožba zoper YouPorn zaradi vohljanja za obiskovalci

Oddelek: Novice / Zasebnost
204987 (3856) Izi

Več podobnih tem