ZDNet - Na internetu se je pojavila nova hekerska skupina, ki se je poimenovala The Consortium in je po lastnih navedbah povezana z Anonymousom in LulzSecom. Za svojo prvo tarčo so izbrali strani založnika pornografskih vsebin Digital Playground, ki je s tem postal že tretja v zadnjem času napadena Manwinova franšiza; pred kratkim so namreč hekerji napadli še YouPorn in forum strani Brazzers. Hekerji so to pot ukradli več tisoč osebnih podatkov naročnikov (imena, elektronski naslovi, gesla) in njihovih finančnih podatkov (številke kreditnih kartic, varnostne kode, datum veljavnosti), poleg tega pa so dobili tudi administratorske privilegije.
Kot poroča ZDnet, so napadalci uspeli pridobiti 40.000 številk kreditnih kartic, varnostnih kod CVV, datumov veljavnosti in imen imetnikov. Vse podatke je Digital Playground shranjeval v obliki navadnega besedila (plain text) na svojih strežnikih, namesto v šifrirani obliki, kar je nedopusten varnostni spodrsljaj. Zbranih podatkov sicer Consortium ni javno objavil.
So pa javno objavili ostale zbrane podatke, med katerimi so imena, elektronski naslovi in gesla 72.000 uporabnikov, ki so se prav tako hranila v nešifrirani obliki. Ponovno je bilo med registriranimi tudi precej računov z domenami .gov in .mil - zakaj ljudje uporabljajo službene elektronske naslove namesto brezplačnega Gmaila, ostaja neznanka. Poleg tega so hekerji pridobili vrhovni (root) dostop do štirih strežnikov, od koder so odtujili precej vsebin, podatke za skrbniški dostop do sistema itd. Javno so objavili še 27 administratorskih računov, 85 povezanih računov in 52 pornografskih filmov.
AVN je dobil neodvisno potrditev, da se je omenjeni vdor zgodil. V podjetju Manwin so povedali, da so 5. marca zaradi domnevnega varnostnega incidenta začasno ugasnili strani Digital Playgrounda. Ob tem poudarjajo, da so Digital Playground prevzeli šele 1. marca, napad pa se je mogel zgoditi že prej. Prizadete naročnike že kontaktirajo in individualno urejajo nastalo zagato.
Ponovno je bilo med registriranimi tudi precej računov z domenami .gov in .mil - zakaj ljudje uporabljajo službene elektronske naslove namesto brezplačnega Gmaila, ostaja neznanka.
Ker v službah lahko dostopajo samo do službenih elektronskih naslovov, doh
Spravili so se na Manwin. Manwin je lastnik vseh teh (Brazzers, Playboy, Wicked Pictures, Digital Playground, Mofos, YouPorn, PornHub, Tube8, XTube, ExtremeTube, SpankWire itd.) in je eden največjih če ne največji v tej industriji.
Mogoce jih je motila slaba varnost strani? Vecina (ce ne kar vse) teh storitev te ignorira, ko jim posljes spisek varnostnih lukenj. Kako torej bolje opozoriti na to kot z dejanskim vdorom?
Predvsem me moti to, da oni delujejo kakor se jim sprdne. V eni akciji so proti ACTI, ki bi bila začetek konca piratov. Po drugi strani pa napada strani, ki delujejo po želji teh "piratov". Proti plačilu ti te strani vse prodajo(ni več izgovora da ti nočejo prodati), omogočajo ti predogled(ni več izgovora, da kupiš nekaj nepreizkušenega)...
verjetno je bila na delu kakšna katoliška frakcija...
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
