ZDNet - Na internetu se je pojavila nova hekerska skupina, ki se je poimenovala The Consortium in je po lastnih navedbah povezana z Anonymousom in LulzSecom. Za svojo prvo tarčo so izbrali strani založnika pornografskih vsebin Digital Playground, ki je s tem postal že tretja v zadnjem času napadena Manwinova franšiza; pred kratkim so namreč hekerji napadli še YouPorn in forum strani Brazzers. Hekerji so to pot ukradli več tisoč osebnih podatkov naročnikov (imena, elektronski naslovi, gesla) in njihovih finančnih podatkov (številke kreditnih kartic, varnostne kode, datum veljavnosti), poleg tega pa so dobili tudi administratorske privilegije.
Kot poroča ZDnet, so napadalci uspeli pridobiti 40.000 številk kreditnih kartic, varnostnih kod CVV, datumov veljavnosti in imen imetnikov. Vse podatke je Digital Playground shranjeval v obliki navadnega besedila (plain text) na svojih strežnikih, namesto v šifrirani obliki, kar je nedopusten varnostni spodrsljaj. Zbranih podatkov sicer Consortium ni javno objavil.
So pa javno objavili ostale zbrane podatke, med katerimi so imena, elektronski naslovi in gesla 72.000 uporabnikov, ki so se prav tako hranila v nešifrirani obliki. Ponovno je bilo med registriranimi tudi precej računov z domenami .gov in .mil - zakaj ljudje uporabljajo službene elektronske naslove namesto brezplačnega Gmaila, ostaja neznanka. Poleg tega so hekerji pridobili vrhovni (root) dostop do štirih strežnikov, od koder so odtujili precej vsebin, podatke za skrbniški dostop do sistema itd. Javno so objavili še 27 administratorskih računov, 85 povezanih računov in 52 pornografskih filmov.
AVN je dobil neodvisno potrditev, da se je omenjeni vdor zgodil. V podjetju Manwin so povedali, da so 5. marca zaradi domnevnega varnostnega incidenta začasno ugasnili strani Digital Playgrounda. Ob tem poudarjajo, da so Digital Playground prevzeli šele 1. marca, napad pa se je mogel zgoditi že prej. Prizadete naročnike že kontaktirajo in individualno urejajo nastalo zagato.
Novice » Varnost » Consortium vdrl v strežnike Digital Playgrounda
dejanslo ::
Ponovno je bilo med registriranimi tudi precej računov z domenami .gov in .mil - zakaj ljudje uporabljajo službene elektronske naslove namesto brezplačnega Gmaila, ostaja neznanka.
Ker v službah lahko dostopajo samo do službenih elektronskih naslovov, doh
There`s More Than One Way To Do It
jype ::
Pesimist> in pol nej nekdo reče da je safe uporablati kreditne kartice na internetu. Ma daj no.
Ja, veliko varneje je na internetu plačevati z gotovino.
Ja, veliko varneje je na internetu plačevati z gotovino.
MrStein ::
"Zbranih podatkov sicer Consortium ni javno objavil."
Koga brigajo podatki, a so objavili porniče !???
;)
Koga brigajo podatki, a so objavili porniče !???
;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Matevžk ::
Koga brigajo podatki, a so objavili porniče !???
A pornič z informacijskega stališča ni podatek?
lp, Matevžk
Rias Gremory ::
Je kje naveden kakšen razlog za njihovo dejanje?
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.
saj za časa našega življenja ne bo popolnoma propadel.
Kebab ::
Spravili so se na Manwin. Manwin je lastnik vseh teh (Brazzers, Playboy, Wicked Pictures, Digital Playground, Mofos, YouPorn, PornHub, Tube8, XTube, ExtremeTube, SpankWire itd.) in je eden največjih če ne največji v tej industriji.
win64 ::
In naj še kdo reče, da delajo proti "zlim silam"...
Še zmeram nevem kaj jih je motilo na teh straneh.
Še zmeram nevem kaj jih je motilo na teh straneh.
Truga ::
En bo ornk zasluzil s temi stevilkami kartic. Delujoce ukradene stevilke grejo na TORu za med. Cez bitcoin seveda. :V
Mogoce jih je motila slaba varnost strani? Vecina (ce ne kar vse) teh storitev te ignorira, ko jim posljes spisek varnostnih lukenj. Kako torej bolje opozoriti na to kot z dejanskim vdorom?
Še zmeram nevem kaj jih je motilo na teh straneh.
Mogoce jih je motila slaba varnost strani? Vecina (ce ne kar vse) teh storitev te ignorira, ko jim posljes spisek varnostnih lukenj. Kako torej bolje opozoriti na to kot z dejanskim vdorom?
win64 ::
Predvsem me moti to, da oni delujejo kakor se jim sprdne.
V eni akciji so proti ACTI, ki bi bila začetek konca piratov.
Po drugi strani pa napada strani, ki delujejo po želji teh "piratov". Proti plačilu ti te strani vse prodajo(ni več izgovora da ti nočejo prodati), omogočajo ti predogled(ni več izgovora, da kupiš nekaj nepreizkušenega)...
V eni akciji so proti ACTI, ki bi bila začetek konca piratov.
Po drugi strani pa napada strani, ki delujejo po želji teh "piratov". Proti plačilu ti te strani vse prodajo(ni več izgovora da ti nočejo prodati), omogočajo ti predogled(ni več izgovora, da kupiš nekaj nepreizkušenega)...
Truga ::
In hranijo vse tvoje podatke v plain text obliki. "Sej mamo to kar userji hocjo" se ni izgovor za "Povsod drugje bomo pa sparali".
MrStein ::
In naj še kdo reče, da delajo proti "zlim silam"...
Še zmeram nevem kaj jih je motilo na teh straneh.
- priložnost za zaslužek (in/ali slavo)
- borba proti "hudičevi pornografiji"
- ...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
gruntfürmich ::
verjetno je bila na delu kakšna katoliška frakcija...
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Vdor v Kickstarter odnesel osebne podatkeOddelek: Novice / Varnost | 4939 (3579) | Tody |
» | Hekerski napad Target bistveno obsežnejšiOddelek: Novice / Varnost | 8216 (6548) | Val202 |
» | Consortium vdrl v strežnike Digital PlaygroundaOddelek: Novice / Varnost | 5016 (3723) | gruntfürmich |
» | Vdor v YouPorn razkriva tisoče geselOddelek: Novice / Varnost | 8743 (5400) | energetik |
» | Acerju izmaknili osebne podatke o 40.000 strankahOddelek: Novice / Varnost | 5782 (4897) | smash |