» »

Consortium vdrl v strežnike Digital Playgrounda

Consortium vdrl v strežnike Digital Playgrounda

ZDNet - Na internetu se je pojavila nova hekerska skupina, ki se je poimenovala The Consortium in je po lastnih navedbah povezana z Anonymousom in LulzSecom. Za svojo prvo tarčo so izbrali strani založnika pornografskih vsebin Digital Playground, ki je s tem postal že tretja v zadnjem času napadena Manwinova franšiza; pred kratkim so namreč hekerji napadli še YouPorn in forum strani Brazzers. Hekerji so to pot ukradli več tisoč osebnih podatkov naročnikov (imena, elektronski naslovi, gesla) in njihovih finančnih podatkov (številke kreditnih kartic, varnostne kode, datum veljavnosti), poleg tega pa so dobili tudi administratorske privilegije.

Kot poroča ZDnet, so napadalci uspeli pridobiti 40.000 številk kreditnih kartic, varnostnih kod CVV, datumov veljavnosti in imen imetnikov. Vse podatke je Digital Playground shranjeval v obliki navadnega besedila (plain text) na svojih strežnikih, namesto v šifrirani obliki, kar je nedopusten varnostni spodrsljaj. Zbranih podatkov sicer Consortium ni javno objavil.

So pa javno objavili ostale zbrane podatke, med katerimi so imena, elektronski naslovi in gesla 72.000 uporabnikov, ki so se prav tako hranila v nešifrirani obliki. Ponovno je bilo med registriranimi tudi precej računov z domenami .gov in .mil - zakaj ljudje uporabljajo službene elektronske naslove namesto brezplačnega Gmaila, ostaja neznanka. Poleg tega so hekerji pridobili vrhovni (root) dostop do štirih strežnikov, od koder so odtujili precej vsebin, podatke za skrbniški dostop do sistema itd. Javno so objavili še 27 administratorskih računov, 85 povezanih računov in 52 pornografskih filmov.

AVN je dobil neodvisno potrditev, da se je omenjeni vdor zgodil. V podjetju Manwin so povedali, da so 5. marca zaradi domnevnega varnostnega incidenta začasno ugasnili strani Digital Playgrounda. Ob tem poudarjajo, da so Digital Playground prevzeli šele 1. marca, napad pa se je mogel zgoditi že prej. Prizadete naročnike že kontaktirajo in individualno urejajo nastalo zagato.

16 komentarjev

Pesimist ::

in pol nej nekdo reče da je safe uporablati kreditne kartice na internetu. Ma daj no.

dejanslo ::

Ponovno je bilo med registriranimi tudi precej računov z domenami .gov in .mil - zakaj ljudje uporabljajo službene elektronske naslove namesto brezplačnega Gmaila, ostaja neznanka.


Ker v službah lahko dostopajo samo do službenih elektronskih naslovov, doh ;)
There`s More Than One Way To Do It

jype ::

Pesimist> in pol nej nekdo reče da je safe uporablati kreditne kartice na internetu. Ma daj no.

Ja, veliko varneje je na internetu plačevati z gotovino.

MrStein ::

"Zbranih podatkov sicer Consortium ni javno objavil."

Koga brigajo podatki, a so objavili porniče !???

;)
Teštiram če delaž - umlaut dela: ä ?

Matevžk ::

MrStein je izjavil:

Koga brigajo podatki, a so objavili porniče !???

A pornič z informacijskega stališča ni podatek? ;)
lp, Matevžk

Rias Gremory ::

Je kje naveden kakšen razlog za njihovo dejanje?
Stop war, fund cat girls
Glorious PC gaming master race https://www.reddit.com/r/pcmasterrace/

Kebab ::

Spravili so se na Manwin. Manwin je lastnik vseh teh (Brazzers, Playboy, Wicked Pictures, Digital Playground, Mofos, YouPorn, PornHub, Tube8, XTube, ExtremeTube, SpankWire itd.) in je eden največjih če ne največji v tej industriji.

Redorange ::

In zakaj si je zaslužil vdor?

Matthai ::

Da bo kunkurenca bolje uspevala? ;)
All those moments will be lost in time, like tears in rain...
Time to die.

JesusChrist ::

Redorange je izjavil:

In zakaj si je zaslužil vdor?


Zavrnili so jim prošnje da bi igrali v porničih :))
remember, the clock is ticking. run like no tomorrow.

win64 ::

In naj še kdo reče, da delajo proti "zlim silam"...
Še zmeram nevem kaj jih je motilo na teh straneh.

Truga ::

En bo ornk zasluzil s temi stevilkami kartic. Delujoce ukradene stevilke grejo na TORu za med. Cez bitcoin seveda. :V

win64 je izjavil:

Še zmeram nevem kaj jih je motilo na teh straneh.

Mogoce jih je motila slaba varnost strani? Vecina (ce ne kar vse) teh storitev te ignorira, ko jim posljes spisek varnostnih lukenj. Kako torej bolje opozoriti na to kot z dejanskim vdorom?

win64 ::

Predvsem me moti to, da oni delujejo kakor se jim sprdne.
V eni akciji so proti ACTI, ki bi bila začetek konca piratov.
Po drugi strani pa napada strani, ki delujejo po želji teh "piratov". Proti plačilu ti te strani vse prodajo(ni več izgovora da ti nočejo prodati), omogočajo ti predogled(ni več izgovora, da kupiš nekaj nepreizkušenega)...

Truga ::

In hranijo vse tvoje podatke v plain text obliki. "Sej mamo to kar userji hocjo" se ni izgovor za "Povsod drugje bomo pa sparali".

MrStein ::

win64 je izjavil:

In naj še kdo reče, da delajo proti "zlim silam"...
Še zmeram nevem kaj jih je motilo na teh straneh.

- priložnost za zaslužek (in/ali slavo)
- borba proti "hudičevi pornografiji"
- ...
Teštiram če delaž - umlaut dela: ä ?

gruntfürmich ::

verjetno je bila na delu kakšna katoliška frakcija...:))
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Consortium vdrl v strežnike Digital Playgrounda

Oddelek: Novice / Varnost
163351 (2058) gruntfürmich
»

Vdor v YouPorn razkriva tisoče gesel

Oddelek: Novice / Varnost
226426 (3083) energetik
»

Acerju izmaknili osebne podatke o 40.000 strankah

Oddelek: Novice / Varnost
153652 (2767) smash
»

Sony še vedno na udaru (strani: 1 2 3 )

Oddelek: Novice / Varnost
13112945 (10585) ABX
»

Osebne podatke spet izgubili - Britanci

Oddelek: Novice / Zasebnost
163073 (2180) Ziga Dolhar

Več podobnih tem