Są takie miejsca w internecie, gdzie Google nie zagląda. Znaleźć tam można prawie wszystko, w tym również i oferty sprzedaży baz danych serwisów www. Z ciekawości rzuciliśmy okiem na jeden z takich zakątków i znaleźliśmy kilka ofert z naszego kraju.
W aktualnej ofercie kilku sprzedających znajdują się poniżej opisane bazy danych lub prawa dostępu. Zawarliśmy też wszystkie dostępne informacje a tam, gdzie było to możliwe, zweryfikowaliśmy prawdziwość twierdzeń sprzedających. Informacje te zostały również przesłane do administratorów poniższych serwisów.
Podobno największe polskie forum ezoteryczne. W ofercie kompletna baza. Sprzedający jako dowód udostępnił zrzut prywatnych wiadomości forumowiczów od roku 2005 do 11 marca 2012.
Jeden z największych polskich serwisów kobiecych. W ofercie kompletna baza, wg sprzedającego pochodząca z roku 2011. Brak próbki.
Serwis warszawskiego klubu Stodoła. W ofercie kompletna baza ponad 27 tysiącami kont użytkowników, wg sprzedawcy wyciągnięta w marcu tego roku. W bazie adres email i hash hasła, dla niektórych kont również imię i nazwisko. W próbce dwa rekordy.
Świat MMOG. W ofercie kompletna baza, brak próbki.
Popularny serwis filmowy. W ofercie kompletna baza, brak próbki.
www.gamepad.pl, www.pukawka.pl, www.warezisko.net (2011), www.operon.pl (2011), www.muzikum.pl (2011), www.nedds.pl (2011), www.dobryskil.pl, www.swiatrapu.pl,
Różne serwisy, dostępne kompletne bazy, brak próbek.
Forum studentów Wydziału Prawa i Administracji Uniwersytetu Śląskiego, w ofercie konto roota. Na dowód sprzedający pokazuje kawałek loga
[root@server]-[~]# uname -a
Linux server [usunięte na prośbę administratora] #1 SMP Mon Oct 24 20:49:24 MSD 2011 i686 GNU/Linux
[root@server]-[~]# id
uid=0(root) gid=0(root) groups=0(root)
Baza tego serwisu została udostępniona do pobrania. Zawiera dane ok. 5 tysięcy użytkowników (nick, email, hash), ostatnie dane z 18 lutego 2012.
Plus, na deser, garść serwisów, w których istnieją luki typu SQLi, więc pojawienie się ich baz na rynku jest tylko kwestią czasu: cs-server.pl, dzikie.net, wiocha.pl,unreal.pl, lechiazg.pl, www.lechia.zgora.pl, www.kobietabezpieczna.pl, fotogielda.pl, mcdonalds.pl.
A biorąc pod uwagę skalę zjawiska, polecamy regularne zmienianie hasła – prędzej czy później większość serwisów tak czy inaczej padnie…
Komentarze
Czemu nie podajecie źródła tych baz? [wycięte]
Kto szuka, ten znajdzie. Nie publikujemy bezpośrednich linków.
A jakieś zrzuty ekranu?
I tak dobrze że istnieje ta strona, dobra alternatywa dla niebezpiecznika :)
To bardzo proste. każda baza powyżej 100 000 adresów mailowych aktywnych (unikalnych) użytkowników to wartość na dzisiejszym rynku.
a co do legalności, jeśli rejestrując się „gdzieś” zgodziliśmy się na przestrzeganie regulaminu, którego nie czytamy to mamy pozamiatane, gdyż bardzo często znajduje się tam klauzura o możliwości przekazywaniu informacji o użytkownikach w trzecie ręce.
Czytajcie regulaminy. A mniej spamu będzie chodzić po waszych skrzynkach.
Używajcie wielu maili, do różnych celów.