Bazy kilkunastu polskich serwisów sprzedawane w sieci

dodał 24 marca 2012 o 00:11 w kategorii Prywatność, Top, Włamania  z tagami:
Bazy kilkunastu polskich serwisów sprzedawane w sieci

Są takie miejsca w internecie, gdzie Google nie zagląda. Znaleźć tam można prawie wszystko, w tym również i oferty sprzedaży baz danych serwisów www. Z ciekawości rzuciliśmy okiem na jeden z takich zakątków i znaleźliśmy kilka ofert z naszego kraju.

W aktualnej ofercie kilku sprzedających znajdują się poniżej opisane bazy danych lub prawa dostępu. Zawarliśmy też wszystkie dostępne informacje a tam, gdzie było to możliwe, zweryfikowaliśmy prawdziwość twierdzeń sprzedających. Informacje te zostały również przesłane do administratorów poniższych serwisów.

www.ezoforum.pl

Podobno największe polskie forum ezoteryczne. W ofercie kompletna baza. Sprzedający jako dowód udostępnił zrzut prywatnych wiadomości forumowiczów od roku 2005 do 11 marca 2012.

www.wizaz.pl

Jeden z największych polskich serwisów kobiecych. W ofercie kompletna baza, wg sprzedającego pochodząca z roku 2011. Brak próbki.

www.stodola.pl

Serwis warszawskiego klubu Stodoła. W ofercie kompletna baza ponad 27 tysiącami kont użytkowników, wg sprzedawcy wyciągnięta w marcu tego roku. W bazie adres email i hash hasła, dla niektórych kont również imię i nazwisko. W próbce dwa rekordy.

www.metin2.pl

Świat MMOG. W ofercie kompletna baza, brak próbki.

www.maxior.pl

Popularny serwis filmowy. W ofercie kompletna baza, brak próbki.

www.gamepad.pl, www.pukawka.pl, www.warezisko.net (2011), www.operon.pl (2011), www.muzikum.pl (2011), www.nedds.pl (2011), www.dobryskil.pl, www.swiatrapu.pl,

Różne serwisy, dostępne kompletne bazy, brak próbek.

www.forumwpia.org

Forum studentów Wydziału Prawa i Administracji Uniwersytetu Śląskiego, w ofercie konto roota. Na dowód sprzedający pokazuje kawałek loga

[[email protected]]-[~]# uname -a
Linux server [usunięte na prośbę administratora] #1 SMP Mon Oct 24 20:49:24 MSD 2011 i686 GNU/Linux
[[email protected]]-[~]# id
uid=0(root) gid=0(root) groups=0(root)

forum.softmania.pl

Baza tego serwisu została udostępniona do pobrania. Zawiera dane ok. 5 tysięcy użytkowników (nick, email, hash), ostatnie dane z 18 lutego 2012.

Plus, na deser, garść serwisów, w których istnieją luki typu SQLi, więc pojawienie się ich baz na rynku jest tylko kwestią czasu: cs-server.pl, dzikie.net, wiocha.pl,unreal.pl, lechiazg.pl, www.lechia.zgora.pl, www.kobietabezpieczna.pl, fotogielda.pl, mcdonalds.pl.

Wszystkim użytkownikom wyżej wymienionych serwisów polecamy pilną zmianę hasła, z którego tam korzystali.

A biorąc pod uwagę skalę zjawiska, polecamy regularne zmienianie hasła – prędzej czy później większość serwisów tak czy inaczej padnie…