24.03.2012 | 00:11

Adam Haertle

Bazy kilkunastu polskich serwisów sprzedawane w sieci

Są takie miejsca w internecie, gdzie Google nie zagląda. Znaleźć tam można prawie wszystko, w tym również i oferty sprzedaży baz danych serwisów www. Z ciekawości rzuciliśmy okiem na jeden z takich zakątków i znaleźliśmy kilka ofert z naszego kraju.

W aktualnej ofercie kilku sprzedających znajdują się poniżej opisane bazy danych lub prawa dostępu. Zawarliśmy też wszystkie dostępne informacje a tam, gdzie było to możliwe, zweryfikowaliśmy prawdziwość twierdzeń sprzedających. Informacje te zostały również przesłane do administratorów poniższych serwisów.

www.ezoforum.pl

Podobno największe polskie forum ezoteryczne. W ofercie kompletna baza. Sprzedający jako dowód udostępnił zrzut prywatnych wiadomości forumowiczów od roku 2005 do 11 marca 2012.

www.wizaz.pl

Jeden z największych polskich serwisów kobiecych. W ofercie kompletna baza, wg sprzedającego pochodząca z roku 2011. Brak próbki.

www.stodola.pl

Serwis warszawskiego klubu Stodoła. W ofercie kompletna baza ponad 27 tysiącami kont użytkowników, wg sprzedawcy wyciągnięta w marcu tego roku. W bazie adres email i hash hasła, dla niektórych kont również imię i nazwisko. W próbce dwa rekordy.

www.metin2.pl

Świat MMOG. W ofercie kompletna baza, brak próbki.

www.maxior.pl

Popularny serwis filmowy. W ofercie kompletna baza, brak próbki.

www.gamepad.pl, www.pukawka.pl, www.warezisko.net (2011), www.operon.pl (2011), www.muzikum.pl (2011), www.nedds.pl (2011), www.dobryskil.pl, www.swiatrapu.pl,

Różne serwisy, dostępne kompletne bazy, brak próbek.

www.forumwpia.org

Forum studentów Wydziału Prawa i Administracji Uniwersytetu Śląskiego, w ofercie konto roota. Na dowód sprzedający pokazuje kawałek loga

[root@server]-[~]# uname -a
Linux server [usunięte na prośbę administratora] #1 SMP Mon Oct 24 20:49:24 MSD 2011 i686 GNU/Linux
[root@server]-[~]# id
uid=0(root) gid=0(root) groups=0(root)

forum.softmania.pl

Baza tego serwisu została udostępniona do pobrania. Zawiera dane ok. 5 tysięcy użytkowników (nick, email, hash), ostatnie dane z 18 lutego 2012.

Plus, na deser, garść serwisów, w których istnieją luki typu SQLi, więc pojawienie się ich baz na rynku jest tylko kwestią czasu: cs-server.pl, dzikie.net, wiocha.pl,unreal.pl, lechiazg.pl, www.lechia.zgora.pl, www.kobietabezpieczna.pl, fotogielda.pl, mcdonalds.pl.

Wszystkim użytkownikom wyżej wymienionych serwisów polecamy pilną zmianę hasła, z którego tam korzystali.

A biorąc pod uwagę skalę zjawiska, polecamy regularne zmienianie hasła – prędzej czy później większość serwisów tak czy inaczej padnie…

Powrót

Komentarze

  • 2012.03.24 15:43 Torowisko

    Czemu nie podajecie źródła tych baz? [wycięte]

    Odpowiedz
  • 2012.03.24 16:29 Adam

    Kto szuka, ten znajdzie. Nie publikujemy bezpośrednich linków.

    Odpowiedz
  • 2012.03.24 16:44 Torowisko

    A jakieś zrzuty ekranu?

    Odpowiedz
  • 2012.03.24 16:48 vjelr2xdaqsgslzr.onion

    I tak dobrze że istnieje ta strona, dobra alternatywa dla niebezpiecznika :)

    Odpowiedz
  • 2012.04.27 22:09 WEBtrol

    To bardzo proste. każda baza powyżej 100 000 adresów mailowych aktywnych (unikalnych) użytkowników to wartość na dzisiejszym rynku.

    a co do legalności, jeśli rejestrując się „gdzieś” zgodziliśmy się na przestrzeganie regulaminu, którego nie czytamy to mamy pozamiatane, gdyż bardzo często znajduje się tam klauzura o możliwości przekazywaniu informacji o użytkownikach w trzecie ręce.

    Czytajcie regulaminy. A mniej spamu będzie chodzić po waszych skrzynkach.

    Używajcie wielu maili, do różnych celów.

    Odpowiedz

Zostaw odpowiedź do Wyciek danych użytkowników cs-puchatek.pl – pół miliona kont | Zaufana Trzecia Strona

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Bazy kilkunastu polskich serwisów sprzedawane w sieci

Komentarze