26.03.2012 | 23:46

Adam Haertle

LulzSec powraca – włamanie do MilitarySingles.com

Po aresztowaniu kilka członków grupy LulzSec FBI ogłosiło, że obcięło głowę organizacj. Najwyraźniej LulzSec ma kilka głów, ponieważ po włamaniu do Panda Security kolejną ofiarą dowcipnisiów padł serwer matrymonialny dla amerykańskich żołnierzy.

Wczoraj na Twitterze Operation Digiturk ogłoszono kolejny poważny wyciek informacji. Tym razem ofiara ataku został serwis MilitarySingles.com, ułatwiający samotnym żołnierzom i żołnierkom poznanie przyszłych partnerów (oraz cywilom z zamiłowaniem do wojska znalezienie swojej drugiej połówki). W sieci pojawił się zrzut bazy użytkowników. I to nie byle jaki, bo zawierający ponad 163 tysiące wpisów. Dla każdego z użytkowników opublikowano takie dane jak:

  • imię oraz nazwisko
  • dla ok 140 tysięcy użytkowników kraj (jest też 65 kont z Polski)
  • dla ok 120 tysięcy użytkowników miasto
  • dla ok. 70 tysięcy użytkowników adres (prawdopodobnie korespondencyjny)
  • hash hasła (MD5, bez soli)
  • adres email
  • numer telefonu
  • data rejestracji (najnowsze konto pochodzi z 24 marca tego roku)
  • pseudonim w serwisie
  • adres IP, z którego nastąpiła rejestracja

W komentarzu dla DataBreaches.net przedstawiciel MilitarySingles.com napisał, że serwis bada sprawę i jak na razie brak dowodów włamania. LulzSec nie czekał długo, tylko podrzucił link do strony, której zrzut zamieszczamy poniżej na wypadek, gdyby zniknęła już z serwera.


Źródło: MilitarySingles.com

Bez wątpienia istotne w przypadku tego wycieku jest przede wszystkim to, że ponad 5 tysięcy kont w bazie pochodzi z domeny .mil i prawdopodobnie zawiera prawdziwe dane amerykańskich żołnierzy (oraz być może ich hasła). Baza stanowi więc łakomy kąsek dla wywiadów całego świata oraz innych wszystkich miłośników celowanego phishingu.

Powrót

Komentarze

Zostaw odpowiedź do Wpadka tygodnia – odcinek 12 | Zaufana Trzecia Strona

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

LulzSec powraca – włamanie do MilitarySingles.com

Komentarze