W dawnych czasach internetowi szantażyści najczęściej żądali pieniędzy (najlepiej BTC). Dzisiaj jednak ich potrzeby wyewoluowały – posiadacz bazy danych użytkowników dobreprogramy.pl chce tylko publikacji artykułu na temat pewnego serwisu.
Od anonimowego informatora otrzymaliśmy treść listu, jaką jeden z użytkowników forum ToRepublic działającego w sieci TOR wysłał do redakcji popularnego serwisu www.dobreprogramy.pl. W liście tym szantażysta, działający pod pseudonimem lucypher, żąda opublikowania przez serwis artykułu na temat forum, którego jest użytkownikiem. W przypadku niespełnienia jego żądań do dnia 5 października grozi opublikowaniem bazy użytkowników dobreprogramy.pl, którą pozyskał jakiś czas temu.
Subject: dobreprogramy hacked Date: xxx From: [email protected] To: [email protected] -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Witam serdecznie, kłania się lucypher. Uzyskałem dostęp do bazy danych Waszego portalu jak i forum, backup kurzy się już jakiś czas w taiwanie. Nie chcę Was terroryzować czy straszyć, po prostu czytaj dalej. Zachowam pełną wyłączność jeżeli chodzi o dane (205,261 użytkowników), jeżeli napiszecie artykuł napominający o portalu ToRepublic - nco5ranerted3nkt.onion. Z pewnością coś wymyślicie, w końcu jesteście redaktorami - chciałbym nieco wypromować tą małą społeczność, być może to właściwy sposób. Oczekuję artykułu na stronie głównej dobreprogramy.pl do piątego października, inaczej sam się za to zabiorę a baza userów zyska nowego właściciela. Nie bądźcie sztywni, pomimo tego że nic o mnie nie wiecie mogę Wam zagwarantować że dotrzymam słowa. Wrzucam nazwę użytkownika, mail oraz pass pierwszych 15 użytkowników w ramach dowodu.
Fragment przesłanej bazy
Stay focus. - -lucypher -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.21 (MingW32) iQEcBAEBAgAGBQJSSHW2AAoJEJKqSMEEMFfDWOsH/i7/w+DS9ZL3nSSdyBl175SS aOl1LmvoKU5QaNrW73nlYIN0SdEw72Lg6RH+qH2iUhuDTBQLBgxOi4JdiDLEObJx BDzl3IQhDclO11ocB6Oj6aAr358p9SioPySiWM10GfF0D6OOYEi15x+/shWFr8vS kAg4Qugy0zMS48FrgP8GY8O7oCzjFTmbyAG4G7NL2ejaEmWkhVvYuBF/8jfp9XCF hazyte4dc/ePhlZcA9ixHDqYNv+QUmTYlCzRcI7lMAyzDr+6AiGVJ5N1qZq39rFb 4BnYcoXtmopaEOmNJiRJQAiHu0wqGlMD319qgBmNAI1Tu1YNtV5ID9pdtumNpnA= =fLfp -----END PGP SIGNATURE-----
Do wiadomości załączony jest fragment bazy danych forum serwisu. Na podstawie przedstawionych danych można oszacować, że dane pochodzą z okolic sierpnia 2012 (obecnie forum ma ponad 230 tysięcy użytkowników, a 205 tysięcy miało ponad rok temu). Zawarte w wiadomości hasze haseł przechowywane są w standardowym formacie phpBB (wielokrotne MD5 z solą o długości 8 znaków), zatem ich połamanie będzie dość kosztowne i pracochłonne. Niemniej, jeśli macie konto na forum dobreprogramy.pl, to rekomendujemy zmianę hasła we wszystkich miejscach, gdzie użyliście identycznego jak tam.
Skontaktowaliśmy się także z redakcją dobreprogramy.pl – jak tylko będziemy mieć ich oficjalny komentarz, dodamy go do artykułu.
Aktualizacja 15:00
Otrzymaliśmy stanowisko serwisu dobreprogramy.pl
Tomek Bryja
To ciekawe podejście. Tłumacząc na polski, „baza była stara, więc skoro i tak wszyscy zmieniają regularnie hasła i nie używają ich w innych serwisach, nie ma problemu”. Ocenę zostawiamy Czytelnikom.
Komentarze
Zmieńcie albo czcionkę, albo skórkę mobilna, bo ta o stałej szerokości znaków się nie zawija i ucina połowę tekstu:-)
potwierdzam, skórka mobilna ucina sporo treści
Niestety tag pre sobie wyjeżdża gdzie chce, co szczególnie widać w szablonie mobilnym. Jeśli ktoś ma proste rozwiązanie tego problemu to prosimy o kontakt :)
Wystarczy trochę pogrzebać w CSSach, można mu (lub jego parentowi) tak ustawić overflow, żeby się scrollował. need help?
Zapomniałem wspomnieć, zawijanie wierszy też się powinno dać wymusić i to nawet warunkowo z pomocą odrobiny JS
Socjotechnika. Oczywiście nikt na jego szantaż nie pójdzie, natomiast news po branżowych portalach poleciał. Ze względu na rangę dobreprogramy.pl jest nośny i istnieje spora szansa, że rozpropaguje się do szerszego odbiorcy tworząc tym samy zamierzony cel – czyli reklamę ToRepubic.
„Stay focus”? Seriously? „Pozostań skupienie”?
widać że Twoja umiejętność obsługiwania się językiem angielskim ogranicza się jedynie do translatora google
Akurat nie. Chodzi mu raczej o to, że po angielsku należałoby napisać „stay focused”, a tłumaczenie, którego kolega dokonał jest poprawne. Można by jeszcze przetłumaczyć „Zostań, popularny modelu Forda” jeśli założymy, że autor listu pominął interpunkcję ;)
oj GLOBUS/XXX znudzilo wam sie byc nvm wiec jestescie lucyfer? od dawna ta baza lata po sieci w dodatku haslo do admina.
Skończ pierdolić kuszpit, dowody podane były na tacy żeś nvm i wszyscy to wiedzą, wyjebali cię z pb&m a ty jedyne co robisz to zganiasz wszystko na innych choć nie nadawałeś się do branży bo zostawiałeś o wiele za dużo dowodów. wracaj na swój hackinq.pl i stykaj się peniskami z mario.
wiesz o mnie tyle na ile pozwoliłem. znikaj.
„To ciekawe podejście. Tłumacząc na polski, „baza była stara, więc skoro i tak wszyscy zmieniają regularnie hasła i nie używają ich w innych serwisach, nie ma problemu”. Ocenę zostawiamy Czytelnikom.”
Tak tak więcej wycieków bo „stare bazy” … , czyli łatwiejsze wyszukiwanie ludzi po „hasłach” nickach i mailach , i wiązanie rożnego rodzaju starych kont z „starą bazą”
Jak skutecznie atakować i się chronić. Hacking, łamanie haseł, podsłuch, trojany, keylogery, pranie pieniędzy, okradanie allegro i wiele więcej. ToRepublic http://nco5ranerted3nkt.onion.to
polecam
Donald-Wasz premier
Bóg zapłać dobry człowieku za ofiarę
Wszystko super. Gratuluję pomysłu na reklamę! Tylko czemu lucek (lucypher) nie potrafi odpisać na wiadomości podpisywane jego starym kluczem i czemu jeśli miał Cię w kontaktach ponownie pyta o publiczny klucz? Przypomina to trochę historię polskiego tor-a
Zapytaj się lucyphera.
Ja mogę powiedzieć że osoba obecnie operująca na tym nicku udowodniła że ma ponadprzeciętną więdzę dotyczącą różnych zabezpieczeń.
Potwierdzam. Jak wyżej Polsilver zaznaczył, Lucypher bohater tego odcinka posiada duże zdolności. Zostało to udokumentowane i przedstawione w przejrzysty sposób. Niedowiarków zapraszam na http://nco5ranerted3nkt.onion – oczywiście przez Tor.!
Administrator DP nieco dopowiedział w tej sprawie, może to nieco bardziej wyklaruje sytuację, bo problemu nie ma:
http://forum.dobreprogramy.pl/wlamanie-serwisu-www-dobreprogramy-t548131.html#p3419884
Mam wrażenie, że w tych komentarzach jeden gimbus rozmawia sam ze sobą, a w przerwach wykłóca się z innym gimbusem. I w kółko reklamuje samego siebie. Czy administrator mógłby wyciąć część tych głupot?
Brak odzewu i baza poszla. A zeby bylo zabawniej to dla idei – za darmo. Tylko czekac az konta allegro, paypal i inne cudownosci zostana przejete i wykorzystane ;)
To ze zmienia hasla do profili na dobrychprogramach to nic nie da, prawda?
Bo nie o jakas durna witryne chodzi a o mail i to co na nim jest ;)