Nowy typ szantażu – napiszcie o nas artykuł, albo opublikujemy bazę

dodał 30 września 2013 o 07:39 w kategorii Włamania  z tagami:
Nowy typ szantażu – napiszcie o nas artykuł, albo opublikujemy bazę

W dawnych czasach internetowi szantażyści najczęściej żądali pieniędzy (najlepiej BTC). Dzisiaj jednak ich potrzeby wyewoluowały – posiadacz bazy danych użytkowników dobreprogramy.pl chce tylko publikacji artykułu na temat pewnego serwisu.

Od anonimowego informatora otrzymaliśmy treść listu, jaką jeden z użytkowników forum ToRepublic działającego w sieci TOR wysłał do redakcji popularnego serwisu www.dobreprogramy.pl. W liście tym szantażysta, działający pod pseudonimem lucypher, żąda opublikowania przez serwis artykułu na temat forum, którego jest użytkownikiem. W przypadku niespełnienia jego żądań do dnia 5 października grozi opublikowaniem bazy użytkowników dobreprogramy.pl, którą pozyskał jakiś czas temu.

Subject: dobreprogramy hacked
Date: xxx
From: lucypher@Safe-mail.net
To: redakcja@dobreprogramy.pl

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Witam serdecznie, kłania się lucypher. Uzyskałem dostęp do bazy
danych Waszego portalu jak i forum, backup kurzy się już
jakiś czas w taiwanie. Nie chcę Was terroryzować czy straszyć,
po prostu czytaj dalej. Zachowam pełną wyłączność jeżeli
chodzi o dane (205,261 użytkowników), jeżeli napiszecie artykuł
napominający o portalu ToRepublic - nco5ranerted3nkt.onion.
Z pewnością coś wymyślicie, w końcu jesteście redaktorami -
chciałbym nieco wypromować tą małą społeczność, być może
to właściwy sposób. Oczekuję artykułu na stronie głównej
dobreprogramy.pl do piątego października, inaczej sam się za
to zabiorę a baza userów zyska nowego właściciela. Nie bądźcie
sztywni, pomimo tego że nic o mnie nie wiecie mogę Wam
zagwarantować że dotrzymam słowa. Wrzucam nazwę użytkownika,
mail oraz pass pierwszych 15 użytkowników w ramach
dowodu.
Fragment przesłanej bazy

Fragment przesłanej bazy

Stay focus.
- -lucypher
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.21 (MingW32)

iQEcBAEBAgAGBQJSSHW2AAoJEJKqSMEEMFfDWOsH/i7/w+DS9ZL3nSSdyBl175SS
aOl1LmvoKU5QaNrW73nlYIN0SdEw72Lg6RH+qH2iUhuDTBQLBgxOi4JdiDLEObJx
BDzl3IQhDclO11ocB6Oj6aAr358p9SioPySiWM10GfF0D6OOYEi15x+/shWFr8vS
kAg4Qugy0zMS48FrgP8GY8O7oCzjFTmbyAG4G7NL2ejaEmWkhVvYuBF/8jfp9XCF
hazyte4dc/ePhlZcA9ixHDqYNv+QUmTYlCzRcI7lMAyzDr+6AiGVJ5N1qZq39rFb
4BnYcoXtmopaEOmNJiRJQAiHu0wqGlMD319qgBmNAI1Tu1YNtV5ID9pdtumNpnA=
=fLfp
-----END PGP SIGNATURE-----

Do wiadomości załączony jest fragment bazy danych forum serwisu. Na podstawie przedstawionych danych można oszacować, że dane pochodzą z okolic sierpnia 2012 (obecnie forum ma ponad 230 tysięcy użytkowników, a 205 tysięcy miało ponad rok temu). Zawarte w wiadomości hasze haseł przechowywane są w standardowym formacie phpBB (wielokrotne MD5 z solą o długości 8 znaków), zatem ich połamanie będzie dość kosztowne i pracochłonne. Niemniej, jeśli macie konto na forum dobreprogramy.pl, to rekomendujemy zmianę hasła we wszystkich miejscach, gdzie użyliście identycznego jak tam.

Skontaktowaliśmy się także z redakcją dobreprogramy.pl – jak tylko będziemy mieć ich oficjalny komentarz, dodamy go do artykułu.

 Aktualizacja 15:00 

Otrzymaliśmy stanowisko serwisu dobreprogramy.pl

Faktycznie dostaliśmy maila z próbą szantażu fragmentem danych pochodzących z rzekomego włamania do serwisu. Nie pochodzą one jednak z naszej aktualnej bazy i nie pozwalają na przejęcie kont użytkowników, w związku z tym nie podejmujemy żadnych drastycznych działań typu resetowanie haseł. To jednak dobra okazja do przypomnienia, że hasła należy co jakiś czas zmieniać i nie należy też używać tego samego hasła w różnych serwisach.
Tomek Bryja

To ciekawe podejście. Tłumacząc na polski, „baza była stara, więc skoro i tak wszyscy zmieniają regularnie hasła i nie używają ich w innych serwisach, nie ma problemu”. Ocenę zostawiamy Czytelnikom.