30.09.2013 | 07:39

Adam Haertle

Nowy typ szantażu – napiszcie o nas artykuł, albo opublikujemy bazę

W dawnych czasach internetowi szantażyści najczęściej żądali pieniędzy (najlepiej BTC). Dzisiaj jednak ich potrzeby wyewoluowały – posiadacz bazy danych użytkowników dobreprogramy.pl chce tylko publikacji artykułu na temat pewnego serwisu.

Od anonimowego informatora otrzymaliśmy treść listu, jaką jeden z użytkowników forum ToRepublic działającego w sieci TOR wysłał do redakcji popularnego serwisu www.dobreprogramy.pl. W liście tym szantażysta, działający pod pseudonimem lucypher, żąda opublikowania przez serwis artykułu na temat forum, którego jest użytkownikiem. W przypadku niespełnienia jego żądań do dnia 5 października grozi opublikowaniem bazy użytkowników dobreprogramy.pl, którą pozyskał jakiś czas temu.

Subject: dobreprogramy hacked
Date: xxx
From: [email protected]
To: [email protected]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Witam serdecznie, kłania się lucypher. Uzyskałem dostęp do bazy
danych Waszego portalu jak i forum, backup kurzy się już
jakiś czas w taiwanie. Nie chcę Was terroryzować czy straszyć,
po prostu czytaj dalej. Zachowam pełną wyłączność jeżeli
chodzi o dane (205,261 użytkowników), jeżeli napiszecie artykuł
napominający o portalu ToRepublic - nco5ranerted3nkt.onion.
Z pewnością coś wymyślicie, w końcu jesteście redaktorami -
chciałbym nieco wypromować tą małą społeczność, być może
to właściwy sposób. Oczekuję artykułu na stronie głównej
dobreprogramy.pl do piątego października, inaczej sam się za
to zabiorę a baza userów zyska nowego właściciela. Nie bądźcie
sztywni, pomimo tego że nic o mnie nie wiecie mogę Wam
zagwarantować że dotrzymam słowa. Wrzucam nazwę użytkownika,
mail oraz pass pierwszych 15 użytkowników w ramach
dowodu.
Fragment przesłanej bazy

Fragment przesłanej bazy

Stay focus.
- -lucypher
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.21 (MingW32)

iQEcBAEBAgAGBQJSSHW2AAoJEJKqSMEEMFfDWOsH/i7/w+DS9ZL3nSSdyBl175SS
aOl1LmvoKU5QaNrW73nlYIN0SdEw72Lg6RH+qH2iUhuDTBQLBgxOi4JdiDLEObJx
BDzl3IQhDclO11ocB6Oj6aAr358p9SioPySiWM10GfF0D6OOYEi15x+/shWFr8vS
kAg4Qugy0zMS48FrgP8GY8O7oCzjFTmbyAG4G7NL2ejaEmWkhVvYuBF/8jfp9XCF
hazyte4dc/ePhlZcA9ixHDqYNv+QUmTYlCzRcI7lMAyzDr+6AiGVJ5N1qZq39rFb
4BnYcoXtmopaEOmNJiRJQAiHu0wqGlMD319qgBmNAI1Tu1YNtV5ID9pdtumNpnA=
=fLfp
-----END PGP SIGNATURE-----

Do wiadomości załączony jest fragment bazy danych forum serwisu. Na podstawie przedstawionych danych można oszacować, że dane pochodzą z okolic sierpnia 2012 (obecnie forum ma ponad 230 tysięcy użytkowników, a 205 tysięcy miało ponad rok temu). Zawarte w wiadomości hasze haseł przechowywane są w standardowym formacie phpBB (wielokrotne MD5 z solą o długości 8 znaków), zatem ich połamanie będzie dość kosztowne i pracochłonne. Niemniej, jeśli macie konto na forum dobreprogramy.pl, to rekomendujemy zmianę hasła we wszystkich miejscach, gdzie użyliście identycznego jak tam.

Skontaktowaliśmy się także z redakcją dobreprogramy.pl – jak tylko będziemy mieć ich oficjalny komentarz, dodamy go do artykułu.

 Aktualizacja 15:00 

Otrzymaliśmy stanowisko serwisu dobreprogramy.pl

Faktycznie dostaliśmy maila z próbą szantażu fragmentem danych pochodzących z rzekomego włamania do serwisu. Nie pochodzą one jednak z naszej aktualnej bazy i nie pozwalają na przejęcie kont użytkowników, w związku z tym nie podejmujemy żadnych drastycznych działań typu resetowanie haseł. To jednak dobra okazja do przypomnienia, że hasła należy co jakiś czas zmieniać i nie należy też używać tego samego hasła w różnych serwisach.
Tomek Bryja

To ciekawe podejście. Tłumacząc na polski, „baza była stara, więc skoro i tak wszyscy zmieniają regularnie hasła i nie używają ich w innych serwisach, nie ma problemu”. Ocenę zostawiamy Czytelnikom.

Powrót

Komentarze

  • 2013.09.30 09:23 Tjach

    Zmieńcie albo czcionkę, albo skórkę mobilna, bo ta o stałej szerokości znaków się nie zawija i ucina połowę tekstu:-)

    Odpowiedz
    • 2013.09.30 10:58 Jan kowalski

      potwierdzam, skórka mobilna ucina sporo treści

      Odpowiedz
    • 2013.09.30 11:23 Adam

      Niestety tag pre sobie wyjeżdża gdzie chce, co szczególnie widać w szablonie mobilnym. Jeśli ktoś ma proste rozwiązanie tego problemu to prosimy o kontakt :)

      Odpowiedz
      • 2013.09.30 18:18 naugtur

        Wystarczy trochę pogrzebać w CSSach, można mu (lub jego parentowi) tak ustawić overflow, żeby się scrollował. need help?

        Odpowiedz
        • 2013.09.30 18:26 naugtur

          Zapomniałem wspomnieć, zawijanie wierszy też się powinno dać wymusić i to nawet warunkowo z pomocą odrobiny JS

          Odpowiedz
  • 2013.09.30 09:27 jan kowalski

    Socjotechnika. Oczywiście nikt na jego szantaż nie pójdzie, natomiast news po branżowych portalach poleciał. Ze względu na rangę dobreprogramy.pl jest nośny i istnieje spora szansa, że rozpropaguje się do szerszego odbiorcy tworząc tym samy zamierzony cel – czyli reklamę ToRepubic.

    Odpowiedz
  • 2013.09.30 10:43 ∞

    „Stay focus”? Seriously? „Pozostań skupienie”?

    Odpowiedz
    • 2013.09.30 12:40 rand0m

      widać że Twoja umiejętność obsługiwania się językiem angielskim ogranicza się jedynie do translatora google

      Odpowiedz
      • 2013.09.30 18:22 naugtur

        Akurat nie. Chodzi mu raczej o to, że po angielsku należałoby napisać „stay focused”, a tłumaczenie, którego kolega dokonał jest poprawne. Można by jeszcze przetłumaczyć „Zostań, popularny modelu Forda” jeśli założymy, że autor listu pominął interpunkcję ;)

        Odpowiedz
  • 2013.09.30 11:25 linc0ln.dll

    oj GLOBUS/XXX znudzilo wam sie byc nvm wiec jestescie lucyfer? od dawna ta baza lata po sieci w dodatku haslo do admina.

    Odpowiedz
    • 2013.09.30 12:54 obserwator

      Skończ pierdolić kuszpit, dowody podane były na tacy żeś nvm i wszyscy to wiedzą, wyjebali cię z pb&m a ty jedyne co robisz to zganiasz wszystko na innych choć nie nadawałeś się do branży bo zostawiałeś o wiele za dużo dowodów. wracaj na swój hackinq.pl i stykaj się peniskami z mario.

      Odpowiedz
      • 2013.09.30 22:19 linc0ln.dll

        wiesz o mnie tyle na ile pozwoliłem. znikaj.

        Odpowiedz
  • 2013.09.30 16:25 x

    „To ciekawe podejście. Tłumacząc na polski, „baza była stara, więc skoro i tak wszyscy zmieniają regularnie hasła i nie używają ich w innych serwisach, nie ma problemu”. Ocenę zostawiamy Czytelnikom.”

    Tak tak więcej wycieków bo „stare bazy” … , czyli łatwiejsze wyszukiwanie ludzi po „hasłach” nickach i mailach , i wiązanie rożnego rodzaju starych kont z „starą bazą”

    Odpowiedz
  • 2013.09.30 17:08 Donald Tusk

    Jak skutecznie atakować i się chronić. Hacking, łamanie haseł, podsłuch, trojany, keylogery, pranie pieniędzy, okradanie allegro i wiele więcej. ToRepublic http://nco5ranerted3nkt.onion.to
    polecam
    Donald-Wasz premier

    Odpowiedz
    • 2013.10.01 01:47 Protektor

      Bóg zapłać dobry człowieku za ofiarę

      Odpowiedz
  • 2013.09.30 20:19 thezeus

    Wszystko super. Gratuluję pomysłu na reklamę! Tylko czemu lucek (lucypher) nie potrafi odpisać na wiadomości podpisywane jego starym kluczem i czemu jeśli miał Cię w kontaktach ponownie pyta o publiczny klucz? Przypomina to trochę historię polskiego tor-a

    Odpowiedz
  • 2013.09.30 21:29 Polsilver

    Zapytaj się lucyphera.
    Ja mogę powiedzieć że osoba obecnie operująca na tym nicku udowodniła że ma ponadprzeciętną więdzę dotyczącą różnych zabezpieczeń.

    Odpowiedz
  • 2013.10.01 01:44 Protektor

    Potwierdzam. Jak wyżej Polsilver zaznaczył, Lucypher bohater tego odcinka posiada duże zdolności. Zostało to udokumentowane i przedstawione w przejrzysty sposób. Niedowiarków zapraszam na http://nco5ranerted3nkt.onion – oczywiście przez Tor.!

    Odpowiedz
  • 2013.10.01 15:12 lukasamd

    Administrator DP nieco dopowiedział w tej sprawie, może to nieco bardziej wyklaruje sytuację, bo problemu nie ma:
    http://forum.dobreprogramy.pl/wlamanie-serwisu-www-dobreprogramy-t548131.html#p3419884

    Odpowiedz
  • 2013.10.02 10:22 gimbastic

    Mam wrażenie, że w tych komentarzach jeden gimbus rozmawia sam ze sobą, a w przerwach wykłóca się z innym gimbusem. I w kółko reklamuje samego siebie. Czy administrator mógłby wyciąć część tych głupot?

    Odpowiedz
  • 2013.10.29 12:06 taki jeden

    Brak odzewu i baza poszla. A zeby bylo zabawniej to dla idei – za darmo. Tylko czekac az konta allegro, paypal i inne cudownosci zostana przejete i wykorzystane ;)
    To ze zmienia hasla do profili na dobrychprogramach to nic nie da, prawda?
    Bo nie o jakas durna witryne chodzi a o mail i to co na nim jest ;)

    Odpowiedz

Zostaw odpowiedź do jan kowalski

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Nowy typ szantażu – napiszcie o nas artykuł, albo opublikujemy bazę

Komentarze