Pełna baza danych i użytkowników ToRepublic w rękach włamywaczy

dodał 21 grudnia 2015 o 15:20 w kategorii Top  z tagami:
Pełna baza danych i użytkowników ToRepublic w rękach włamywaczy

Dzisiaj do naszej skrzynki trafiła baza danych popularnego polskiego forum przestępców w sieci Tor, ToRepublic. Nie jest to pierwszy wyciek z TR a wiele wskazuje, że wielu miesięcy ktoś miał dostęp do bazy serwisu i dzielił się informacjami.

Dzisiaj okolu południa Marcin Siedlarz, polski badacz bezpieczeństwa pracujący dla FireEye, opublikował fragment zrzutu bazy danych ToRepublic. Krótko potem na naszą skrzynkę trafiła kompletna, aktualna lista użytkowników serwisu wraz z komentarzem od autorów wycieku.

Serwis przejęty od roku?

Otrzymaliśmy wiadomość o następującej treści:

Witajcie dobrzy ludzie
Postanowilismy wkrotce zamknac forum zwane Torepublic
Dzieki niekompetencji administracji tego forum mielismy do niego dostep od roku
Dzisiaj zostala przez nas ujawniona lista userow waszej spolecznosci co zalaczamy do naszej wiadomosci
W najblizszym czasie opublikujemy link za pomoca ktorego kazdy (Policja tez)bedzie mogl pobrac baze danych ToRepublic ktora jest w naszym posiadaniu
To z naszej strony wszystko i radze wszystkim uzytkownikom tego forum isc do Kosciola i przypomniec sobie 7 przykazanie „nie kradnij”
Wesolych Świąt HOW!HOW!HOW!

Do wiadomości dołączony był zrzut bazy danych ToRepublic, zawierający prawie dwa tysiące kont użytkowników w tym takie, które stworzono całkiem niedawno. Zrzut zawiera ID, login, hasz hasła (SHA1(sól.SHA1(hasło))), sól oraz adres email skojarzony z kontem.

Fragment bazy danych

Fragment bazy danych

Fakt posiadania przez włamywaczy bazy danych użytkowników wskazuje, że prawdopodobnie również baza wiadomości prywatnych znalazła się w cudzych rękach – kto nie szyfrował, ten może już robić rachunek sumienia.

Nie pierwszy wyciek, ale czy ostatni?

ToRepublic już w czerwcu 2013 zaliczył poważną wpadkę z wyciekiem bazy włącznie. Z docierających do nas od czasu do czasu sygnałów można wywnioskować, że nieautoryzowane osoby posiadały dostęp do bazy serwisu zarówno w zeszłym, jak i w tym roku. Prawdopodobnie to własnie od wycieku danych z ToRepublic zaczęły się niedawno opisywane przez zatrzymania polskich przestępców internetowych, w tym Polsilvera, oskarżanego o związek z włamaniem do Plusbanku.

Czy ToRepublic przetrwa również tę zawieruchę? Wygląda na to, że największe polskie forum przestępców zmierza do nieuchronnego końca po utracie wiarygodności, a teraz także bezpieczeństwa danych. Po zamknięciu Victorii jedyną większą alternatywą pozostaje obecnie Hydra – ciekawe, kiedy i o niej zamieścimy podobny artykuł. Najwyraźniej prawidłowa konfiguracja forum w internecie przerasta umiejętności polskich przestępców.

Aktualizacja: Oto lista najczęściej używanych domen podawanych w adresach email:

Aktualizacja 2: W sieci opublikowano pełną bazę serwisu, zawierającą wszystkie wpisy z forum (w tym również działów ukrytych) oraz prywatną korespondencję użytkowników.

Aktualizacja 3: Strona główna ToRepublic została podmieniona i wygląda tak:

Główna strona ToRepublic

Główna strona ToRepublic