Po włamaniu do Juggnetwork.com wyciekła lista użytkowników Brazzers.com

Dawno nie widzieliśmy żadnego porządnego włamania do serwisu pornograficznego. Zrzuty danych ich użytkowników z reguły są zabawną lekturą. Tym razem jednak dużo nie poczytamy – haker podał tylko 170 kont…
Serwis pornograficzny Juggnetwork.com (podobno już nieaktywny, po włamaniu zniknął z sieci), stanowiący część imperium Brazzers.com, padł ofiarą hackera ukrywającego się pod pseudonimem MisterK. MisterK wrzucił do serwisu Pastebin.com pierwsze 200 kont zrzutu, jak twierdzi, pełnej bazy użytkowników forum Brazzers,com, liczącej sobie ok. 400 tysięcy wpisów. W opublikowanym 8go lutego zrzucie znajdują się loginy, adresy email oraz hashe haseł z bazy „brazzers”, tabeli „vbbuser”. Haker poinformował, że nie opublikuje saltów, choć nimi również dysponuje. Wszystko wskazuje na to, że włamanie nastąpiło poprzez SQL Injection.
Co ciekawe, w serwisie Pastebin.com już 6 grudnia 2011 pojawił się zrzut tej samej bazy danych serwisu Juggnetwork.com. Do tamtego włamania wykorzystano SQLi pod adresem http://juggnetwork.com/t1/girls.php?site_id=9. Wtedy inny haker wybrał inną część bazy, publikując kilkadziesiąt rekordów tabeli „members”. Z kolei 16 stycznia 2012 w Pastebin.com opublikowano pełną strukturę bazy danych z dopiskiem „More & Shell && Rooted”.
Wg innych danych w kolumnie „members” było prawie 70 tysięcy rekordów a hasła zapisane były otwartym tekstem. Wygląda więc na to, że serwis Juggnetwork był często odwiedzany przez włamywaczy i dopiero kolejny upubliczniony zrzut bazy został zauważony przez właścicieli witryny. Wszystkim posiadaczom konta w serwisie Brazzers.com sugerujemy szybką zmianę hasła…
Podobne wpisy
- Dane ponad 100 000 posiadaczy karty miejskiej ZTM Gdańsk mogły wyciec
- Wtyczki dla sklepów obsługujących Przelewy24 z krytycznymi błędami bezpieczeństwa
- Jak przez SQLi włamać się do serwerów 8 banków na całym świecie
- Połączeniami telefonicznymi do SQLi, czyli jak hakują prawdziwi mistrzowie
- Kilkadziesiąt poważnych i wiele innych błędów w serwerach w domenie GOV.PL
komentarze 2
[…] To nie był dobry miesiąc dla firmy Manwin Holding, będącej właścicielem serwisu – niecałe 2 tygodnie temu wyciekła lista kont innego ich serwisu, Brazzers.com. […]
[…] tygodnie pokazują większe niż zwykle zainteresowanie włamywaczy serwisami dla dorosłych. Po włamaniu do Brazzers.com i wycieku danych z YouPorn.com kolej przyszła na DigitalPlayground. Tym razem jednak było to coś […]