Po włamaniu do Juggnetwork.com wyciekła lista użytkowników Brazzers.com

Dawno nie widzieliśmy żadnego porządnego włamania do serwisu pornograficznego. Zrzuty danych ich użytkowników z reguły są zabawną lekturą. Tym razem jednak dużo nie poczytamy – haker podał tylko 170 kont…

Serwis pornograficzny Juggnetwork.com (podobno już nieaktywny, po włamaniu zniknął z sieci), stanowiący część imperium Brazzers.com, padł ofiarą hackera ukrywającego się pod pseudonimem MisterK. MisterK wrzucił do serwisu Pastebin.com pierwsze 200 kont zrzutu, jak twierdzi, pełnej bazy użytkowników forum Brazzers,com, liczącej sobie ok. 400 tysięcy wpisów. W opublikowanym 8go lutego zrzucie znajdują się loginy, adresy email oraz hashe haseł z bazy „brazzers”, tabeli „vbbuser”. Haker poinformował, że nie opublikuje saltów, choć nimi również dysponuje. Wszystko wskazuje na to, że włamanie nastąpiło poprzez SQL Injection.

Co ciekawe, w serwisie Pastebin.com już 6 grudnia 2011 pojawił się zrzut tej samej bazy danych serwisu Juggnetwork.com. Do tamtego włamania wykorzystano SQLi pod adresem http://juggnetwork.com/t1/girls.php?site_id=9. Wtedy inny haker wybrał inną część bazy, publikując kilkadziesiąt rekordów tabeli „members”.  Z kolei 16 stycznia 2012 w Pastebin.com opublikowano pełną strukturę bazy danych z dopiskiem „More & Shell && Rooted”.

Wg innych danych w kolumnie „members” było prawie 70 tysięcy rekordów a hasła zapisane były otwartym tekstem. Wygląda więc na to, że serwis Juggnetwork był często odwiedzany przez włamywaczy i dopiero kolejny upubliczniony zrzut bazy został zauważony przez właścicieli witryny. Wszystkim posiadaczom konta w serwisie Brazzers.com sugerujemy szybką zmianę hasła…