18.11.2012 | 16:36

Adam Haertle

Trzeci wyciek z portalu LGBT – 80 tysięcy kont z kobiety-kobietom.com

Ten tydzień obfituje w wycieki baz danych serwisów przeznaczonych dla osób homoseksualnych. Po gay.pl oraz innastrona.pl przyszedł czas na serwis dla lesbijek, działający pod nazwą kobiety-kobietom.com. Co ciekawe, wyciekły dwie różne bazy.

Informację o wycieku jako pierwszy podał serwis DevilTeam.org. Opublikowany tam został link do pliku, zawierającego zrzut bazy forum phpBB, stanowiącego część serwisu kobiety-kobietom.com. Plik zawiera prawie 82 tysiące rekordów użytkowniczek. Dla większości kont opublikowano nazwę użytkownika, adres IP, adres email oraz hash hasła (na szczęście phpBB przechowuje hashe w dość bezpieczny sposób, wymagający sporo czasu do złamania). Część starszych kont nie posiada przypisanego adresu email.

Fragment opublikowanej bazy

Zrzutu danych dokonano zapewne dzisiaj, ponieważ data rejestracji najnowszego konta w bazie wskazuje na wczorajszy wieczór. Nie jest to jednak jedyna baza, która znalazła się w sieci. W komentarzach do artykułu w serwisie DelivTeam.org pojawił się link do innego zrzutu dużo mniejszej bazy, zawierającej kilkanaście kont administracyjnych i 220 kont użytkowniczek (prawdopodobnie kont w samym serwisie), jednak ich hasła zapisane są otwartym tekstem. Opublikowany plik zawiera też ścieżkę do błędu typu SQLi, który zapewne wykorzystano do wyciągnięcia obu baz.

Użytkownikom polecamy tradycyjną zmianę haseł, a administracji (nie tylko tego serwisu) zwrócenie większej uwagi na bezpieczeństwo użytkowników.

Powrót

Komentarz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Trzeci wyciek z portalu LGBT – 80 tysięcy kont z kobiety-kobietom.com

Komentarze