Trzeci wyciek z portalu LGBT – 80 tysięcy kont z kobiety-kobietom.com

Ten tydzień obfituje w wycieki baz danych serwisów przeznaczonych dla osób homoseksualnych. Po gay.pl oraz innastrona.pl przyszedł czas na serwis dla lesbijek, działający pod nazwą kobiety-kobietom.com. Co ciekawe, wyciekły dwie różne bazy.

Informację o wycieku jako pierwszy podał serwis DevilTeam.org. Opublikowany tam został link do pliku, zawierającego zrzut bazy forum phpBB, stanowiącego część serwisu kobiety-kobietom.com. Plik zawiera prawie 82 tysiące rekordów użytkowniczek. Dla większości kont opublikowano nazwę użytkownika, adres IP, adres email oraz hash hasła (na szczęście phpBB przechowuje hashe w dość bezpieczny sposób, wymagający sporo czasu do złamania). Część starszych kont nie posiada przypisanego adresu email.

Fragment opublikowanej bazy

Zrzutu danych dokonano zapewne dzisiaj, ponieważ data rejestracji najnowszego konta w bazie wskazuje na wczorajszy wieczór. Nie jest to jednak jedyna baza, która znalazła się w sieci. W komentarzach do artykułu w serwisie DelivTeam.org pojawił się link do innego zrzutu dużo mniejszej bazy, zawierającej kilkanaście kont administracyjnych i 220 kont użytkowniczek (prawdopodobnie kont w samym serwisie), jednak ich hasła zapisane są otwartym tekstem. Opublikowany plik zawiera też ścieżkę do błędu typu SQLi, który zapewne wykorzystano do wyciągnięcia obu baz.

Użytkownikom polecamy tradycyjną zmianę haseł, a administracji (nie tylko tego serwisu) zwrócenie większej uwagi na bezpieczeństwo użytkowników.