18.11.2012 | 16:36

Adam Haertle

Trzeci wyciek z portalu LGBT – 80 tysięcy kont z kobiety-kobietom.com

Ten tydzień obfituje w wycieki baz danych serwisów przeznaczonych dla osób homoseksualnych. Po gay.pl oraz innastrona.pl przyszedł czas na serwis dla lesbijek, działający pod nazwą kobiety-kobietom.com. Co ciekawe, wyciekły dwie różne bazy.

Informację o wycieku jako pierwszy podał serwis DevilTeam.org. Opublikowany tam został link do pliku, zawierającego zrzut bazy forum phpBB, stanowiącego część serwisu kobiety-kobietom.com. Plik zawiera prawie 82 tysiące rekordów użytkowniczek. Dla większości kont opublikowano nazwę użytkownika, adres IP, adres email oraz hash hasła (na szczęście phpBB przechowuje hashe w dość bezpieczny sposób, wymagający sporo czasu do złamania). Część starszych kont nie posiada przypisanego adresu email.

Fragment opublikowanej bazy

Zrzutu danych dokonano zapewne dzisiaj, ponieważ data rejestracji najnowszego konta w bazie wskazuje na wczorajszy wieczór. Nie jest to jednak jedyna baza, która znalazła się w sieci. W komentarzach do artykułu w serwisie DelivTeam.org pojawił się link do innego zrzutu dużo mniejszej bazy, zawierającej kilkanaście kont administracyjnych i 220 kont użytkowniczek (prawdopodobnie kont w samym serwisie), jednak ich hasła zapisane są otwartym tekstem. Opublikowany plik zawiera też ścieżkę do błędu typu SQLi, który zapewne wykorzystano do wyciągnięcia obu baz.

Użytkownikom polecamy tradycyjną zmianę haseł, a administracji (nie tylko tego serwisu) zwrócenie większej uwagi na bezpieczeństwo użytkowników.

Powrót

Komentarz

Zostaw odpowiedź do Bezpieczeństwo danych na stronach LGBTQ « homiki.pl

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Trzeci wyciek z portalu LGBT – 80 tysięcy kont z kobiety-kobietom.com

Komentarze