szukaj

05.03.2012 | 13:32

avatar

Adam Haertle

Włamanie do DigitalPlayground.com

Ostatnie tygodnie pokazują większe niż zwykle zainteresowanie włamywaczy serwisami dla dorosłych. Po włamaniu do Brazzers.com i wycieku danych z YouPorn.com kolej przyszła na DigitalPlayground. Tym razem jednak było to coś więcej niż proste SQLi.

Grupa podpisująca się jako Th3Consortium oznajmiła, że już od dłuższego czasu posiadała kontrolę nad serwerami tej jednaj z najpopularniejszych witryn porno. Dzisiaj pod adresem http://admin.digitalplayground.com opublikowała dużą porcję informacji wyciągniętych z systemów tej firmy. Ze strony możemy się dowiedzieć, że włamywacze uzyskali kontrolę nad 4 maszynami. Znaleźli tam bazę 72 tysięcy użytkowników z hasłami zapisanymi otwartym tekstem oraz 40 tysięcy kart kredytowych z pełnymi danymi, z kodami cvv2 włącznie. Ponadto hakerzy uzyskali dostęp do serwerów poczty, z których wyciągnęli np. klucze licencyjne Adobe Flash Media Interactive.

Zrzut ekranu admin.digitalplayground.com

Zrzut ekranu http://admin.digitalplayground.com

Włamywacze opublikowali pliki /etc/shadow przejętych serwerów, strukturę baz danych, konta administracyjne, konta programów dla resellerów oraz przykładowe fragmenty baz użytkowników. Nie omieszkali również wrzucić 82 kont użytkowników z domen .gov i .mil podkreślając, że dominują tam konta marynarzy. Do swoich trofeów dodali tez konta ze sklepu internetowego firmy wraz z zestawem kodów promocyjnych. Pokazali też spis kilkudziesięciu prowadzonych przez DigitalPlayground domen, do których mieli dostęp.

Na deser włamywacze udostepnili na serwerze www kilkadziesiąt filmów porno do pobrania. Kilka godzin później, tym razem na forum HackBB w sieci TOR, opublikowali ok. 10 tysięcy wykradzionych kont użytkowników. Wygląda na to, że administratorzy serwisów porno powinni sprawdzić swoje zabezpieczenia – a klienci szybko zmienić swoje hasła.

Powrót

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Włamanie do DigitalPlayground.com

Komentarze