szukaj

03.10.2013 | 21:50

avatar

Adam Haertle

Wyciek bazy polskiej Mensy

Jeśli zawsze chcieliście się dowiedzieć, jakie hasła wybierają najinteligentniejsi Polacy (a przynajmniej ci, którzy postanowili podejść do testu a potem regularnie opłacać składki), to na forum ToRepublic lucypher opublikował bazę danych członków polskiego stowarzyszenia Mensa. Baza zawiera niecałe 1500 rekordów, w których zapisane są: imię, nazwisko, hasz hasła (duża część przypomina DES, reszta to niesolone MD5), adres poczty elektronicznej, adres zamieszkania, numer gagu-gadu, numer telefonu, datę urodzenia i datę dołączenia do stowarzyszenia. Trudno powiedzieć, jak aktualna jest baza. Poprosiliśmy Mensę o komentarz, na razie czekamy na odpowiedź.

Fragment wykradzionej bazy

Fragment wykradzionej bazy

PS. Tak, jest Doda.

Aktualizacja: 2013-10-04

Otrzymane przez nas informacje wskazują, że ujawnione dane pochodzą z bazy, w której członkowie Mensy jakiś czas temu wpisywali swoje dane kontaktowe, by udostępnić je internautom i innym Mensanom. Właściwa baza członków stowarzyszenia, zawierająca znacznie więcej rekordów (wraz z np. wynikami punktowymi testu), nie została opublikowana. Stowarzyszenie szybk zareagowało na informację o wycieku – poinformowało już swoich członków o konieczności zmiany hasła oraz zablokowało dostęp do zaatakowanej bazy.

Powrót

Komentarze

  • avatar
    2013.10.04 00:37 Lorek

    czy ja dobrze widzę czy baza wycinała polskie znaki, czy to taki błąd przy zrzucaniu bazy?

    Odpowiedz
    • avatar
      2013.10.04 06:36 Adam

      Tak, w zrzucie nie było polskich znaków. Czemu? To trzeba pewnie pytać lucyphera.

      Odpowiedz
  • avatar
    2013.10.04 00:42 x

    jejku jejku jaki sens ma teraz zdobywanie maili inne niż hobbistyczne , powstało od groma stron z ogłoszeniami w których jawnym tekstem są podane setki meili ( aka tysiące ) do tego otrzymujemy od razu „zainteresowania” danego osobnika , i duże prawdopodobieństwo na imię , i mogą też naciągać na „Oddzwoń”

    Tylko brakuję czymś/jakoś to posegregować :)

    Odpowiedz
  • avatar
    2013.10.04 00:56 i

    żadnego linka, żadnego dumpa, co za lamostwo…

    Odpowiedz
  • avatar
    2013.10.04 01:02 marsjaninzmarsa

    > najinteligentniejsi Polacy

    > numer gg

    -.-’

    Odpowiedz
    • avatar
      2013.10.04 07:04 Klementyna

      Gdzie ty tu na tym screenie masz numer gg?

      Odpowiedz
      • avatar
        2013.10.04 08:44 Darek

        Droga KlemĘtyno,
        jakbyś wykazała odrobinę trudu i przeczytała ten jeden akapit, a nie tylko oglądał obrazki, to najpewniej nie musiałabyś zadawać takich pytań :)

        Odpowiedz
        • avatar
          2013.10.04 15:40 ktoś

          Z jakiego powodu napisałeś imię komentującej z błędem?

          Odpowiedz
          • avatar
            2013.10.07 15:20 gimbastic

            Zapewne z powodu kompleksów. Dzięki temu wiemy, że ten konkretny Darek nie trafił do Mensy.

  • avatar
    2013.10.04 01:22 krzysztof

    ciekawe czy moje też wykradli :D :P

    Odpowiedz
  • avatar
    2013.10.04 01:43 DOgi

    Kolejny artykuł napisz o tym, dlaczego takie zamazywanie tekstów jest łatwo-odwracalne (np. http://tlrobinson.net/blog/2008/10/recovering-censored-text-using-adobe-photoshop-cs3/ )

    Odpowiedz
    • avatar
      2013.10.04 02:59 LOL

      W takim razie sprobuj odszyfrowac cenzure z zrzutow w artykule, panie madry :) albo tym razem chociaz przeczytaj tekst na ktory sie powolujesz.

      Odpowiedz
    • avatar
      2013.10.04 06:33 Adam

      Odwróć to napiszę :) Poza tym o jednym programie było już na sekuraku chyba.

      Odpowiedz
    • avatar
      2013.10.04 08:46 Darek

      Paszou trollu :)

      Odpowiedz
    • avatar
      2013.10.04 22:22 wajdzik

      „Ultimately I failed to recover most of the censored text (except “to”), so I had to cheat a little. The following video is the program running on a very similar image I created. This proves it works in ideal conditions, but needs some improvement to work in less than ideal cases.”

      Cytat z tego artykułu i tyle w temacie. -> it works in ideal conditions,

      Odpowiedz
  • avatar
    2013.10.04 06:21 Blaise

    Ale ściema. Takie artykuły to robienie tylko mensie sztucznego ruchu.

    Odpowiedz
    • avatar
      2013.10.04 10:33 krzysztof

      No nie tylko w mensie ale na tej stronie też ;p wielu mensian jest na liscie dyskusyjnej i dostało maila o wycieku i będzie go sprawdzać ;P coś wykradli ale tylko fragment i starszej bazy;P

      Odpowiedz
    • avatar
      2013.10.04 11:06 aaa

      Adres zamieszkania zdaniem autora artykułu to miasto, a pozostałe dane i tak były widoczne na stronie mensy.

      Odpowiedz
      • avatar
        2013.10.04 11:13 Adam

        Baza zawiera pełny adres, na zrzucie przedstawiamy tylko niektóre kolumny. A gdzie na stronie publikowany jest np. hasz hasła?

        Odpowiedz
        • avatar
          2013.10.05 17:16 A

          Tak czy siak korzystacie (portal) z kradzionego. To trochę pokrewne paserstwu.

          Odpowiedz
          • avatar
            2013.10.05 17:37 Adam

            Jak każda gazeta czy telewizja opisująca kradzież? A jak napiszemy o zabójstwie to będzie współudział?

          • avatar
            2013.10.05 20:36 A

            To nie całkiem tak, chyba Pan nie zrozumiał. Z informacją jest inaczej, nie ma co porównywać do zabójstwa, jeśli już, to jakaś analogia by była, gdyby gazeta dołączała kawałek trupa do artykułu. Niestety nasze społeczeństwo nie jest jeszcze na takim poziomie ewolucji, żeby zrozumieć, czym jest informacja, że ma wartość, tylko niematerialną, a jej konsumpcja to przeczytanie, obejrzenie lub posłuchanie i że może być czyjąś własnością. A wykradziona nie staje się własnością publiczną do dowolnego wykorzystania. Tutaj została wykorzystana jako ilustracja zwiększająca atrakcyjność artykułu, ale problem jest szerszy, bo media często wykorzystują informacje z wycieku, czyli przez kogoś ukradzione, ja np. nie widzę różnicy między takim procederem a rozpowszechnianiem ukradzionych filmów.

          • avatar
            2013.10.05 21:29 Adam

            Zrozumiałbym Pani zarzuty, gdybym opublikował link, lub co najmniej fragment treści całej bazy, bez żadnego zamazania danych. W tej sytuacji jednak nie widzę związku między zarzutami a stanem faktycznym.
            Po pierwsze moje doświadczenie wskazuje, że dopóki nie pokażę, że dane faktycznie wyciekły, ich administratorzy oraz użytkownicy serwisu, skąd nastąpił wyciek, często zarzucają mi kłamstwo. Każdy woli żyć w przekonaniu, że nic złego się nie stało i dopiero „kawałek mięsa” przekonuje, że do wycieku faktycznie doszło. Za obowiązek i misję mediów uważam rzetelną informację, w oparciu o którą każdy może sam wyciągnąć wnioski – i zamieszczenie dowodów, stojących za przytaczanymi informacjami uważam za element zachowania rzeteleności.
            Po drugie nigdy nie publikuję linku do danych – choć nim dysponuję. Zawsze ukazuję jedynie minimalny fragment bazy oraz anonimizuję dane do takiego stopnia, aby nie było możliwe ich odczytanie w jakimkolwiek zakresie, umożliwiającym identyfikację osób fizycznych, a wyszukanie w sieci było maksymalnie utrudnione. Publikacja zamazanego zrzutu ekranu nie narusza niczyich praw. Nikt nie jest przez nią poszkodowany. Dodaje jedynie wiarygodności przekazywanej informacji i w takiej roli się tutaj pojawia.
            Porównywanie zamieszczonego zrzutu ekranu do „rozpowszechniania ukradzionych filmów” uważam za co najmniej chybione – inny cel, stan faktyczny i kwalifikacja prawna.

  • avatar
    2013.10.04 10:05 Peter

    Dobrze, że nie zdecydowałem się na abonament. Widać nie wystarczy znaleźć kogoś równie inteligentnego, żeby robić z nim projekty IT :D

    Odpowiedz
  • avatar
    2013.10.04 11:36 Jan

    czemu ma służyć męczenie zwykłych ludzi przez publikowanie ich danych osobowych?

    Odpowiedz
    • avatar
      2013.10.05 17:30 A

      Wiem, że ciężko to zrozumieć, ale istnieją po prostu takie trolle, siedzą i piszą wirusy, robaki i trojany, takie siły zniszczenia i chaosu, bardzo potrzebne, np. do selekcji naturalnej, tak jak i choroby i drapieżniki. Bardzo potrzebne też do tego, żeby z nimi walczyć, bo co by zwykli normalni ludzie robili? Gdzie by mogli się wykazać? Bez nich bardzo by się rozleniwili.

      Odpowiedz
      • avatar
        2013.10.07 22:00 Imie

        Za tym idzie szmal. Po prostu. Nie wiesz „A” kompletnie nic w temacie to się nie wypowiadaj. trole i zabawa, haha

        Odpowiedz
  • avatar
    2013.10.04 11:47 Anka

    Janie, jedynym wytłumaczeniem jest self-promotion… ktoś potrzebował się dowartościować i bum… jego sprawa, ale czemu kosztem innych ludzi? A może zawiść, bo sprawcy ewidentnie brakuje pomyślunku…

    Odpowiedz
    • avatar
      2013.10.04 15:31 Jan

      jakie self promotion, tylko mega buc by tak ludziom szkodził. Jak chce się promować niech napisze patcha do jakiegoś projektu open source łatającego użytą dziurę niż publikować bazy

      Odpowiedz
  • avatar
    2013.10.04 12:11 Ja

    O nie! Wykradli bazę, która jest z przed jakiś 6-ciu lat. To straszne! Z hasłami i loginami, których nikt nie używa. Wykradli adresy, które albo są nie aktualne, albo i tak są dostępne gdzieś w sieci. Prawda jest taka, że przedstawione dane nie mają żadnej wartości.

    Odpowiedz
    • avatar
      2013.10.04 13:57 Adam

      W bazie jest kilkaset rekordów, w których „data wstąpienia” jest nowsza niż 2007, zatem twierdzenie „baza sprzed 6 lat” mija się z prawdą. Jeśli brać pod uwagę daty, to wskazują one, że baza może mieć ok. 2 lat. Znasz wszystkie hasła i loginy użytkowników i wiesz, że nikt ich nigdzie nie używał? Pogratulować. Adres zamieszkania i numer telefonu też każdy mensanin publikuje w sieci? Pogratulować ponownie.

      Odpowiedz
      • avatar
        2013.10.05 09:33 Kraz

        Można wiedzieć, jaka jest najnowsza „data wstąpienia” na tej liście?

        Odpowiedz
        • avatar
          2013.10.05 09:38 Adam

          Lipiec – sierpnień 2011

          Odpowiedz
    • avatar
      2013.10.04 17:01 EZ

      Bo to nie jest baza członków Mensy tylko osób (spośród członków), które na starej stronie Mensy same wpisały swoje niektóre dane do upublicznienia częściowo dla mensan, częściowo dla wszystkich zainteresowanych. Moje jest imię, nieaktualne już nazwisko i adres spam-mailowy. Hasło tak stare, że chętnie poproszę o odhaszowanie bo za skarby go sobie przypomnieć nie mogę ;)

      Dane mało wartościowe, owszem, ale nikt nie lubi jak się w jego śmieciach grzebie. Choćby tylko do starych brudnych i dziurawych skarpet się dogrzebał.

      Odpowiedz
  • avatar
    2013.10.04 12:18 dax

    No trudno dziś zmienię hasło :)

    Odpowiedz
  • avatar
    2013.10.04 18:34 tfujstary

    „OPŁACAJĄ SKŁADKI” – trzeba być idiotą, aby udowadniać sobie inteligencję poprzez regularne wpłaty.

    Odpowiedz
    • avatar
      2013.10.04 22:29 ewes

      Trzeba być idiotą by sądzić, że składka członkowska to udowadnianie sobie inteligencji :)

      Odpowiedz
    • avatar
      2013.10.25 13:17 Marek

      Kim zatem trzeba być, by sądzić, że jakiekolwiek stowarzyszenie niedotowane z budżetu może istnieć bez dobrowolnych składek jego członków?…

      Odpowiedz
  • avatar
    2015.05.12 06:09 lollipop

    Nie wiem czy nie gadam z wrogiem.Mogę prosić o kontakt via e-mail? Zagubiona.

    Odpowiedz
  • avatar
    2015.05.12 10:34 woodpecker_from_mars

    Chciałabym wrócić na testy! Możliwe?

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Wyciek bazy polskiej Mensy

Komentarze