03.10.2013 | 21:50

Adam Haertle

Wyciek bazy polskiej Mensy

Jeśli zawsze chcieliście się dowiedzieć, jakie hasła wybierają najinteligentniejsi Polacy (a przynajmniej ci, którzy postanowili podejść do testu a potem regularnie opłacać składki), to na forum ToRepublic lucypher opublikował bazę danych członków polskiego stowarzyszenia Mensa. Baza zawiera niecałe 1500 rekordów, w których zapisane są: imię, nazwisko, hasz hasła (duża część przypomina DES, reszta to niesolone MD5), adres poczty elektronicznej, adres zamieszkania, numer gagu-gadu, numer telefonu, datę urodzenia i datę dołączenia do stowarzyszenia. Trudno powiedzieć, jak aktualna jest baza. Poprosiliśmy Mensę o komentarz, na razie czekamy na odpowiedź.

Fragment wykradzionej bazy

Fragment wykradzionej bazy

PS. Tak, jest Doda.

Aktualizacja: 2013-10-04

Otrzymane przez nas informacje wskazują, że ujawnione dane pochodzą z bazy, w której członkowie Mensy jakiś czas temu wpisywali swoje dane kontaktowe, by udostępnić je internautom i innym Mensanom. Właściwa baza członków stowarzyszenia, zawierająca znacznie więcej rekordów (wraz z np. wynikami punktowymi testu), nie została opublikowana. Stowarzyszenie szybk zareagowało na informację o wycieku – poinformowało już swoich członków o konieczności zmiany hasła oraz zablokowało dostęp do zaatakowanej bazy.

Powrót

Komentarze

  • 2013.10.04 00:37 Lorek

    czy ja dobrze widzę czy baza wycinała polskie znaki, czy to taki błąd przy zrzucaniu bazy?

    Odpowiedz
    • 2013.10.04 06:36 Adam

      Tak, w zrzucie nie było polskich znaków. Czemu? To trzeba pewnie pytać lucyphera.

      Odpowiedz
  • 2013.10.04 00:42 x

    jejku jejku jaki sens ma teraz zdobywanie maili inne niż hobbistyczne , powstało od groma stron z ogłoszeniami w których jawnym tekstem są podane setki meili ( aka tysiące ) do tego otrzymujemy od razu „zainteresowania” danego osobnika , i duże prawdopodobieństwo na imię , i mogą też naciągać na „Oddzwoń”

    Tylko brakuję czymś/jakoś to posegregować :)

    Odpowiedz
  • 2013.10.04 00:56 i

    żadnego linka, żadnego dumpa, co za lamostwo…

    Odpowiedz
  • 2013.10.04 01:02 marsjaninzmarsa

    > najinteligentniejsi Polacy

    > numer gg

    -.-’

    Odpowiedz
    • 2013.10.04 07:04 Klementyna

      Gdzie ty tu na tym screenie masz numer gg?

      Odpowiedz
      • 2013.10.04 08:44 Darek

        Droga KlemĘtyno,
        jakbyś wykazała odrobinę trudu i przeczytała ten jeden akapit, a nie tylko oglądał obrazki, to najpewniej nie musiałabyś zadawać takich pytań :)

        Odpowiedz
        • 2013.10.04 15:40 ktoś

          Z jakiego powodu napisałeś imię komentującej z błędem?

          Odpowiedz
          • 2013.10.07 15:20 gimbastic

            Zapewne z powodu kompleksów. Dzięki temu wiemy, że ten konkretny Darek nie trafił do Mensy.

  • 2013.10.04 01:22 krzysztof

    ciekawe czy moje też wykradli :D :P

    Odpowiedz
  • 2013.10.04 01:43 DOgi

    Kolejny artykuł napisz o tym, dlaczego takie zamazywanie tekstów jest łatwo-odwracalne (np. http://tlrobinson.net/blog/2008/10/recovering-censored-text-using-adobe-photoshop-cs3/ )

    Odpowiedz
    • 2013.10.04 02:59 LOL

      W takim razie sprobuj odszyfrowac cenzure z zrzutow w artykule, panie madry :) albo tym razem chociaz przeczytaj tekst na ktory sie powolujesz.

      Odpowiedz
    • 2013.10.04 06:33 Adam

      Odwróć to napiszę :) Poza tym o jednym programie było już na sekuraku chyba.

      Odpowiedz
    • 2013.10.04 08:46 Darek

      Paszou trollu :)

      Odpowiedz
    • 2013.10.04 22:22 wajdzik

      „Ultimately I failed to recover most of the censored text (except “to”), so I had to cheat a little. The following video is the program running on a very similar image I created. This proves it works in ideal conditions, but needs some improvement to work in less than ideal cases.”

      Cytat z tego artykułu i tyle w temacie. -> it works in ideal conditions,

      Odpowiedz
  • 2013.10.04 06:21 Blaise

    Ale ściema. Takie artykuły to robienie tylko mensie sztucznego ruchu.

    Odpowiedz
    • 2013.10.04 10:33 krzysztof

      No nie tylko w mensie ale na tej stronie też ;p wielu mensian jest na liscie dyskusyjnej i dostało maila o wycieku i będzie go sprawdzać ;P coś wykradli ale tylko fragment i starszej bazy;P

      Odpowiedz
    • 2013.10.04 11:06 aaa

      Adres zamieszkania zdaniem autora artykułu to miasto, a pozostałe dane i tak były widoczne na stronie mensy.

      Odpowiedz
      • 2013.10.04 11:13 Adam

        Baza zawiera pełny adres, na zrzucie przedstawiamy tylko niektóre kolumny. A gdzie na stronie publikowany jest np. hasz hasła?

        Odpowiedz
        • 2013.10.05 17:16 A

          Tak czy siak korzystacie (portal) z kradzionego. To trochę pokrewne paserstwu.

          Odpowiedz
          • 2013.10.05 17:37 Adam

            Jak każda gazeta czy telewizja opisująca kradzież? A jak napiszemy o zabójstwie to będzie współudział?

          • 2013.10.05 20:36 A

            To nie całkiem tak, chyba Pan nie zrozumiał. Z informacją jest inaczej, nie ma co porównywać do zabójstwa, jeśli już, to jakaś analogia by była, gdyby gazeta dołączała kawałek trupa do artykułu. Niestety nasze społeczeństwo nie jest jeszcze na takim poziomie ewolucji, żeby zrozumieć, czym jest informacja, że ma wartość, tylko niematerialną, a jej konsumpcja to przeczytanie, obejrzenie lub posłuchanie i że może być czyjąś własnością. A wykradziona nie staje się własnością publiczną do dowolnego wykorzystania. Tutaj została wykorzystana jako ilustracja zwiększająca atrakcyjność artykułu, ale problem jest szerszy, bo media często wykorzystują informacje z wycieku, czyli przez kogoś ukradzione, ja np. nie widzę różnicy między takim procederem a rozpowszechnianiem ukradzionych filmów.

          • 2013.10.05 21:29 Adam

            Zrozumiałbym Pani zarzuty, gdybym opublikował link, lub co najmniej fragment treści całej bazy, bez żadnego zamazania danych. W tej sytuacji jednak nie widzę związku między zarzutami a stanem faktycznym.
            Po pierwsze moje doświadczenie wskazuje, że dopóki nie pokażę, że dane faktycznie wyciekły, ich administratorzy oraz użytkownicy serwisu, skąd nastąpił wyciek, często zarzucają mi kłamstwo. Każdy woli żyć w przekonaniu, że nic złego się nie stało i dopiero „kawałek mięsa” przekonuje, że do wycieku faktycznie doszło. Za obowiązek i misję mediów uważam rzetelną informację, w oparciu o którą każdy może sam wyciągnąć wnioski – i zamieszczenie dowodów, stojących za przytaczanymi informacjami uważam za element zachowania rzeteleności.
            Po drugie nigdy nie publikuję linku do danych – choć nim dysponuję. Zawsze ukazuję jedynie minimalny fragment bazy oraz anonimizuję dane do takiego stopnia, aby nie było możliwe ich odczytanie w jakimkolwiek zakresie, umożliwiającym identyfikację osób fizycznych, a wyszukanie w sieci było maksymalnie utrudnione. Publikacja zamazanego zrzutu ekranu nie narusza niczyich praw. Nikt nie jest przez nią poszkodowany. Dodaje jedynie wiarygodności przekazywanej informacji i w takiej roli się tutaj pojawia.
            Porównywanie zamieszczonego zrzutu ekranu do „rozpowszechniania ukradzionych filmów” uważam za co najmniej chybione – inny cel, stan faktyczny i kwalifikacja prawna.

  • 2013.10.04 10:05 Peter

    Dobrze, że nie zdecydowałem się na abonament. Widać nie wystarczy znaleźć kogoś równie inteligentnego, żeby robić z nim projekty IT :D

    Odpowiedz
  • 2013.10.04 11:36 Jan

    czemu ma służyć męczenie zwykłych ludzi przez publikowanie ich danych osobowych?

    Odpowiedz
    • 2013.10.05 17:30 A

      Wiem, że ciężko to zrozumieć, ale istnieją po prostu takie trolle, siedzą i piszą wirusy, robaki i trojany, takie siły zniszczenia i chaosu, bardzo potrzebne, np. do selekcji naturalnej, tak jak i choroby i drapieżniki. Bardzo potrzebne też do tego, żeby z nimi walczyć, bo co by zwykli normalni ludzie robili? Gdzie by mogli się wykazać? Bez nich bardzo by się rozleniwili.

      Odpowiedz
      • 2013.10.07 22:00 Imie

        Za tym idzie szmal. Po prostu. Nie wiesz „A” kompletnie nic w temacie to się nie wypowiadaj. trole i zabawa, haha

        Odpowiedz
  • 2013.10.04 11:47 Anka

    Janie, jedynym wytłumaczeniem jest self-promotion… ktoś potrzebował się dowartościować i bum… jego sprawa, ale czemu kosztem innych ludzi? A może zawiść, bo sprawcy ewidentnie brakuje pomyślunku…

    Odpowiedz
    • 2013.10.04 15:31 Jan

      jakie self promotion, tylko mega buc by tak ludziom szkodził. Jak chce się promować niech napisze patcha do jakiegoś projektu open source łatającego użytą dziurę niż publikować bazy

      Odpowiedz
  • 2013.10.04 12:11 Ja

    O nie! Wykradli bazę, która jest z przed jakiś 6-ciu lat. To straszne! Z hasłami i loginami, których nikt nie używa. Wykradli adresy, które albo są nie aktualne, albo i tak są dostępne gdzieś w sieci. Prawda jest taka, że przedstawione dane nie mają żadnej wartości.

    Odpowiedz
    • 2013.10.04 13:57 Adam

      W bazie jest kilkaset rekordów, w których „data wstąpienia” jest nowsza niż 2007, zatem twierdzenie „baza sprzed 6 lat” mija się z prawdą. Jeśli brać pod uwagę daty, to wskazują one, że baza może mieć ok. 2 lat. Znasz wszystkie hasła i loginy użytkowników i wiesz, że nikt ich nigdzie nie używał? Pogratulować. Adres zamieszkania i numer telefonu też każdy mensanin publikuje w sieci? Pogratulować ponownie.

      Odpowiedz
      • 2013.10.05 09:33 Kraz

        Można wiedzieć, jaka jest najnowsza „data wstąpienia” na tej liście?

        Odpowiedz
        • 2013.10.05 09:38 Adam

          Lipiec – sierpnień 2011

          Odpowiedz
    • 2013.10.04 17:01 EZ

      Bo to nie jest baza członków Mensy tylko osób (spośród członków), które na starej stronie Mensy same wpisały swoje niektóre dane do upublicznienia częściowo dla mensan, częściowo dla wszystkich zainteresowanych. Moje jest imię, nieaktualne już nazwisko i adres spam-mailowy. Hasło tak stare, że chętnie poproszę o odhaszowanie bo za skarby go sobie przypomnieć nie mogę ;)

      Dane mało wartościowe, owszem, ale nikt nie lubi jak się w jego śmieciach grzebie. Choćby tylko do starych brudnych i dziurawych skarpet się dogrzebał.

      Odpowiedz
  • 2013.10.04 12:18 dax

    No trudno dziś zmienię hasło :)

    Odpowiedz
  • 2013.10.04 18:34 tfujstary

    „OPŁACAJĄ SKŁADKI” – trzeba być idiotą, aby udowadniać sobie inteligencję poprzez regularne wpłaty.

    Odpowiedz
    • 2013.10.04 22:29 ewes

      Trzeba być idiotą by sądzić, że składka członkowska to udowadnianie sobie inteligencji :)

      Odpowiedz
    • 2013.10.25 13:17 Marek

      Kim zatem trzeba być, by sądzić, że jakiekolwiek stowarzyszenie niedotowane z budżetu może istnieć bez dobrowolnych składek jego członków?…

      Odpowiedz
  • 2015.05.12 06:09 lollipop

    Nie wiem czy nie gadam z wrogiem.Mogę prosić o kontakt via e-mail? Zagubiona.

    Odpowiedz
  • 2015.05.12 10:34 woodpecker_from_mars

    Chciałabym wrócić na testy! Możliwe?

    Odpowiedz

Zostaw odpowiedź do i

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Wyciek bazy polskiej Mensy

Komentarze