Znany z naszych łamów handlarz bazami danych nvm opublikował właśnie bazę sporego forum cs-puchatek.pl. Prawdopodobnie właściciele forum nie odpowiedzieli na jego „propozycję współpracy” polegającą na odkupieniu własnej bazy danych.
Nvm odpowiedzialny był między innymi za próbę sprzedaży bazy peb.pl, jak również za wycieki lub próbę sprzedaży sporej części baz opisanych w tym artykule. Znany jest także z próby szantażu serwisu MyBBoard.pl, którego bazę danych opublikował po tym, jak właściciele serwisu odmówili zapłacenia za nieujawnianie ich danych. Po wpisie nvm na forum Polish Board & Market można się spodziewać, że i tym razem scenariusz wydarzeń był podobny.
Wpis nvm na forum
Baza serwisu cs-puchatek.pl została opublikowana w serwisie Polish Hackers Zone w sieci TOR. W bazie znajduje się 546,204 rekordów. Każdy rekord składa się z 3 pól: loginu użytkownika, adresu email oraz hasha hasła. Hashe, jak na vBulletin przystało, to md5(md5($pass).$salt). Konta założone przed migracją do wersji nowszej od 3.8.5 mają sól 3-znakową, konta nowsze oraz konta administracyjne mają już sól o długości 30 znaków.
Fragment bazy z 30-znakową solą
Ujawniona baza nie jest jednostkowym przypadkiem. Nvm prowadzi w sieci TOR specyficzny sklep, w którym na sprzedaż wystawia bazy danych wielu serwisów. Rzut oka na jego ofertę sugeruje, że podobny problem jak serwis cs-puchatek.pl może mieć wkrótce więcej witryn.
Oferta w sklepie nvm
Komentarze
Z tego co czytałem to dla amerykańskich służb tor to już tylko zabawka. Obserwując to co się dzieje stwierdzam, że cały ten nvm niebezpieczny dorwał jakiś exploit do systemu forumowego i sieje spustoszenie w sieci no i te hakowanie directadmin metodą brutal force ehh.. . Jako internauta i programista wstydze się za tego człowieka. Black Hat Haker Bleeee. Mam nadzieję tylko, że wkrótce wyrok będzie sprawiedliwy, bo została zniszczona praca wielu ludzi.
Mógłbyś podać source do artykułu na temat TOR-a ?