Wyciekła baza danych e-dym.pl?

dodał 1 czerwca 2015 o 23:50 w kategorii Drobiazgi  z tagami:

Z poniższego zrzutu ekranu wynika, że serwer sklepu dla e-palaczy e-dym.pl przez pewien czas umożliwiał odczyt wylistowanych na nim plików. Być może przez błędną konfigurację, być może przez brak interpretacji pliku index.php. Jeśli mieliście tam konto to na wszelki wypadek, zachęcamy do zmiany hasła i tam i wszędzie gdzie używaliście tego samego hasła.

Wyciek danych z serwera e-dym.pl

Wyciek danych z serwera e-dym.pl

Z informacji docierających od użytkowników forum E-papierosy-forum.pl awaria serwera miała miejce przez wzgląd na urodzinową promocję. Uzytkownicy nie mogąc się doczekać na akcję promocyjną poprzez ciągłe odświeżanie strony, zasymulowali atak DDoS na stronę. W efekcie strona wyświetlała katalog strony www w której znajdował sie między innymi backup bazy danych z sierpnia 2014.

AKTUALIZACJA

Jak słusznie zauważają czytelnicy błąd popełnił administrator źle nazywając plik index.php jako inedx.php. Tym samym nie zostal on zinterpretowany przez PHP i serwer wyswietlił indeks. Wcześniej serwis informował że ma problem z hostingiem.