Trudno powiedzieć, czy w czasie świąt włamywacze mają więcej czasu, by penetrować cudze systemy, czy też w atmosferze sprzyjającej rozdawaniu prezentów przekopują swoje dyski i publikują znaleziska. Jeden lub drugi los spotkał bazę Pobieramy24.pl.
Serwis Pobieramy24.pl to jedno ze średnio popularnych forów internetowych, poświęconych publikacji linków do nie zawsze autoryzowanych przez wydawców kopii multimediów i programów. Na forum zarejestrowanych jest ponad 100 tysięcy użytkowników, jednak w zrzucie bazy opublikowanym tradycyjnie przez Polish Hackers Zone (dziękujemy za linka czytelnikowi r3crac) znajduje się tylko – lub aż – 64,5 tysiąca rekordów. Data rejestracji ostatniego użytkownika to 2011-09-26, co oznacza, że albo zrzutu bazy dokonano tego dnia, albo atak włamywacza nie powiódł się w 100% i zdążył on pobrać tylko część bazy.
Opublikowana baza zawiera dane tradycyjnie przechowywane przez forum vBulletin: identyfikator użytkownika, adres email, hash hasła (MD5) oraz 30-znakową sól. Co prawda solenie MD5 jest lepsze niż brak solenia, ale, jak mówi stare przysłowie bezpieczników, solenie szybkich funkcji to jak rozdawanie kamizelek ratunkowych pasażerom Titanica. Trochę opóźni nieuchronny koniec.
Jeśli mieliście konto na Pobieramy24.pl to tradycyjnie rekomendujemy zmianę hasła tam i wszędzie, gdzie z niego korzystaliście.
Komentarze
Pewnie znowu dobiorą się do tego karachanowcy i vichanowcy, już widziałem jeden temat na tym pierwszym
http://www.karachan.org/b/
Zmartwychwstały chan, poprzednik karachana
http://pl.vichan.net/b/
Widać kto jest karachanowcem bo normalne osoby nie wejdą na karachana nie mając odpowiedniego IP i hosta wpisanego w hosts :)
Najlepsze, że te gimbusy z chanów mają się za elitę. :-D
moje nie wyciekły :P