22.02.2012 | 22:19

Adam Haertle

Wyciekły dane ponad miliona użytkowników YouPorn.com

Jeśli założyliście konto w serwisie YouPorn.com między styczniem 2008 a lutym 2012, to lepiej zmieńcie hasło, którego tam użyliście – bo internet już je zna.

Jakie musiało być zdziwienie użytkownika serwisu FlashBack.org, gdy przeglądając katalogi serwisu YouPorn.com trafił na adres http://chat.youporn.com/tmp.  To, co tam zobaczył, musiało być sporym zaskoczeniem. Spójrzcie na zrzut ekranu poniżej (lub na mirror na archive.org). To się nazywa głębokie ukrycie!

Lista plików miała setki pozycji – zaczynały się na początku 2008 i kontynuowały praktycznie codziennie aż do 2012. A co było w tych plikach? Pełne dane klientów. Nazwa użytkownika, adres email, hasło otwartym tekstem, data urodzenia… Czy można wyobrazić sobie większą wpadkę?

Skąd wzięły się te dane? Prawdopodobnie jeden z programistów ustawił debugowanie skryptu rejestracji nowych użytkowników i nie zadbał o jego wyłączenie ani o zabezpieczenie zapisywanych danych. Część danych jest ciągle widoczna w Google po wysłaniu zapytania site:chat.youporn.com.

W sieci szybko pojawił się torrent zawierający wszystkie pliki pobrane z serwerów YouPorn, jednak równie szybko zniknął. Spodziewamy się, że prawdopodobnie szybko wypłynie ponownie.

To nie był dobry miesiąc dla firmy Manwin Holding, będącej właścicielem serwisu – niecałe 2 tygodnie temu wyciekła lista kont innego ich serwisu, Brazzers.com.

Aktualizacja 22:30: Torrent się znalazł

Aktualizacja 2012-02-23 12:00: Blog YouPorn.com w końcu skomentował sytuację. Zgodnie z twierdzeniami jego autorów serwer chat.youporn.com nie był w żaden sposób połączony z serwisem YouPorn.com. Był prowadzony przez inną firmę i posiadał osobne konta użytkowników, w związku z czym konta użytkowników YouPorn.com nie zostały ujawnione. Wpis informuje także, że ilość ujawnionych kont bliższa jest tysięcy, niż miliona. Czekamy jednak na niezależne obliczenia potwierdzające to twierdzenie.

Aktualizacja 2012-02-23 23:30: Blog YouPorn.com mija się z prawdą. W danych jest ok. 1,3mln unikatowych adresów email.

Powrót

Komentarze

  • 2012.02.23 09:53 FoldPage

    Ładna wtopa. Trzeba uważać, gdzie się człowiek rejestruje.
    W dodatku pewnie 3/4 haseł będzie pasować do innych usług, takich jak poczta, czy sieci społecznościowe.

    Odpowiedz
  • 2012.02.23 09:58 Janush

    piękna wpadka!

    Odpowiedz
  • 2012.02.23 21:44 Bremes

    Na szczęście nie muszę korzystać z usług tego typu serwisów :P

    Odpowiedz

Zostaw odpowiedź do Janush

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Wyciekły dane ponad miliona użytkowników YouPorn.com

Komentarze