Nowy Rok i zaraz drobne przykrości. W noc sylwestrową (prawdopodobnie)
zhackerowali (też, że to hackerzy, tylko prawdopodobne) www.gay.pl - największy gejowski portal w Polsce.
Teraz, gdy wchodzę, mam message:
This Account Has Been Suspended. I w adresie dodaje http://www.gay.pl/cgi-sys/suspendedpage.cgi
. Kojarzy mi się to z hackerami.
Bo Sylwestra spędziłam bardzo
miło i wirtualnie na czacie tych z ZA. Zapraszali już na dwa dni z góry, na
forum podają bramkę jak na ten ich czat wchodzić, nicki znam z forum i rozmawia
się bardzo miło.
Noworoczną kolację odbyliśmy
wcześniej, Gérard wcinał faszerowane ślimaki jeszcze z Wigilii (ale z
zamrażalnika) i swoje krewetki, które dzielił z psem – okazuje się, że pies
"owoce morza" też je i nawet lubi. Ja tego nie jadam, więc miałam
paté de foie gras i dwie bouches de reine. ( I zawsze mam niestrawność po takim
wyszukanym jedzeniu.)
Gérard jest ranny ptaszek i
dla niego północ to środek nocy. Ja uważam, że noc jest na życie intelektualne
i potrafię do świtu przesiedzieć na kompie lub czytać. Więc właśnie spędzam
miłego wirtualnego Sylwestra ze śpiącym Gérardem za plecami. Mój kącik na
komputer został tak zmyślnie przemeblowany, że i mu nie przeszkadza światło
monitora i ja się dobrze czuję otoczona moimi bibliotekami.
Gadamy sobie miło na czacie o wszystkim i o niczym, i między innymi słyszę, że na forum
powiększono dopuszczalną objętość avatarów (tzw małej fotki czy obrazka przy
nicku) i mnie też proszą, by zwiększyć moją miniaturkę. Odparłam, że pomyślę,
przy okazji tj na święty nigdy. Mam pilniejsze rzeczy niż bawić się obrazkiem,
ważniejsza dla mnie jest treść niż forma a zwymiarowanie zdjęcia to chyba
przekracza czy jest na granicy moich umiejętności z obrazkiem.
A tu – Althorion do mnie
klika i na prv podaje linka do mojej fotki już odpowiednio zwymiarowanej, nic
tylko przekleić . Co zrobiłam.
- No ślicznie! Bardzo ci
dziękuję. Jak tego dokonałeś? Akurat jakie
trzeba.
- Nie powiększyłem miniaturki
(wyszłoby nieostro) ale znalazłem na necie.
- O? A, hm, gdzie to się
przechadzają moje zdjęcia?
Hm... goldenline to oficjalne,
ale na gay to nie zachodziłam z pół roku. A w ogóle zapisałam się tam tylko po
to, żeby pogratulować _nastolatkowi talentu. (Dobrze, że na te "gołe
cyce" u Igora nie wpadł.)
Czyli: moje zdjęcia są na necie
i każdy może łatwo na nie wpaść? Nie wiem czy mi się to podoba...
Rozmawiamy dalej. Chłopiec
interesuje się szyframi, kodowaniem. (Dla
mnie to czarna magia.)
- Masz wiedzę hackera!
- Wolałbym z drugiej strony, w
ochronie. Niestety, pomimo mojej wiedzy, z moimi papierami wojsko mnie nie
zechce.
- A co masz?
- Pisałem, zdiagnozowaną
schizofrenię paranoidalną.
- Hm. Właściwie to sama
schizofrenia małe piwo, najgorzej jeśli się połączy z paranoją, z myśleniem, że
"cały świat przeciwko mnie". Wtedy, ze strachu, można być niebezpiecznym
dla otoczenia.
- Nie, paranoi nie mam.
Dostałam linka do
http://niebezpiecznik.pl/post/gay-pl-wyciek-danych-37-000-uzytkownikow/ A tam:
14/11/2012
W sieci TOR opublikowana
została baza danych wykradziona z serwisu dla homoseksualistów gay.pl.
Upubliczniona lista przeszło 37 500+ użytkowników zawiera dane takie jak: imię
i nazwisko, adres e-mail, miasto, data urodzenia, adres IP z którego dokonano
rejestracji oraz oczywiście hash hasła (md5 bez soli).
Zrzut bazy pojawił się dziś
na Polish Hackers Zone w sieci TOR. Atak
przypisano nvm. Najpóźniejsza data rejestracji w opublikowanym dumpie, to 21
lipca 2012.
Hashe zapewne zostaną
błyskawicznie złamane, dlatego wszystkim użytkownikom serwisu gay.pl polecamy
jak najszybszą zmianę haseł w innych serwisach, w których wykorzystywali te
same dane do logowania. Zawartość skrzynkek pocztowych, do których dostęp mogą
uzyskać potencjalni włamywacze po złamaniu hashy może bowiem okazać się
kompromitująca i stanowić okazję do szantażu.
W niektórych przypadkach, to
nawet nie ujawnienie hasła, a już sam fakt ujawnienia posiadania konta w
serwisie gay.pl może stanowić poważny problemem. Warto jednak podkreślić, że w
opublikowanej bazie jest stosunkowo niewiele nazw użytkowników w formacie
przypominającym imię i nazwisko — ale niestety znajdują się w niej także adresy
IP z których dokonano rejestracji (co może jednoznacznie wskazać na osobę).
Aktualizacja 21:00
Najprawdopodobniej to nie nvm
wykradł bazę (pomimo, że to jemu przypisuje ten atak PHZ). Dump z serwisu
gay.pl został opublikowany już 21 lipa 2012r (data ostatnich rejestracji w
dumpie) na pewnym forum. Taką wiadomość dostaliśmy od anonimowego czytelnika,
który na poparcie swoich słów załączył poniższy obrazek:
W komentarzach (bo to jakieś
forum):
Już ktoś sprawdził czy na
liście są emaile znanych osób?
Jakich zaś “znanych osób”?
np. znanego roberta, chociaz
to akurat jest pewne! :D
to się nazywa masowy coming
out ;)
Herr Żakowski będzie miał
pełne ręce roboty :D
Pojęcie pentester w tym
kontekście jest dość śliskie.
Aż na różowo zakreślona grafika
;)
Eeej, jak to tak bez żadnego
podtekstu :>? Taki temat i żadnych żaluzji!?
Jest różowy kolor na
screenie, nie czepiaj się ;)
bruno: ciekawa sprawa, temat
o wycieku na ichnim forum został usunięty, wg administratorów serwisu nie ma
problemu…
stare jak świat. ale pan nvm
zdradził swoich
No to dupa… :D :D :D
A gdzie dokładniej w sieci
TOR? Na torowisku?
“Zrzut bazy pojawił się dziś
na Polish Hackers Zone w sieci TOR”
Skoro PHZ jest nvm’a i jest
napisane ze dump pochodzi od niego to czemu ma nie pochodzić od niego?
“W niektórych przypadkach, to
nawet nie ujawnienie hasła, a już sam fakt ujawnienia posiadania konta w
serwisie gay.pl może stanowić poważny problemem.”
Czy autor artykułu jest
homofobem?
Niestety większośc komentarzy
tutaj jest homofobicznych. Fobie się leczy.
Nie koniecznie? Wyobraź sobie, że Twoja żona dowiaduje się,
że Twój email znalazł się na liście użytkowników gay.pl. Albo ktokolwiek, kto
jest homofobem, może z tego zrobić użytek do swoich “oczyszczających” celów, a
wtedy ów problem może wyglądać jak nóż wbity w plecy, albo po prostu wybite
zęby i obita kufa.
Smutne.
Jaki idiota podaje swoje prawdziwe dane w internecie?
Fałszywe dane to podstawa bezpieczeństwa w sieci.
Uczcie się ludziska.
Prawdziwe dane mam tylko w banku internetowym i na allegro.
Popatrzcie na ten obrazek ze zrzutu bazy – nawet nie trzeba
łamać hasha by wyciągnąć co niektóre perełki. Login: markwia, a potem nawet z
zamazanego maila można się domyśleć imienia i nazwiska. Trochę szukajki i mamy
trenera sztuk walki, stomatologa i psychologa z Łodzi. Co ciekawe psycholog
zajmuje się “psychologicznymi aspektami funkcjonowania jednostki w kontekście
orientacji seksualnej” :-)) Pewnie facet doktorat pisze, więc się tam zalogował
z zawodowej ciekawości, a tu ….mamy Cię :-))))
troche przekombinowałeś z takim szukaniem. facebook pozwala
na szukanie użytkowników na podstawie email więc wystarczy wkleić do
wyszukiwarki i z pewnością będzie sporo trafień. krótko mówiąc: gratuluję
wszystkim posiadania kont na portalach społecznościowych ;]
nvm to lincoln.dll czyli Michal K. z Drezdenka.
wątpie.
a w jakim programie otworzyc sobie tego *.sql z bazą? , bo w
notatniku to nie bardzo sie chce otworzyć?
Hmmm zapytaj na forum gay.pl. Może admini Ci coś podszepną.
MSpaintem przez kalkulator.
No ładnie na jednym z kont znalazłem fotki 11-12 latków
(blee) już zgłosiłem do kidprotect.pl
Serdecznie Ciebie pozdrawiam i gratuluję ;)
W końcu hacking przysłużył się społeczeństwu!
możesz podesłać linka, chciałbym wyśledzić kontakty tego
chłopka co znalazłem...
A więc to tak? Nazajutrz chcę
wejść na www.gay.pl, by sprawdzić czy było
zawiadomienie, wezwanie uczestników do zmiany haseł itp – i nie mogę. Mam message: This Account Has Been
Suspended. I nic więcej.
Następnego dnia – message się
zmienił: że mają trudności z serwerem. Ale dzisiaj portal (największy w Polsce
dla gejów) nadal istnieje. Wiec
wszystkim gejow Polsce nie pozrywało wirtualnych znajomości.
A drugą przykrością to było
to, że pies zjadł mojego kotka. Coś mu chrupało w zębach. Gérard wyciągnął. (Ja wolę mu z zębów nie wyciągać. G... a spacerze zje a potem pcha się z lizaniem do twarzy.
)
- Co to? Kamyk?
- To łapka mojego kotka! Stał pod choinką! On nie ma prawa ściągać z biurka!
Dwie duże muszle przegrzebka z wigilii (wylizane do czysta) i też
ściągnął na nowo i podgryzał, jedną bombkę Gérarda (w środku była ze styropianu
) a teraz mój kotek z Bremy!
- Możesz dokleić...
- Wszystkie łapki obgryzione (a
chyba z twardej porcelany). I pyszczek
porysowany zębami. Już wcale nie jest mignon.
I wyrzucam do śmieci.
Kupiłam go kiedyś w Bremie,
gdzie prawie całą dobę czekałam na autobus do Paryża. Na dworze był śnieg,
lodowate zimno i tylko dworzec był duży, ciekawy, ciepły i zaciszny. Bagaż
wsadziłam w przechowalnię i nawet mi się nie nudziło. A kotek był śliczny.
Mieli też wszędzie figurki
osiołka, na nim pies, na nim kot a na szczycie kogut. Pewnie z lokalnej bajki
jak poznańskie koziołki. Ale wybrałam kotka. A teraz się skończył.
Został ten drugi, rudy,
większy, z Meaux. Też mignon. I rybka Lola, co jest ex-burdelmamą. Ech, ale
tamten kotek z Bremy...
Moja wina? W Wigilię było
ciepło, wyszłam z psem wieczorem bez kurtki. Ale jednak bez kurtki było trochę
za chłodno i zaciągnęłam psa do domu zaraz jak się wysiusiał. No i w nocy musiałam sprzątać w łazience
jego crottes.
Też jak jechali do Normandii
załadowałam całą skrzynkę reklamówek na gazetowym papierze, pogryzionych kijów
i kawałków skrzynki na podpałkę. I pies nie miał co gryźć w nocy.
- Czy możesz ściągnąć z
pawlacza te dwie drewniane skrzynki? Co w nich jest?
- Tam są twoje buty.
- A ta w łazience?
Na szczęście wolniejsza. Parę
niepotrzebnych ubranek do zaniesienia do Horizonu i stawiam skrzynkę przy jego
miejscu, na jego zabawki.
- Wolę jak gryzie skrzynkę niż coś potrzebniejszego.
I dziś rano już miała bok
odłupany i drzazgi na całym dywanie.
Brak komentarzy:
Prześlij komentarz