1. Dator och IT
  2. IT-säkerhet

Gratisbio hackat, lösenorden i klartext.

Stängt
  • 1
  • 2
2010-08-09, 21:41
  #1
LeetHaxxor
Medlem
LeetHaxxors avatar
Såg nyss en tråd på Fragbite om att Gratisbio.se har blivit hackat. Tydligen så har sidan sparat alla lösenord i klartext så nu sitter hackaren på 210 000+ användarnamn, emails och lösenord.

Någon som har mer information?
__________________
Senast redigerad av LeetHaxxor 2010-08-09 kl. 21:43.
2010-08-09, 21:43
  #2
x-dream
Medlem
x-dreams avatar
Från sidan.

Kod: 
Hej, kära barn.

Jag skulle bara vilja informera er om att gratisbio.se är en mycket osäker plats.
Detta påverkar alltså 2,27% av Sveriges befolkning, inte enbart för att vi har tillgång till gratisbios användardatabas utan främst för att gratisbio sparar era lösenord i klartext. Detta innebär alltså att gratisbios ägare när som helst kan gå in och kolla upp just ditt lösenord. Att du får det här mailet betyder att just Du är drabbad.

Vi vill tacka er helt otroligt duktiga utvecklare av gratisbio för att ni skapat fina XSS-sårbarheter lite här och var på sidan som har kunnat utnyttjas för att kapa era sessioner. Men roligheterna var inte slut där, väl inne i administrationspanelen var i princip ingenting skyddat, det var bara för oss att utnyttja alla SQL injection-sårbarheter.

I flera månaders tid har vi haft både vetskap om sårbarheterna och även tillgång till administrationspanelen.

Härmed tackar vi er inkompetenta utvecklare för över 210 000 användarnamn, emails samt lösenord i klartext. Om databasen kommer släppas publikt lämnar vi osagt.

Den här attacken är utförd i protest mot Gratisbios fifflande.


M.V.H.

 ______ ____   ___  _     _          __  _  ____ ____  _       ___ ____  
|      |    \ /   \| |   | |        |  |/ ]/    |    \| |     /  _]    \ 
|      |  D  )     | |   | |        |  ' /|  o  |  D  ) |    /  [_|  _  |
|_|  |_|    /|  O  | |___| |___     |    \|     |    /| |___|    _]  |  |
  |  | |    \|     |     |     |    |     \  _  |    \|     |   [_|  |  |
  |  | |  .  \     |     |     |    |  .  |  |  |  .  \     |     |  |  |
  |__| |__|\_|\___/|_____|_____|    |__|\_|__|__|__|\_|_____|_____|__|__|
__________________
Senast redigerad av x-dream 2010-08-09 kl. 21:45.
2010-08-09, 21:45
  #3
ant'
Medlem
ant's avatar
Verkar vara en XSS-redirect på startsidan. Här är texten man redirectas till om den skulle försvinna.

Det står "troll karlen" längst ner.

EDIT: Var visst lite seg.
2010-08-09, 21:48
  #4
Xenio
Medlem
Xenios avatar
Kan det vara en flashbackare som lyckats ta sig in på sidan kanske
2010-08-09, 21:55
  #5
Bolvag
Bannlyst
Citat:
Ursprungligen postat av Xenio
Kan det vara en flashbackare som lyckats ta sig in på sidan kanske



Den här attacken är utförd i protest mot Gratisbios fifflande.


Kan inget annat än att skratta åt den invandrare som startat sidan.
Har själv råkat ut för att bli lurad av honom.
2010-08-09, 21:56
  #6
[complex]
Medlem
[complex]s avatar
Frågan är varför det postas på fragbite, och inte flashback...
Många användarnamn och lösenord trollkarlen hittat, och high tec ascii art skojje..
Palla kolla upp hålet nu, och det lär tätas, men sql injections och xss kommer man långt på.
2010-08-09, 21:58
  #7
Xenio
Medlem
Xenios avatar
Finns det något hackaren kan tjäna på eller är det bara för att jävlas tror ni?
2010-08-09, 21:58
  #8
chippzy
Medlem
Särkskrivning är något som ligger i hackarens gener i alla fall.
Finns väl inte mycket att diskutera över, skitsida helt enkelt.
2010-08-09, 22:00
  #9
ant'
Medlem
ant's avatar
Citat:
Ursprungligen postat av chippzy
Särkskrivning är något som ligger i hackarens gener i alla fall.
Känns nästan lite medvetet med ett nick som "troll karlen".
2010-08-09, 22:01
  #10
Bolvag
Bannlyst
Citat:
Ursprungligen postat av Xenio
Finns det något hackaren kan tjäna på eller är det bara för att jävlas tror ni?



Anledningen är att invandraren som driver och äger sidan ljuger & bedriver falsk marknadsföring och även lurar folk på priser och liknande, tycker det räcker.
2010-08-09, 22:01
  #11
Bolvag
Bannlyst
Citat:
Ursprungligen postat av ant'
Känns nästan lite medvetet med ett nick som "troll karlen".


Jodå, det som är lite dumt där är att "karlen" är efternamnet på den som utförde attacken, men det spelar väl egentligen inte så stor roll.
2010-08-09, 22:03
  #12
Xenio
Medlem
Xenios avatar
Citat:
Ursprungligen postat av Bolvag
Anledningen är att invandraren som driver och äger sidan ljuger & bedriver falsk marknadsföring och även lurar folk på priser och liknande, tycker det räcker.

Förstår! Aldrig hört talas om sidan... Men ja dom förtjänar antagligen det!
Stängt
  • 1
  • 2

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Det är enkelt att registrera ett nytt konto

Bli medlem

Logga in

Har du redan ett konto? Logga in här

Logga in