A pastebin-en jelent meg 290 e-mail/jelszó páros, mely a bejegyzés írásának pillanatában még elérhető online. A breach érdekességét az adja, hogy a listában sok .mil-re és .gov-ra végződő cím van, illetve hogy a támadó megadta a sebezhető website-ot is, ami egy szerencsétlen táskagyártó. A dolog - mint oly sokszor - megint egy primitív sql injection-ben végződik, beküldve egy aposztrófot az url végére szépen elszáll a query. A nyíltan tárolt jelszavakon - már ha eredetileg tényleg így estek ki az adatbázisból - és azok "erősségén" pedig már meg sem lepődünk.
Klasszikus motivációja annak, hogy miért ne használjuk ugyanazt a jelszót több helyen...
UPDATE
Ahogy elnézem a csávó twitter üzeneteit őkegyelme sportot űz az sqlmap használatából. Valaki fekete ruhás-csuklyás-géppisztolyos elmehetne rátérdelni az arcára.
Ajánlott bejegyzések:
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.