A pastebin-en jelent meg 290 e-mail/jelszó páros, mely a bejegyzés írásának pillanatában még elérhető online. A breach érdekességét az adja, hogy a listában sok .mil-re és .gov-ra végződő cím van, illetve hogy a támadó megadta a sebezhető website-ot is, ami egy szerencsétlen táskagyártó. A dolog - mint oly sokszor - megint egy primitív sql injection-ben végződik, beküldve egy aposztrófot az url végére szépen elszáll a query. A nyíltan tárolt jelszavakon - már ha eredetileg tényleg így estek ki az adatbázisból - és azok "erősségén" pedig már meg sem lepődünk.

Klasszikus motivációja annak, hogy miért ne használjuk ugyanazt a jelszót több helyen...
 

UPDATE

Ahogy elnézem a csávó twitter üzeneteit őkegyelme sportot űz az sqlmap használatából. Valaki fekete ruhás-csuklyás-géppisztolyos elmehetne rátérdelni az arcára.

A bejegyzés trackback címe:

https://breach.blog.hu/api/trackback/id/tr223100593

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.