china wtf

Címkék: china leak breach plaintext pwd

2011.12.26. 20:59

Az van hogy egy hónapja a chinapol felszámolt egy cc trader fórumot, és most jutottak el odáig a szakértők hogy beletrafáltak egy 20,000 rekordos db dumpba, ami a Taishin International Bank rendszeréből származott. Az adja meg ennek az infó falatkának a pikáns kis zamatát hogy a dump 2005-ra datálható. Namondom ez tréfás, merhogy 1) ez vagy 7 éve volt, és most 2) kell incidenst reportolni. Az sajnos nem derül ki hogy ez hack volt, vagy "belső munka", mindenképpen fail, de ha az sül ki hogy hack akkor mocskosul röhögni fogok. Nem a kárörvendés miatt, hanem azért mert mégiscsak egy bankról és 7 évről beszélünk. Erről ennyit, bővebben itt.

Ezen el lehet gondolkodni, pörögtem én is egy kört vele, de ezért nem írtam volna meg a postot. Következő percben frissül egyet a feed reader, és kiesik egy ilyen:

40 million forum members' usernames and clear-text passwords leaked online by hackers

Anyád, monnom, 40mityi un/cleartexPW az má nummer szóval nézzükcsak mivan..

According to Web users, tianya.cn was hacked and some 40 million users' names and passwords were accessed. The details had been stored in clear text format instead of being encrypted, the Chengdu Evening News reported

Öccse, ez már piacképes. Itt azt írják h 2009 novemberben elkezdtek átállni crypteltre. 60m user van, és 40m rekordról beszélünk. Most akkor vagy az van hogy a) friss a breach, de csak azokat postolták ami plaintext, vagy b) 2009-es a breach és most jutott valakinek eszébe balhét csinálni belőle. Bővebben itt és itt. Utóbbiról egy igencsak érdekes megjegyzést legyen szabad beidéznem:

In a country where online security systems are not strong enough to block hackers from stealing user profiles, will the real name registration only put our privacy in danger?

Jaigen, merhogy china igy nyomja. Tovább. Duowan.com, ~8,000,000 rekord, aztán 7k7k.com ~20,000,000 rekord, előtte pedig CSDN (China Software Developer Network) 6,428,637 rekord. Részletek és további linkek itt, itt, és itt.


Igazán nem tudom mit mondhatnék...

De. Mégis... Segítsetek a lászolulóknak és egyetek még több lizset! ^__^

A bejegyzés trackback címe:

https://breach.blog.hu/api/trackback/id/tr393497422

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

gombost 2011.12.26. 23:59:38

Na, de 40M rekordot nem rántasz le csak úgy pikk-pakk, nem kellett volna ennek feltűnnie valakinek?

_2501 2011.12.27. 11:26:51

@gombost: na ezaz. ha az alkalmazás rétegen keresztül (pl sqli) rántották le akkor biztos hogy valahol peakeltek a grafikonok, de ha megvágtak egy szervert akkor no peak. 1001 lehetőség van
süti beállítások módosítása