Wyciekła baza danych wykopu! Zmieniajcie hasła! Skandal! gimbus1xD gimbus1xD z pokazywarka.pl dodany: 05.09.2009, 10:16:50 # technologia# internet# wykop# sql# bezpieczenstwo# wyciek# vichan# wlamanie# hacking 754
parsiuk parsiuk 05.09.2009, 11:34:49 37 Sobota rano jest, myślisz że ktoś pracuje w sobotę rano? ;) Dobrowolnie?
z.....k konto usunięte 05.09.2009, 13:01:37 45 Dostęp do bazy z zewnątrz, na konto roota, bez hasła, hasła haszowane bez soli. Nie mieści mi się to w głowie :(
ghostface ghostface 05.09.2009, 10:57:58 45 No to mamy aferę - będzie z 3000 wykopów, wpis na wykopedii i na blogu wykopwykop. Może nawet na gazeta.pl coś skrobną ;).
r4dos r4dos 05.09.2009, 10:25:31 44 Dlatego też warto mieć różne hasła dostępowe do poszczególnych serwisów.
julkao julkao 05.09.2009, 10:41:51 88 mnie rozwalają takie dialogi jak znajomych niedawno:X: ...bo zapomniałam hasła do ...Y (z mentorskim tonem zwierzchnika): to ty nie masz takiego samego hasła wszędzie ???
r.....n konto usunięte 05.09.2009, 11:25:19 37 mepholic@abydos:~$ mysql -h 91.102.117.202 -u rootJakim cudem takie coś przeszło audyt? O ile w ogóle jakieś audyty bezpieczeństwa były...
d.....y konto usunięte 05.09.2009, 13:11:59 9 w ogóle zdalne logowanie na roota bez filtrowania ip jest naganna. chyba ze admin wykopu ma neostrade ze zmiennym ip.baza danych identyfikuje użytkowników jako "user@host". ujdzie jak root@localhost nie ma hasła, ale z innych miejsc to nie powinno tak być.
r.....n konto usunięte 05.09.2009, 12:08:15 8 Teraz na pewno nie przejdzie, "mądry admin po szkodzie". Ale sam fakt że można było zdalnie wejść na roota bez hasła jest naganny.
gimbus1xD gimbus1xD 05.09.2009, 13:53:40 35 Jeszcze raz...EKSPERYMENT II TO FAKE. W wykopie z eksperymentem już zmienili link na prawda2
s.....k konto usunięte 05.09.2009, 13:56:25 22 to wkoncu mają te hasła i będą zamawiać z allegro mi kulki analne czy nie ?
Racjonalnie Racjonalnie 05.09.2009, 13:56:23 4 Ja potwierdzam, dostałem prawidłowy hash, tak jak kilka innych osób: http://www.wykop.pl/link/232311/eksperyment-ii#comment-1470061
Sekutnica Sekutnica 05.09.2009, 12:29:52 35 No kurde, a takie fajne hasło miałam. Takie było ładne, amerykańskie, szkoda... :/
k.....3 konto usunięte 05.09.2009, 10:56:26 35 Widać, że komuś niezły syf na allegro zrobili... Lewatywa, starter "WRodzinie"...
siedge siedge 05.09.2009, 13:03:06 34 Administrator pewnie teraz siedzi i myśli jednocześnie srając pod siebie jak odkręcić to że 80% polskiego internetu została zhackowana :]
tiraeth tiraeth 05.09.2009, 13:09:35 39 Tu się muszę zgodzić. Nasrane to ma pewnie po same mankiety w nogawkach.
Komentarze (754)
najlepsze
X: ...bo zapomniałam hasła do ...
Y (z mentorskim tonem zwierzchnika): to ty nie masz takiego samego hasła wszędzie ???
Jakim cudem takie coś przeszło audyt? O ile w ogóle jakieś audyty bezpieczeństwa były...
baza danych identyfikuje użytkowników jako "user@host". ujdzie jak root@localhost nie ma hasła, ale z innych miejsc to nie powinno tak być.
http://www.wykop.pl/link/232311/eksperyment-ii#comment-1470061