Cześć wykopkowicze. Ostatnio natknąłem się na pewien otwarty serwer i był to serwer morele net, niezabezpieczone żadne porty, otwarty phpmyadmin i najcudowniejszy framework na świecie, który jest wystawiany na światło dzienne. Udało mi się całą bazę danych, całe 2.2 mln danych użytkowników, do...
Cześć wykopkowicze. Ostatnio natknąłem się na pewien otwarty serwer i był to serwer morele net, niezabezpieczone żadne porty, otwarty phpmyadmin i najcudowniejszy framework na świecie, który jest wystawiany na światło dzienne.
Udało mi się całą bazę danych, całe 2.2 mln danych użytkowników, do tego kilkadziesiat tysiecy peseli, pare tysiecy zeskanowanych dowodów osobistych, zazwyczaj były to dwie strony.
Przykładowy log z bazych danych wygląda nastepująco(wykop nie usuwaj proszę)
(2478371,'J****','Boj**uk','jboj**uk@interia.pl','$1$owLbC*****DRkZJMh78U7g1','510***509',3,3,32**,722**43,3,3,'2018-10-0923:56:58','2018-10-1333:00:08',0)
Dołączyłem układ kolumn, tak aby upewnić ich, że jestem w posiadaniu. Pare dni wcześniej JACYŚ LUDZIE robili kampanie phishingowe z użyciem fałszywej bramky dotpay, z czego wynika że posiadali również telefony numerów (możliwe, że z panelu do którego dostęp mogli uzyskać poprzez zcrackowanie haseł z bazy danych - a jak wiadomo, porty były otwarte) ale o tym tylko slyszalem ;))
Dołączyłem również pare hashów i loginów jednych z zatrudnionych.
Okej. Fajnie odpowiedzieli, jedziemy dalej.
Zaoferowałem im 15 BTC, wiadomo, wszystko ma swoją cene, chcialem zachowac cisze, doradzic, zakopac gleboko tak aby to nie wyszlo.
Mają 10k+ zamówień dziennie, a nie maja jak załatwić 15 bitcoinów, naprawdę morele? Wysłanie 200 000 bez dokumentu też całkiem spoko propozycja, ciekawe czy legalna?
Wiadomo, mówie jaki jest układ, te 300k chciałem przelać na jakiś szczytny cel na świeta, niech coś ktoś ma od takich rzeczy ;)
Tutaj widać nieudolną próbę prawdopodobnie policjanta cyberka który liczy na awans przez swoje manewry.
Na początku sie zaśmiałem mocno, że próbuja ogarnąć 15 BTC bez prezesa, ale no co zrobić, chyba ktoś oberwie po premii ;)
Łukasz dla mnie osobiście jest osobą nie myśląca racjonalnie i nieodpowiednia na swoje stanowisko. Może ja bym je zajął?
Po tej wiadomosci skontaktował się ze mną CEO Morele.
Przy okazji, napisałem wiadomość do niebezpiecznika - orientacyjna czy są zainteresowani. Otrzymałem wiadomość zwrotną dopiero kiedy morele same ogłosiło, że był wyciek.
Wiadomość od CEO. Musieli chyba mieć szajbe w robocie - szukali winnego spośród własnych pracowników, ciekawe kto oberwał po głowie, może pan Ł?
Otrzymałem propozycję pracy fajnie w sumie, może się zatrudnie. Ciekawe czy mam od razu się spakować i pojechać do ich biura? Czy to może oni przyjdą do mnie na ciasteczka?
Wiecie jak jest, umowa to umowa, zgodzili się. Z3s jest już poinformowane o całej sytuacji wraz ze screenami. Artykuł pojawi sie do weekendu. Morele - słabo!!
300K NIE UDAŁO SIĘ ZDOBYĆ ALE MOŻECIE NAKARMIĆ PIESKA :)
https://www.olx.pl/lp/nakarm-p...
I c--j, wszystko. Miłej zabawy
tygodnia
Komentarze (553)
najlepsze
wystarczy ze uzupełnicie ten wzór : https://www.infor.pl/prawo/prawa-konsumenta/konsument-w-sieci/785163,Zadanie-usuniecia-danych-wzor.html
Wyślecie OP'owi i on będzie musiał usunąć Wasze dane :)
Powie ktoś o co chodzi z tym kodem śledzącym w @
Weź usuń konto. Nie chcemy tu przestępców.
źródło: comment_IeO1JUccCFCEq8VQQ5eEv9GylqHWtDmB.jpg
PobierzI spodziewałeś się, że zapłacą w BTC? Skąd mieliby wziąć na to pieniądze (kwestia księgowania) i dlaczego mieliby zapłacić anonimowemu ziomeczkowi z internetów? XD
dlaczego zatem nie powiedziałeś im że przekażesz im informacje jak zobaczysz potwierdzony przelew który zrobią np. dla Wielkiej orkiestry? Oni mieli by formalnie czysto bo zrobili by darowiznę a ty miałbyś to co chciałeś. Czy jednak chodziło o to żaby zarobić na czyjejś niewiedzy? Jeśli tak to nie pisz głodnych kawałków o
Świat się zmienia
Ciągle ten sam
Ból istnienia
Ból przegrywów
Wciąż rozpędza
Karuzelę S----------a
@Cointreau: hola hermano!
źródło: comment_b9IKYcP5LISpvztGY8nivpWLo7Tep3io.jpg
PobierzPrezes zaoferował fajną ugodę, ofertę, w ciągu roku mógł byś więcej zarobić niż te 200k ale jesteś dzbanem i prawdopodobnie już Cie szukają. Wielu moich kolegów zostało złapanych i pracują teraz dla służb cyberbezpieczeństwa i wierz mi, że są
@musq: no na pewno, prezes by go przywitał z otwartymi rękami (a może bardziej z kajdankami?) :) I płaciłby mu 200k+ za bycie script kiddie i skanowanie portów nmapem :D Sam sobie przeczysz.