Złodziej chwali się publicznie tym, że coś ukradł. No brawo! Niby w dzisiejszych czasach ludzie coraz inteligentniejsi, więcej umieją, na wszystkim się znają a tak generalnie to i tak pozostają idiotami. Mam nadzieję, że cię złapią i wlepią kilka paragrafów.
@xArm: @xArm: byłoby miło gdybyś udostępnił na jakimś pwned listę maili żeby ludzie się mogli zweryfikować. Ale kurde kolego łamanie haseł to już nie brzmi jak hobby, moim zdaniem takich rzeczy się nie robi
Z czystej ciekawości - jak to "natknąłeś się" na otarty serwer z niezabezpieczonymi portami? Rozumiem, co to znaczy, i o czym dalej piszesz, ale nie rozumiem jak można natknąć się na taki serwer? To jest jakieś narzędzie które przelatuje po adresach i sprawdza co jest podatne na jakiś atak?
@Pyriu: Pytanie nie do mnie a do autora wpisu, ale w internecie znajdziesz masę tego typu narzędzi, dla przykładu może być to strona internetowa ZoomEye. No i wydaje mi się że osoba która się włamała do moreli raczej uzyskała dostęp w inny sposób, bo ciężko mi uwierzyć w niezabezpieczoną bazę tak ogromnego sklepu, choć pewnie w przeszłości i takie przypadki się zdarzały :P
@buggeer: BTC można namierzyć tak samo jak przelew bankowy. Anonimowość BTC jest mitem ( ͡°͜ʖ͡°) Co to tych 15 BTC mógłby jakiś prezesik wyjąć z konta prywatnego ale nie z firmowego, spółki itp. Istnieje takie coś jak księga przychodów i rozchodów i jest tam zapisana każda złotóweczka.
@tagged: Nawet gorzej, Morele jest tak duże, że na pewno muszą prowadzić księgi rachunkowe a nie księgę przychodów i rozchodów. Tak czy siak, jakikolwiek okup wypłacony od takiej firmy byłby niezgodny z prawem, chyba, że można by go zaksięgować jako jakieś działania operacyjne prowadzone wspólnie z policją.
Naoglądają się ludzie filmów i zamiast legalnie zgłosić wyciek to chcą okupu za coś, co nie ma fizycznej formy. Przecież nawet nie da się
@xArm: chialoby sie powiedziec "#!$%@? cos!" ale : 1. mam u nich konto xD 2. o ile sie nie myle to jest to polski kapital, wiec veto! nie pozwalam! Mozecie dojechac jakis saturn czy inny niemiecki sklep :D
Najpierw wykopałem, potem przeczytałem a po tym co przeczytałem postanowiłem zakopać. Gościu który przypadkiem znalazł otwarty serwer to tonalny gimbus, pyskaty gnojek. Szkoda morele ze popełnili taki prosty błąd ze podbudowali gówniakowi morale (・へ・)
@Bomboniusz1986: No ewidentnie wzięli typa za gmibe idiotę przecież widać jak zaczęli mu odpisywać żeby tylko sie dowiedzieć kim jest :D „szef nic nie wie ale chcemy ci dać te pieniądze” ( ͡°͜ʖ͡°)
To nie USA by za włamanie do kogoś i umiejętności hakerskie dawali pracę w różnych służbach. Teraz jedynie pasiak. To że nie zapłacą było wiadome od początku.
To nie USA by za włamanie do kogoś i umiejętności hakerskie dawali pracę w różnych służbach. Teraz jedynie pasiak. To że nie zapłacą było wiadome od początku.
@thus5: To nie ma znaczenia czy to USA czy Polska. W każdym kraju oferowanie pracy takiemu dzbanowi byłoby nierozsądne. Tutaj ta propozycja raczej padła dlatego, że mieli nadzieje iż się ujawni i wtedy by go pewnie aresztowali. Rozsądne firmy mogą nawiązać współpracę ale z
W sumie nie wiem czy typ chciał zarobić, czy komuś rzeczywiście pomóc za ten hajs, ale nie zmienia to faktu, że jeśli rzeczywiście zdobył wszystkie te dane i zaczął szantaż z narażeniem takiej ilości prywatnych danych, to powinien za to konkretnie beknąć i nie tylko długa odsiadka, ale również milionowe odszkodowanie na rzecz fundacji, którą rzekomo chciał wesprzeć czy coś w tym stylu.
W sumie nie wiem czy typ chciał zarobić, czy komuś rzeczywiście pomóc za ten hajs,
@Nerin: oczywiście, że chciał zarobić. Gdyby w ogóle brał pod uwagę taką możliwośc jak pomoc to by zasugerował by morele zrobiły przelew na wskazaną fundację np. i przesłały potwierdzenie przelewu albo zapytał fundację czy taki przelew do nich dotarł. Choć nawet wtedy pójście na taki układ byłoby ryzykowne bo to nadal szantaż i nie ma pewności
Komentarze (553)
najlepsze
Mam nadzieję, że cię złapią i wlepią kilka paragrafów.
app_dev.php
+ dane do bazy w zmiennych środowiskowych, prawda?@xArm
- shodan.io
- nmap
No i wydaje mi się że osoba która się włamała do moreli raczej uzyskała dostęp w inny sposób, bo ciężko mi uwierzyć w niezabezpieczoną bazę tak ogromnego sklepu, choć pewnie w przeszłości i takie przypadki się zdarzały :P
Co to tych 15 BTC mógłby jakiś prezesik wyjąć z konta prywatnego ale nie z firmowego, spółki itp. Istnieje takie coś jak księga przychodów i rozchodów i jest tam zapisana każda złotóweczka.
Naoglądają się ludzie filmów i zamiast legalnie zgłosić wyciek to chcą okupu za coś, co nie ma fizycznej formy. Przecież nawet nie da się
1. mam u nich konto xD
2. o ile sie nie myle to jest to polski kapital, wiec veto! nie pozwalam! Mozecie dojechac jakis saturn czy inny niemiecki sklep :D
@thus5: Byliby debilami jakby cokolwiek zapłacili szantażyście, kiedy nie ma żadnej pewności, że ta baza i tak nie wycieknie ¯\_(ツ)_/¯
@thus5: To nie ma znaczenia czy to USA czy Polska. W każdym kraju oferowanie pracy takiemu dzbanowi byłoby nierozsądne. Tutaj ta propozycja raczej padła dlatego, że mieli nadzieje iż się ujawni i wtedy by go pewnie aresztowali.
Rozsądne firmy mogą nawiązać współpracę ale z
@Nerin: oczywiście, że chciał zarobić. Gdyby w ogóle brał pod uwagę taką możliwośc jak pomoc to by zasugerował by morele zrobiły przelew na wskazaną fundację np. i przesłały potwierdzenie przelewu albo zapytał fundację czy taki przelew do nich dotarł. Choć nawet wtedy pójście na taki układ byłoby ryzykowne bo to nadal szantaż i nie ma pewności