Říjen - měsíc notebooků

Pornoweby nemají správnou ochranu, odhalují hackeři

Hackeři ze skupiny The Consortium, která vypadá jako odnož Anonymous, napadli jeden z největších porno webů na světě. DigitalPlayground.com na nějakou dobu přestal nabízet porno a místo toho dělal reklamu této skupině. Hackeři dále získali 73 tisíc e-mailových adres, uživatelských e-mailů a hesel.

hACK.png
DigitalPlayground.com nějakou dobu nabízel místo porna vzkaz skupiny The Consortium

Jak uvedl Neovin, v rukou hackerů ze skupiny The Consortium po útoku zůstalo také více než 40 tisíc platebních karet – tedy jejich čísel, CVC kódů i dat platnosti. Při internetových platbách se k jejich autorizaci většinou používá pouze CVC kód, což je trojčíslí ze zadní strany karty, a datum platnosti karty. Ten, kdo zná tyto údaje tak může z takové karty prakticky neomezeně čerpat.

Karta.jpg
CVC kód naleznete na zadní straně karty

Hackeři se podivovali nad zabezpečením webu: „Mysleli bychom si, že se jedná o vtip, kdybychom nevěděli, že se jedná o stránky obchodní společnosti.“ Hackeři dále vysvětlují svůj přístup k celé akci: „V tuhle chvíli bychom normálně stránku začali mazat, ale nemáme to srdce vymazat porno stránku... v tuto chvíli. Údaje o kreditních kartách jsou nezašifrované, ale my je nebudeme zveřejňovat nebo zneužívat, protože jsme tuto akci podnikli z lásky k této činnosti a ne abychom z toho profitovali.“

V poslední době se jedná o druhý podobný útok. Jinou skupinou byla napadena webová stránka YouPorn.com, dle Alexa.com 96. nejnavštěvovanější web na světe. Jak je patrné z názvu – taktéž se jednalo o porno stránku a ta taktéž neměla zašifrována údaje v databázi.

YouPorn.jpg
Hesla uživatelů YouPorn.com nyní kolují internetem (zdroj: NakedSecurity.com)

Web NakedSecurity.com uvedl, že unikly údaje, mezi něž patří uživatelské jméno, heslo či datum narození, o více než milionu uživatelích. Zajímavostí je, že unikátních hesel v databázi bylo pouze 6400, jak uvedl Mashable. Ten dále zjistil, že hacknuto nebylo přímo YouPorn, ale jeho webový chat, který však se stejnými uživatelskými údaji provozovala externí firma.

I na amatérských webových projektech je zvykem neukládat hesla přímo, ale pouze jejich hash otisk. Pornoweby se však očividně rozhodly nezahalovat nejen modelky.

Živě je díky vašim hlasům ve finále ankety Křišťálová Lupa. Podpořte nás prosím ještě v závěrečném kole. Děkujeme!


Sledujte Živě na Facebooku

celkem 9

Poslední názory Názory

Hackeri napadli porno web? To je jako kdyby... darKane 19.  3.  2012 6:51
Kdyby porno stahovali z rapidshare, ulozto,... Demonicus 18.  3.  2012 0:32
to je hnusnej ten dnešní svět, člověk už si... Poltergeist 17.  3.  2012 13:49
"Ten, kdo zná tyto údaje tak může z takové karty... Mi.Chal 17.  3.  2012 11:55
"Pornoweby nemají správnou ochranu, odhalují... Vojtěch Veselý 17.  3.  2012 11:46
Můj názor Zobrazit vše


Další podobné články

Šest lidí se vzdalo svého nejstaršího dítěte pro Wi-Fi zdarma

Šest lidí se vzdalo svého nejstaršího dítěte pro Wi-Fi zdarma

Před 6 hodinami  |  Holčík Tomáš  |  5
Hledači chyb si u Googlu vydělají víc, zvýšil odměny

Hledači chyb si u Googlu vydělají víc, zvýšil odměny

Před 7 hodinami  |  Polesný David  |  2
SSD se zabudovanou fyzickou sebedestrukcí

SSD se zabudovanou fyzickou sebedestrukcí

Před 10 hodinami  |  Holčík Tomáš  |  15
Adobe a Google chystají streamovaný Photoshop

Adobe a Google chystají streamovaný Photoshop

Včera  |  Čížek Jakub  |  8
Facebook připravuje Atlas: reklamní systém nezávislý na cookies

Facebook připravuje Atlas: reklamní systém nezávislý na cookies

27.  9.  2014  |  Čičák Matěj  |  9
GeForce GTX 980 vs. Radeon R9 290X a rychlost lámání hesel

GeForce GTX 980 vs. Radeon R9 290X a rychlost lámání hesel

26.  9.  2014  |  Javůrek Karel  |  5

DEJTE NÁM TIP NA ČLÁNEK

Živě je díky vašim hlasům ve finále ankety Křišťálová Lupa. Podpořte nás prosím ještě v závěrečném kole. Děkujeme!



Aktuální číslo časopisu Computer
  • Testy nejnovějších produktů na českém trhu.
  • Informace ze světa internetu i bezpečnosti.
  • Plné verze programů zdarma pro všechny čtenáře.

Partnerská sekce pro IT profesionály
Microsoft TechNet/MSDN