Pornoweby nemají správnou ochranu, odhalují hackeři

Hackeři ze skupiny The Consortium, která vypadá jako odnož Anonymous, napadli jeden z největších porno webů na světě. DigitalPlayground.com na nějakou dobu přestal nabízet porno a místo toho dělal reklamu této skupině. Hackeři dále získali 73 tisíc e-mailových adres, uživatelských e-mailů a hesel.

hACK.png
DigitalPlayground.com nějakou dobu nabízel místo porna vzkaz skupiny The Consortium

Jak uvedl Neovin, v rukou hackerů ze skupiny The Consortium po útoku zůstalo také více než 40 tisíc platebních karet – tedy jejich čísel, CVC kódů i dat platnosti. Při internetových platbách se k jejich autorizaci většinou používá pouze CVC kód, což je trojčíslí ze zadní strany karty, a datum platnosti karty. Ten, kdo zná tyto údaje tak může z takové karty prakticky neomezeně čerpat.

Karta.jpg
CVC kód naleznete na zadní straně karty

Hackeři se podivovali nad zabezpečením webu: „Mysleli bychom si, že se jedná o vtip, kdybychom nevěděli, že se jedná o stránky obchodní společnosti.“ Hackeři dále vysvětlují svůj přístup k celé akci: „V tuhle chvíli bychom normálně stránku začali mazat, ale nemáme to srdce vymazat porno stránku... v tuto chvíli. Údaje o kreditních kartách jsou nezašifrované, ale my je nebudeme zveřejňovat nebo zneužívat, protože jsme tuto akci podnikli z lásky k této činnosti a ne abychom z toho profitovali.“

V poslední době se jedná o druhý podobný útok. Jinou skupinou byla napadena webová stránka YouPorn.com, dle Alexa.com 96. nejnavštěvovanější web na světe. Jak je patrné z názvu – taktéž se jednalo o porno stránku a ta taktéž neměla zašifrována údaje v databázi.

YouPorn.jpg
Hesla uživatelů YouPorn.com nyní kolují internetem (zdroj: NakedSecurity.com)

Web NakedSecurity.com uvedl, že unikly údaje, mezi něž patří uživatelské jméno, heslo či datum narození, o více než milionu uživatelích. Zajímavostí je, že unikátních hesel v databázi bylo pouze 6400, jak uvedl Mashable. Ten dále zjistil, že hacknuto nebylo přímo YouPorn, ale jeho webový chat, který však se stejnými uživatelskými údaji provozovala externí firma.

I na amatérských webových projektech je zvykem neukládat hesla přímo, ale pouze jejich hash otisk. Pornoweby se však očividně rozhodly nezahalovat nejen modelky.


Sledujte Živě na Facebooku

celkem 9

Poslední názory Názory

Hackeri napadli porno web? To je jako kdyby... darKane 19.  3.  2012 6:51
Kdyby porno stahovali z rapidshare, ulozto,... Demonicus 18.  3.  2012 0:32
to je hnusnej ten dnešní svět, člověk už si... Poltergeist 17.  3.  2012 13:49
"Ten, kdo zná tyto údaje tak může z takové karty... Mi.Chal 17.  3.  2012 11:55
"Pornoweby nemají správnou ochranu, odhalují... Vojtěch Veselý 17.  3.  2012 11:46
Můj názor Zobrazit vše


Další podobné články

Bing umí vyhledávat podle emodži

Bing umí vyhledávat podle emodži

30.  10.  2014  |  Polesný David  |  6
HTML5 je hotový. Zajímá to ale ještě někoho?

HTML5 je hotový. Zajímá to ale ještě někoho?

W3C po patnácti letech vydalo finální specifikaci nového webového jazyka HTML. Svět se za tu dobu ale změnil a jen HTML5 dnes už ke štěstí dávno nestačí.

30.  10.  2014  |  Čížek Jakub  |  11

Microsoft otevřel Office 365, mohou vznikat nové aplikace

Microsoft otevřel Office 365, mohou vznikat nové aplikace

29.  10.  2014  |  Polesný David  |  2
Google chce monitorovat vaše aktivity, uvedl službu Fit

Google chce monitorovat vaše aktivity, uvedl službu Fit

29.  10.  2014  |  Chroust Martin  |  2
Soudní dvůr EU letos už podruhé rozhodl, že odkaz není zločin

Soudní dvůr EU letos už podruhé rozhodl, že odkaz není zločin

27.  10.  2014  |  Čížek Jakub  |  4
Twitpic skončil, jeho data ale zachránil samotný Twitter

Twitpic skončil, jeho data ale zachránil samotný Twitter

27.  10.  2014  |  Čížek Jakub
Facebook spustil Rooms: jakoby vstal Xchat z mrtvých

Facebook spustil Rooms: jakoby vstal Xchat z mrtvých

27.  10.  2014  |  Polesný David  |  8

DEJTE NÁM TIP NA ČLÁNEK



Aktuální číslo časopisu Computer
  • Testy nejnovějších produktů na českém trhu.
  • Informace ze světa internetu i bezpečnosti.
  • Plné verze programů zdarma pro všechny čtenáře.

Partnerská sekce pro IT profesionály
Microsoft TechNet/MSDN