Pornoweby nemají správnou ochranu, odhalují hackeři

Pornoweby nemají správnou ochranu, odhalují hackeři

Hackeři ze skupiny The Consortium, která vypadá jako odnož Anonymous, napadli jeden z největších porno webů na světě. DigitalPlayground.com na nějakou dobu přestal nabízet porno a místo toho dělal reklamu této skupině. Hackeři dále získali 73 tisíc e-mailových adres, uživatelských e-mailů a hesel.

Klepněte pro větší obrázek
DigitalPlayground.com nějakou dobu nabízel místo porna vzkaz skupiny The Consortium

Jak uvedl Neovin, v rukou hackerů ze skupiny The Consortium po útoku zůstalo také více než 40 tisíc platebních karet – tedy jejich čísel, CVC kódů i dat platnosti. Při internetových platbách se k jejich autorizaci většinou používá pouze CVC kód, což je trojčíslí ze zadní strany karty, a datum platnosti karty. Ten, kdo zná tyto údaje tak může z takové karty prakticky neomezeně čerpat.

Klepněte pro větší obrázek
CVC kód naleznete na zadní straně karty

Hackeři se podivovali nad zabezpečením webu: „Mysleli bychom si, že se jedná o vtip, kdybychom nevěděli, že se jedná o stránky obchodní společnosti.“ Hackeři dále vysvětlují svůj přístup k celé akci: „V tuhle chvíli bychom normálně stránku začali mazat, ale nemáme to srdce vymazat porno stránku... v tuto chvíli. Údaje o kreditních kartách jsou nezašifrované, ale my je nebudeme zveřejňovat nebo zneužívat, protože jsme tuto akci podnikli z lásky k této činnosti a ne abychom z toho profitovali.“

V poslední době se jedná o druhý podobný útok. Jinou skupinou byla napadena webová stránka YouPorn.com, dle Alexa.com 96. nejnavštěvovanější web na světe. Jak je patrné z názvu – taktéž se jednalo o porno stránku a ta taktéž neměla zašifrována údaje v databázi.

Klepněte pro větší obrázek
Hesla uživatelů YouPorn.com nyní kolují internetem (zdroj: NakedSecurity.com)

Web NakedSecurity.com uvedl, že unikly údaje, mezi něž patří uživatelské jméno, heslo či datum narození, o více než milionu uživatelích. Zajímavostí je, že unikátních hesel v databázi bylo pouze 6400, jak uvedl Mashable. Ten dále zjistil, že hacknuto nebylo přímo YouPorn, ale jeho webový chat, který však se stejnými uživatelskými údaji provozovala externí firma.

I na amatérských webových projektech je zvykem neukládat hesla přímo, ale pouze jejich hash otisk. Pornoweby se však očividně rozhodly nezahalovat nejen modelky.

Témata článku: Web, Bezpečnost, Hacker

41 komentářů

Nejnovější komentáře

  • darKane 19. 3. 2012 6:51:59
    Hackeri napadli porno web? To je jako kdyby rusaci napadli palirnu vodky :)
  • Demonicus 18. 3. 2012 0:32:04
    Kdyby porno stahovali z rapidshare, ulozto, czshare .... tak se jim to...
  • Poltergeist 17. 3. 2012 13:49:57
    to je hnusnej ten dnešní svět, člověk už si nemůže ani v klidu vyhonit...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 58

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 87


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5