Pornoweby nemají správnou ochranu, odhalují hackeři

Hackeři ze skupiny The Consortium, která vypadá jako odnož Anonymous, napadli jeden z největších porno webů na světě. DigitalPlayground.com na nějakou dobu přestal nabízet porno a místo toho dělal reklamu této skupině. Hackeři dále získali 73 tisíc e-mailových adres, uživatelských e-mailů a hesel.

hACK.png
DigitalPlayground.com nějakou dobu nabízel místo porna vzkaz skupiny The Consortium

Jak uvedl Neovin, v rukou hackerů ze skupiny The Consortium po útoku zůstalo také více než 40 tisíc platebních karet – tedy jejich čísel, CVC kódů i dat platnosti. Při internetových platbách se k jejich autorizaci většinou používá pouze CVC kód, což je trojčíslí ze zadní strany karty, a datum platnosti karty. Ten, kdo zná tyto údaje tak může z takové karty prakticky neomezeně čerpat.

Karta.jpg
CVC kód naleznete na zadní straně karty

Hackeři se podivovali nad zabezpečením webu: „Mysleli bychom si, že se jedná o vtip, kdybychom nevěděli, že se jedná o stránky obchodní společnosti.“ Hackeři dále vysvětlují svůj přístup k celé akci: „V tuhle chvíli bychom normálně stránku začali mazat, ale nemáme to srdce vymazat porno stránku... v tuto chvíli. Údaje o kreditních kartách jsou nezašifrované, ale my je nebudeme zveřejňovat nebo zneužívat, protože jsme tuto akci podnikli z lásky k této činnosti a ne abychom z toho profitovali.“

V poslední době se jedná o druhý podobný útok. Jinou skupinou byla napadena webová stránka YouPorn.com, dle Alexa.com 96. nejnavštěvovanější web na světe. Jak je patrné z názvu – taktéž se jednalo o porno stránku a ta taktéž neměla zašifrována údaje v databázi.

YouPorn.jpg
Hesla uživatelů YouPorn.com nyní kolují internetem (zdroj: NakedSecurity.com)

Web NakedSecurity.com uvedl, že unikly údaje, mezi něž patří uživatelské jméno, heslo či datum narození, o více než milionu uživatelích. Zajímavostí je, že unikátních hesel v databázi bylo pouze 6400, jak uvedl Mashable. Ten dále zjistil, že hacknuto nebylo přímo YouPorn, ale jeho webový chat, který však se stejnými uživatelskými údaji provozovala externí firma.

I na amatérských webových projektech je zvykem neukládat hesla přímo, ale pouze jejich hash otisk. Pornoweby se však očividně rozhodly nezahalovat nejen modelky.


Sledujte Živě na Facebooku

celkem 9

Poslední názory Názory

Hackeri napadli porno web? To je jako kdyby... darKane 19.  3.  2012 6:51
Kdyby porno stahovali z rapidshare, ulozto,... Demonicus 18.  3.  2012 0:32
to je hnusnej ten dnešní svět, člověk už si... Poltergeist 17.  3.  2012 13:49
"Ten, kdo zná tyto údaje tak může z takové karty... Mi.Chal 17.  3.  2012 11:55
"Pornoweby nemají správnou ochranu, odhalují... Vojtěch Veselý 17.  3.  2012 11:46
Můj názor Zobrazit vše


Další podobné články

VirusTracker: V Praze vzniká nástroj na sledování botnetů

VirusTracker: V Praze vzniká nástroj na sledování botnetů

V českém hlavním městě se rozjíždní VirusTracker - nástroj a firma sledující botnety po celém světě. Prý jde o unikátní produkt, o který mají zájem vlády i společnosti.

Včera  |  Sedlák Jan

Zuzanina postel místo Hiltonu, sousedovo auto místo taxíku

Zuzanina postel místo Hiltonu, sousedovo auto místo taxíku

Krize, která před lety propukla v západním světě, dala život nové vlně internetových startupů – P2P byznysu, který využívá schopností a majetku zapojené internetové komunity.

Včera  |  Čížek Jakub  |  8

Google namísto warezu nabízí Netflix a Google Play

Google namísto warezu nabízí Netflix a Google Play

22.  7.  2014  |  Čížek Jakub  |  3
Počítačoví vědci objevili novou techniku sledování na webu

Počítačoví vědci objevili novou techniku sledování na webu

22.  7.  2014  |  Čížek Jakub  |  5
Cizí Chromecast lze ovládnout jednoduchým hackem

Cizí Chromecast lze ovládnout jednoduchým hackem

22.  7.  2014  |  Holčík Tomáš  |  2
Jak chránit děti před temnou stránkou internetu

Jak chránit děti před temnou stránkou internetu

Internet je plný zajímavých informací a zábavy, má ale i své stinné stránky. Poradíme vám, jak ochránit svoje děti před nebezpečím internetového světa.

22.  7.  2014  |  Reichman Martin  |  12

Dotcom brzy spustí Baboom. Není ale příliš pozdě?

Dotcom brzy spustí Baboom. Není ale příliš pozdě?

21.  7.  2014  |  Čížek Jakub  |  4

DEJTE NÁM TIP NA ČLÁNEK



Aktuální číslo časopisu Computer
  • Testy nejnovějších produktů na českém trhu.
  • Informace ze světa internetu i bezpečnosti.
  • Plné verze programů zdarma pro všechny čtenáře.

Partnerská sekce pro IT profesionály
Microsoft TechNet/MSDN