Gratisbio.se - Hackat

[Intense]

Nu har sidan www.gratisbio.se blivit hackad. Hackaren som kallar sig för "Troll Karlen" har kommit över +210 000 konton och mail-addresser. Allt i klartext. Dvs att inget är krypterat. 'Troll Karlen' skickade också ett mail till samtliga andvändare som han har hackat.

 

Hej, kära barn.

 

Jag skulle bara vilja informera er om att gratisbio.se är en mycket osäker plats.

Detta påverkar alltså 2,27% av Sveriges befolkning, inte enbart för att vi har tillgång till gratisbios användardatabas utan främst för att gratisbio sparar era lösenord i klartext. Detta innebär alltså att gratisbios ägare när som helst kan gå in och kolla upp just ditt lösenord. Att du får det här mailet betyder att just Du är drabbad.

 

Vi vill tacka er helt otroligt duktiga utvecklare av gratisbio för att ni skapat fina XSS-sårbarheter lite här och var på sidan som har kunnat utnyttjas för att kapa era sessioner. Men roligheterna var inte slut där, väl inne i administrationspanelen var i princip ingenting skyddat, det var bara för oss att utnyttja alla SQL injection-sårbarheter.

 

I flera månaders tid har vi haft både vetskap om sårbarheterna och även tillgång till administrationspanelen.

 

Härmed tackar vi er inkompetenta utvecklare för över 210 000 användarnamn, emails samt lösenord i klartext. Om databasen kommer släppas publikt lämnar vi osagt.

 

Den här attacken är utförd i protest mot Gratisbios fifflande.

 

 

M.V.H.

 

______ ____ ___ _ _ __ _ ____ ____ _ ___ ____

| | \ / \| | | | | |/ ]/ | \| | / _] \

| | D ) | | | | | ' /| o | D ) | / [_| _ |

|_| |_| /| O | |___| |___ | \| | /| |___| _] | |

| | | \| | | | | \ _ | \| | [_| | |

| | | . \ | | | | . | | | . \ | | | |

|__| |__|\_|\___/|_____|_____| |__|\_|__|__|__|\_|_____|_____|__|__|.

Här är en print då en mod failar lite smått.

http://data.fuskbugg.se/skogsturken/gb3.png

 

Jag tycker att det är j*vligt osmart att ha alla lösenord i klartext. Och ja, gratisbio är en bluff.

 

Jag vet att det ska finnas en artikel någonstans, jag ska försöka hitta den.

Om ni är medlem där och har samma lösenord till mailen, facebook osv. rekommenderar jag att byta.

Så vad tycker ni om detta?

 

EDIT: Detta kan vara fel forum. Flytta om det är.

Redigerat 12 Augusti 2010 av WiipoD

[swagzter]

Jadu, det är dumt. Vad mer kan vi diskutera?

[Raptomex]

Okej? Det är ju inte den första sidan som har blivit "hackad".

 

[Friday]

Okej? Det är ju inte den första sidan som har blivit "hackad".

Skillnaden är att lösenorden stod i klartext.

[Intense]

Exakt. I princip alla sidor har lösenorden krypterade i MD5 eller liknande.

[Lynott]

Exakt. I princip alla sidor har lösenorden krypterade i MD5 eller liknande.

Du är för ung för att hänga på flashback :rolleyes:

[Intense]

Exakt. I princip alla sidor har lösenorden krypterade i MD5 eller liknande.

Du är för ung för att hänga på flashback :rolleyes:

 

Du med egentligen.Men jag är inte där så ofta. Kollar bara där när jag är rastlös.

[woody]

Hur vet du att trollkarlen har lösenorden i klartext?

 

Han säger det men det behöver inte vara sant.

[Intense]

Hur vet du att trollkarlen har lösenorden i klartext?

 

Han säger det men det behöver inte vara sant.

Tror att databasen har läckt ut, men jag är inte säker. Flera har sagt att det är i klartext. Redigerat 12 Augusti 2010 av WiipoD

[swagzter]

Men endå, inte svårt att generera riktiga lösenordet ifrån MD5.

[Intense]

Men endå, inte svårt att generera riktiga lösenordet ifrån MD5.

Nej. Men det tar längre tid och man är inte alltid garanterad ett lösenord som funkar. Redigerat 12 Augusti 2010 av WiipoD

[Windnoob]

Okej. Boo fuckin' hoo. Synd. Vad fan skulle hända sen?