Portál Azet.sk bol údajne hacknutý

cuteSTYLE69

Radšej mažem všetky účty a fotky

.

Btw: Keby napadli hojka čo by sa stalo ?

+ mám taký pocit že igigi je aj tu na fóre

DeJF · Príspevok od používateľa **DeJF** » 05 jan 2010, 13:35

Nechápem pointu toho .že si zmažeš fotky a účty .. Čo ti to pomôže ? Na čo robíš paniku ?

Hej a k tomu pocitu si sa dopracoval ako ?:D Nevravím že to je blbosť , ale ako si na to došiel ..

cuteSTYLE69 napísal:Radšej mažem všetky účty a fotky .

Btw: Keby napadli hojka čo by sa stalo ? + mám taký pocit že igigi je aj tu na fóre

raz dávno tu bol bug, pomocou ktorého sa dalo (teoreticky) dopracovať k hashom hesiel, ip adresám, v podstate čomukoľvek. Našťastie nikto nemáte také skills ako ja, tak to nikto nevedel využiť a ani si to nikto nevšimol

V skutočnosti sa kvôli iným nastaveniam servera takéto čosi nedalo, toto čo je vo fotke som robil cez obyčajného užívateľa ale na svojom localhoste. Na fore sa mi to nepodarilo, ale aj tak bola chyba už dávno opravená

jjj · Príspevok od používateľa **jjj** » 05 jan 2010, 20:12

Krátke zhrnutie a moj názor na to čo sa vlastne stalo..
Nájdete tu..

Gepid

:O To len tak lahko zlomím MD5? Neviete ako to robia?
tento hash: b03666c5b677b000ebb955edc9b504e5 som skúšal a pekne ho rozlúsklo. Aj velkosti písme, medzery, čísla. Všetko...

Príspevok od používateľa **ppt** » 05 jan 2010, 23:12

tieto stranky funguju tak, ze ak pouzivatel chce zistit md5 hash (z nejakeho retazca), tak mu stranka ten hash ukaze, ale sucasne si aj ulozi tieto udaje (hash a hodnotu slova) do databazy. Potom pri vlozeni hashu prehladava databazu a hlada ku hashu hodnotu slova. Takze predpokladam, ze si si najprv na tej stranke vlozil to tvoje nahodne vygenerovane slovo (aby si zistil jeho md5 hash), cim si toto slovo ulozil do ich databazy a nasledne si sa cudoval, ako takto rychlo zistili co sa skryva pod hashom.

jjj napísal:Krátke zhrnutie a moj názor na to čo sa vlastne stalo..
Nájdete tu..

prečo by mal niekto podať žalobu na freeportál? Aj ked tam máš plusko, nedávajú Ti nikde záruku toho, že s Tvojími dátami si nemôŽ spraviť čo chcú. Aj keby ich hneď zverejnili na nejakej webovej stránke, nikto im nič nemôže. Nikde nerušia za bezpečnosť údajov, je to ich "dobrá vôľa". To je to isté ako keby niekto hackol hojko.com. Aj tu je určite kopa "citlivých" údajov, ale hojko jednoducho nenesie zodpovednosť.

Príspevok od používateľa **ppt** » 05 jan 2010, 23:50

Uplink: pri registracii suhlasi pouzivatel s nasledujucimi pravidlami: http://pomoc.azet.sk/vseobecne-podmienky

Podla odstavca IV by podla mna mali zostat moje osobne udaje len spolocnosti azet. Nie som pravnik, preto ma opravte ak sa mylim.

ROFL sledujte odstavec VIII:
Používateľ sa zaväzuje, že si nebude vypínať zobrazovanie obrázkov.

ppt: to je koli reklame

smoldo56

ne že by som bol až ta rad, naopak. Ved aj Facebook alebo Twitter býva aj 4x do mesiaca nabúraný. Ale na druhej strane som rád, že niekto robí niečo takéto, aby sa aj samotní ludia v azete zobudili, a urobili z toho niečo serióznejšie.

Adry · Príspevok od používateľa **Adry** » 06 jan 2010, 0:02

Takže mám sa báť o svoje bankové konto alebo ako som to pochopil? Plus som kupoval ešte v ére, keď ma pokec bavil (pár rokov dozadu). Ak áno, existuje prevencia?

jjj · Príspevok od používateľa **jjj** » 06 jan 2010, 0:29

uplink napísal:prečo by mal niekto podať žalobu na freeportál? Aj ked tam máš plusko, nedávajú Ti nikde záruku toho, že s Tvojími dátami si nemôŽ spraviť čo chcú. Aj keby ich hneď zverejnili na nejakej webovej stránke, nikto im nič nemôže. Nikde nerušia za bezpečnosť údajov, je to ich "dobrá vôľa". To je to isté ako keby niekto hackol hojko.com. Aj tu je určite kopa "citlivých" údajov, ale hojko jednoducho nenesie zodpovednosť.

Porušili zákon o ochrane osobných údajov.

Tým že nedokázali zabrániť ich odcudzeniu.
Podstatu naplnenia trestného činu by to už možno aj mohlo spĺňať.
Ak ich niekto zneužije podľa mojho skromého názoru by sudcovi neostávalo nič iné iba ako túto žalobu uznať a odškodniť tak poškodeného sumou ktorú bude žalujúca strana za spôsobenú škodu požadovať k náhrade.
//Niesom právnik, ale iba používam svoj sedliacky rozum.

Hellboy248

povedal by som ze pri registracii mas urcite pisane aj o takomto pripade. registraciou suhlasis a potom by ti asi nemali co dat

Príspevok od používateľa **hojko** » 06 jan 2010, 4:29

Tak a odozva na vyhlasenie Azetu nenechala dlho cakat a Igigi o pol tretej v noci na svojom blogu zverejnil par hesiel, najma ich pocet. Ide o hashe hesiel, ktore sa najcastejsie pouzivaju.

igigi: Azet.sk passwords fun

Ako je vidiet, az 60 tisic uzivatelov pouziva heslo 000000, 58 tisic pouziva heslo 123456789, 16 tisic pouziva heslo aaaaaa... Zaujimave, ze???

Ako vsak spravil 15 znakove hesla, tak to skutocne netusim, pretoze to je 15^62, cize by to trvalo neskutocne dlho. Pozeram Rainbow Tables a md5_loweralpha#1-9 ma 28 giga, to znamena, ze hesla z malych pismen od jedneho do devat znakov maju 28GB. Ak by sa pridalo pismenko, tak velkost rastie a pri 15 znakov by to malo byt az 400TB, cize nepredstavitelne mnozstvo dat a preskumat take mnozstvo tabuliek, tak to by bolo takmer nemozne..., okolo 1,8 miliardy kombinacii??? Tak to urcite nejde za par dni, to by trvalo desiatky, ba az stovky rokov.

Zaujimave su aj hesla spravcov a predstavestva spolocnosti. Najskor som myslel, ze ci tie hesla nezmenil, ale ked sa clovek pozriet na zverejneny prvy hack Azetu a porovna hashe, tak sedia. Takze hlavny admin, majitel a neviem co vsetko v jednej osobe pouzival heslo "ko*otsom", dost odvaha, ale evidentne ho vystihuje, ci nie???

Smekam a klaniam sa, nemam slov

//kua, tak Hojko ma predbehol o 3 minúty :3

http://igigi.baywords.com/azet-sk-passwords-fun/ Takže tak. Dúfam, že si väčšina obetí tejto debiliny zresetovala heslo... Ináč tá tabuľka s počtami použití určitých hesiel je krásny náhľad do slovenskej AZETovej komunity, akí primitívi to používajú...Z toho by sa dala spraviť neskutočne kvalitná sociálna analýza -je tam možnosť vidieť, koľko ľudí je tak sprostých, že si tam zadáva úplne triviálne heslá, ktoré každého napadnú ako prvé, kadejaké zdrobneniny vlastných mien (Kikuska, Aduska, Romanko, atď), heslo adidas používa 5085 idiotov, 50cent a Kontrafakt dokopy zasa ďalších skoro 4500 ľudí, sex 4008 a ko*ot, ko*ot, ko*ot a iné odvodenia skoro 20 000. Toto všetko svedčí o priemernej inteligencii užívateľov...Dúfam, že Igigi to poskytne ako kompletku, nech sa s tým môžeme pohrať...Na záver iba jedno: ENJOY YOUR FAIL, azet (som úprimne zvedavý, aké vyjadrenie poskytne a aj k tomu, aké ma heslo ich najväčší náčelník, s ktorým mimochodom nadmieru súhlasím)

Príspevok od používateľa **hojko** » 06 jan 2010, 4:46

Aj ja sa tesim na ich stanovisko, pretoze prve im vyslo a dokazali to zahrat do autu. Sice o tri dni neskor ako sa o tom hovorilo, ale aj tak, aspon potvrdili prienik, ale o bezpecnosti uz nic nevraveli, vraj je vsetko v pohode. Verim, ze dnes toho budu plne spravy a hoci je sviatok, tak snad bude nejake zaujimave vyhlasenie zo strany Azetu.

jjj · Príspevok od používateľa **jjj** » 06 jan 2010, 5:39

Rofl...

test · Príspevok od používateľa **test** » 06 jan 2010, 6:05

Ty smukel vsak to je databaza o ktorej sa pisalo na Novy rok. Co s tym ma spolocne praca na zabezpeceni? Ked ti dnes ukradnem Skodovku, tak ti bude prd platne, ze Skoda vcera zacne zajtra davat do aut startovanie na odtlacok prsta.

DeJF · Príspevok od používateľa **DeJF** » 06 jan 2010, 8:18

Ak mám heslo nad 15 znakov tak sa k nemu nedostal ?..

jjj · Príspevok od používateľa **jjj** » 06 jan 2010, 8:33

DeJF napísal:Ak mám heslo nad 15 znakov tak sa k nemu nedostal ?..

Pokial viem tak vdaka ich systemu heslo viac ako 15 znakov mat nemoze

Moj druhý článok nájdete tu