Włamywcze do Wykop.pl złapani przez policję
- Dodano: 17 września 2009
- Wprowadził: michuk
- Komentarze: 30
Policjanci z wydziału przestępczości gospodarczej wielkopolskiej policji namierzyli i zatrzymali siedmiu hakerów, którzy ukradli dane 100 tys. użytkowników serwisu Wykop.pl – powiedział „Gazecie” Andrzej Borowiak z wielkopolskiej policji
Włam do serwisu Wykop.pl miał miejsce w sierpniu. Administracja Wykopu Finał sprawy wycieku danych, w którym czytamy:
W dniu wczorajszym policjanci Komendy Wojewódzkiej Policji w Poznaniu po trwającym kilkanaście dni dochodzeniu przesłuchali osoby odpowiedzialne za włamanie na nasz serwer i kradzież bazy danych.
Podczas przeszukania mieszkań policjanci zabezpieczyli sprzęt komputerowy. Odzyskali także wszystkie skradzione kopie bazy danych, dzięki czemu nasi użytkownicy mogą spać spokojnie.
Ostatnie zdanie brzmi nieco zabawnie. Administratorzy zdają się zapominać, że dane to nie rzecz, można je bez problemu skopiować i te hasła, które było proste do złamania metodą brute-force, już dawno zostały złamane i zapewne wykorzystane do przestępczych celów.
Mimo wszystko brawo dla policji za złapanie sprawców. Bardzo ciekawy będzie wyrok sądu w tej sprawie (za włamanie i kradzież danych informatycznych oraz zakłócenie działania baz danych grozi kara do 3 lat więzienia).
Aktualizacja: Policja udostępniła notatkę w tej sprawie, w której czytamy m.in:
Wytropienie i ustalenie hakerów zajęło policjantom kilkanaście dni. Pomocna była przy tym bliska współpraca z administratorami zaatakowanego serwisu. Okazało się, że wytypowane osoby pochodzą z różnych miast. Główna trójka podejrzanych, odpowiedzialna za włamanie, to osiemnastolatek z Olsztyna i dwóch piętnastolatków z Włocławka i Braniewa. Pozostałe osoby zamieszane w sprawę to mieszkańcy Bielska Białej, Braniewa i Poznania. Podczas przeszukania mieszkań policjanci zabezpieczyli sprzęt komputerowy. Odzyskali także wszystkie skradzione kopie bazy danych. Nie ma żadnych wiarygodnych informacji, że obecnie dane użytkowników są w jakikolwiek sposób zagrożone.
Komentarz zamieścił również w swoim serwisie Piotr Waglowski: Dalszy ciąg wycieku danych z Wykop.pl – Policja ustaliła sprawców…
Więcej informacji: http://wiadomosci.gazeta.pl/Wiadomosci/1...op_pl.html
Znalazłeś literówkę? Zgłoś ją używając formularza!
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
Niusy na podobny temat:
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
30 komentarzy
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
Dopowiem, że Wykop wrzucając dane wykopowiczów na testowy, niezahasłowany serwer złamał własną politykę prywatności. Można napisać do administracji i zażądać usunięcia konta.
http://jasisz.jogger.pl/2009/09/07/sprawa-wykop-p…
ja tak postąpiłem ;p
Nie rozumiem jak można i po co wrzucać dane na niepewny skrypt i jeszcze podłączać go do sieci? Przecież żadnego szerszego beta-testu nie było… no chyba że ja o czymś nie wiem O.O
Przecież do beta-testów mogli wykorzystać wygenerowane dane.
Wystarczyło jedno zapytanie sql które zmieni wszystkie pola typu email, password w "?" a nick zmieni w np. md5(nick) … by mieli doskonały zbiór danych, który jednak by można dowolnie kopiować i nic nikomu by nie groziło…
mogli zrobić tysiąc rzeczy… Tylko zastanawia mnie pewna kwestia…
Kto przy zdrowych podłącza do sieci serwer z niepewnym skryptem i danymi userów?
…. i skąd włamywacz znał adres IP tego serwera?
Skąd włamywacz wiedział że trwają prace nad nowym skryptem?
Wiem, teoria spiskowa… ale ma sens…
Dzisiaj handluje się danymi userów… Czyżby podpucha i dobry biznes?
może coś innego… w każdym razie mi ta afera strasznie śmierdzi.
Błąd może przytrafić się każdemu, nawet kardynalny, ja się z nimi pożegnałem m.in z powodu podejrzeń i niektórych komentarzy – nie, nie chodzi o kłótnie, raczej o czasem pojawiający się pedofilski akcent i tego ich pedomisia… nie przypadła mi do gustu społeczność wykopu…
Przeczytaj loga irc gdzie goście opisywali atak, tu nie chodziło o żadne skrypty.
Poleceniem 'host' wydobyli kilka adresów ip, na jednym z nich (testowy?) znaleźli mysql otwarte na świat, bez ustawionego hasła. Tyle…
I ponownie, głupota obustronna. Admini nie zabezpieczyli danych i używali prawdziwe, atakujący nie zabezpieczyli siebie i myśleli że uda im się ściągnąć haracz… heh.
omg… baza danych nie miała hasła…
głupota… głupotą ale teraz można zauważyć jaka to odpowiedzialna robota tworzyć serwis.
Odpowiada się za dane tylu osób… na swój sposób straszne…
Chociaż z drugiej strony to taka nasza klasa jest wręcz wylęgarnią informacji i to bez hackingu…
nie czytałem nic w tej sprawie, ale jeśli nie ustawili hasła to nie było żadnego włamania… Żeby się włamać trzeba coś przełamać. Muszą być określone jakieś granice…
jezeli rzeczywiscie baza danych nie byla zabezpieczona to obstawialbym ze sprawa zostanie szybko umozona.
Ci "hakerzy" jedyne co zrobili w takim wypadku, to uzyskali dostep do publicznie dostepnych danych, udostepnionych (byc moze w sposob lamiacy ustawe o ochronie danych osobowych – nie wiem co za dane tam byly) przez wykop.pl…
oni coś tam na wykopie pisali o szantażu.
Sprawa nie zostanie szybko umorzona. Było podobnych wiele w Polsce. Choć kwestia wydaje się oczywista, to będzie się ciągnąć latami. Tak poza tym, to policyjni i inni prawiacy są niezwykle łakomi na takie przypadki, więc przerobią to na czyn okrutny.
Co to do cholery znaczy: "Odzyskali także wszystkie skradzione kopie bazy danych, dzięki czemu nasi użytkownicy mogą spać spokojnie."?
Skąd wiadomo, że to _wszystkie_ kopie, włamywacze tak zapewniali?
Tak, powinno być napisane:"wszystkie znalezione na miejscu". Bo tak to rzeczywiście, trudno określić, kto i gdzie to jeszcze kopiował.
Samo sformułowanie "skradzione kopie" to oksymoron
Skopiowane kopie? To tautologia słowna.
Utworzone/wytworzone kopie. Może też być wykonane kopie. Kopie wykonane przez nibywłamywaczy(zamiast tego słowa, umieść cokolwiek).
Mając moje hasło do wykopu, mają tylko moje hasło do wykopu :p
Jacy włamywacze? Nie musieli się nigdzie włamywać, na serwerze mysql nie było hasła dla roota
.
ale pomyśl że ktoś w ogóle na to wpadł. to jest tak banalne że aż nie do pomyślenia.No ale że strzelili amatorkę to mało powiedziane ja nawet u siebie na laptopie mam na mysql na root hasło a nigdzie na sieć nie udostępniam :E
Oczywiście media muszą to rozdmuchać, że hej… Uwielbiam zdanie: "Hackerzy włamali się bla bla bla".
Jakbyś miał drzwi antywłamaniowe za 100k, i nie zamknąłbyś ich, ja bym przez nie wszedł, to czy stałbym się nagle super włamywaczem? Przecież "ominąłem zabezpieczenia" tak drogich drzwi
no root password on sql
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Aż dziwne, że to nie stało sie memem ;d
ehh, wycięło kawałek, bo potraktowało nawiasy trójkątne jako tagi, ale najważniejsze zostało
To w końcu byli to "włamywacze" czy "hakerzy"?
gimnazjaliści, którzy nie wiedza jak wytłumaczyć rodzicom, że komputery za ich ciężko wypracowane pensje stoją na komendzie zamiast u nich na biurku
"…osiemnastolatek z Olsztyna i dwóch piętnastolatków z…",
niezłe musieli mieć zabezpieczenia, jak zrobili to dopiero "hakerzy" z tak wieloletnim stażem…
znam ludzi ktorzy w wielku 16-17 lat pisali moduly do jadra….
No i? Przecież to nic niezwykłego, na studiach pisanie modułów do kernela do trzeci lub czwarty rok, więc wieloletniego doświadczenia w C i świetnej znajomości systemów operacyjnych nie trzeba mieć, wystarczy umieć czytać i nieco myśleć.
Spotkałem się z historią ośmiolatka, który w tym wieku ukończył już bibliotekę graficzną(Grafika 3D). Akurat w to nie wierzę, choć twoja histroia może być prawdziwa. Biblioteka nie opierała się wierzchołkach, lecz na jakiś kuleczkach – do końca nie potrafię tego opisać.
Pewnie przeczytali artykuł L.J.Z z Kościoła Linuksa, by błyszczeć.
I am impressed, I should say. Seriously hardly at any time do I encounter a blog that’s the two educative and entertaining, and let me inform you, you may have hit the nail on the head. Your considered is spectacular; the problem is one thing that not ample individuals are chatting intelligently about. I’m incredibly blissful that I stumbled all through this in my hunt for an individual factor referring to this