Взлом сайта знакомств Plenty of Fish: 30 млн открытых паролей

Discussion in 'Мировые новости. Обсуждения.' started by _VoVaN_, 1 Feb 2011.

  1. _VoVaN_

    _VoVaN_ Banned

    Joined:
    20 Sep 2010
    Messages:
    1,203
    Likes Received:
    144
    Reputations:
    42
    Служба знакомств Plenty of Fish стала жертвой хакеров и собственного руководителя. В результате проведенного анализа аргентинским хакером Крисом Руссо на веб-сайте Plenty of Fish была обнаружена уязвимость, приводящая к возможной утечке всей базы данных пользователей (около 30 млн. пользователей). По результату анализа был составлен отчет, описывающий уязвимость и содержащий рекомендации по ее устранению. Отчет был отправлен руководителям и разработчикам социальной сети Plenty of Fish. Кроме того, Крис упомянул в письме, что уязвимость широко используется разными злоумышленниками для получения пользовательских данных, так как уязвимость очень проста в эксплуатации.

    Уязвимость была связана с некорректными настройками веб-сервера и отсутствием проверки входных данных, которые приводили к возможности получения полного доступа к базе данных пользователей через исполнение MsSQL-команд. База данных пользователей содержала всю информацию об аккаунтах, включая пароль в открытом виде и реквизиты доступа к PayPal-счетам.

    Вместо благодарности, заботливый хакер получил письмо с угрозами, в которых его обвинили во взломе, краже информации и попытке сбыта ее на "черном" рынке и шантаже. Описываемые Крисом Руссо уязвимость была закрыта, а пароли пользователей изменены.

    По мнению независимых наблюдателей, высказанные претензии к хакеру являются в большей степени вымыслом, который создатели Plenty of Fish захотели использовать в качестве рекламы своего проекта. Исследователи компьютерной безопасности утверждают, что это далеко не первый случай обнаружения уязвимостей на веб-сайте Plenty of Fish, а факт хранения паролей в открытом виде лишь доказывает предположение о низком уровне программного кода и отсутствие каких-либо средств защиты информации.

    01/02/11
    http://www.xakep.ru/post/54665/
     
  2. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,185
    Likes Received:
    618
    Reputations:
    690
    вот и помогай потом =\
    blackhat рулит, поставил бы ифрейм лучше =\
     
    _________________________
  3. Toster

    Toster New Member

    Joined:
    31 Jan 2011
    Messages:
    4
    Likes Received:
    0
    Reputations:
    0
    сейчас вообще кому что-то взломать надо, он взломает. это лишь проблема времени и денег
     
  4. byte.catcher

    byte.catcher New Member

    Joined:
    29 Jan 2011
    Messages:
    0
    Likes Received:
    0
    Reputations:
    3
    +1 что надо было базу датинга продать или проспамить, а не писать "руководителю"
     
  5. HIMIKAT

    HIMIKAT Elder - Старейшина

    Joined:
    12 Jan 2007
    Messages:
    2,707
    Likes Received:
    581
    Reputations:
    403
    Я считаю, что он их в любом случае осведомил бы, даже если заведомо знал какая будет реакция. На западе другой менталитет.
     
Loading...