Masowe Włamania Na Konta Webd.pl

[matspix 0]

Dotarły do nas anonimowe informacje o rzekomo udanym ataku na serwery jednej z polskich firm hostingowych (webd.pl). Ataku w wyniku którego miało dojść do wycieku blisko 15000 danych osobowych użytkowników, wraz z hasłami dostępowymi do kont ftp oraz cPanel.

 

Więcej: http://hack.pl/aktualnosci/masowe_wlamania...onta_webdpl_648

 

Co o tym myślicie?

[michalpc 0]

Możliwe, ale kto normalny by ustawiał to samo hasło wszędzie i jeszcze trzymał niezakodowane po stronie firmy.

 

Będą mieli trochę zabawy, a anonimowa informacja może być tylko plotką aby zaszkodzić firmie.

[prat 1]

Wiele osób tak robi.

[Baernash 0]

To możliwe. W takich sytuacjach firmy najczęściej nie przyznają się że coś takiego miało miejsce. Podobno jest to codzienność. Z drugiej jednak strony każdy mógłby powiedzieć "włamałem się tu i tu ale oni się nie przyznają bo się wstydzą". Myślę że jeżeli już ktoś by dokonał włamania to w konkretnym celu np wykradzenia i sprzedania danych, tak więc o prawdziwości tej plotki będziemy mogli się przekonać dopiero za jakiś czas gdy ktoś zacznie bawić się wykradzionymi informacjami.

[verde 4]

Po mojemu to to jakis zart . Watpie by tak przechwycic wszytkie hasla :> na cpanel ftp itd. Byc moze jakas prowokacj aby webd zniszczyc i ludzie pouciekali z tamta . Rozne sztuczki sa konkurencji by tylko zniszycz dana osobe / firme.

 

A jak nawet by do tego doszlo to tylko gratulacje ;]

[beliq 442]

Na ile dobrze oceniam budowę CPanela,

to musieliby zdobyć uprawnienia konta root aby przeczytać te wszystkie pliki z hasłami,

a wtedy włamywacze dokonaliby raczej śmielszych czynów...

Może mają maszynę w tym samym węźle co webd.pl i wysniffowali sobie te hasła

[elcct 159]

Nie wiem ale ja jakis czas temu dostalem maila od webd

w stylu ze moje haslo jest ciagle takie same jak przy zakladaniu konta i ze wzgledow bezpieczenstwa mam zmienic

inna sprawa ze juz dawno mialem inne.

napisalem do nich ze czy to nie jakis scam czy cos

ale nic nie odpisali...

mysle ze jest cos na rzeczy.

dlatego mysle teraz na sciagnieciem konta na moj dedyk.

[netu 0]

ja wam powiem iz to wszystko to jest prawda, webd nie potrafi nawet swojej strony zabezpieczyć strona jest podatna na sql i xss to mogłem sprawdzi nawet ja prześlę wam screena ze za pomocą błędów można nawet wgrac logo wht do kodu strony webd.pl; przez ten błąd można wyciągnąc sesje od usera wysyłając spreparowany link wyciągnąć od niego sesje i wejść do panelu jego konta

 

[exe 0]

Dali ciała, podobnie ja home.pl. Mam nadzieje że jakoś uda im się połatać skrypt bo trochę już mają klientów i źle ludzie zaczęliby oceniać hosting w Polsce.

[Tripix 0]

Myślę że jeżeli już ktoś by dokonał włamania to w konkretnym celu np wykradzenia i sprzedania danych, tak więc o prawdziwości tej plotki będziemy mogli się przekonać dopiero za jakiś czas gdy ktoś zacznie bawić się wykradzionymi informacjami.

 

Niektórzy włamują się, aby sprawdzić swoje umiejętności i bezpieczeństwo systemu oraz dla hobby i zabawy...

[Noone 19]

To możliwe. W takich sytuacjach firmy najczęściej nie przyznają się że coś takiego miało miejsce.

Jak porządna firma to się publicznie przyznaje:

http://www.dreamhoststatus.com/2007/06/06/security-breach/

 

Jeszcze proszą userów o zmianę haseł.

[verde 4]

netu mniejszego screna sie nie dalo juz ;]. No jak widac i profesionalista tez przydarzają wpadki ;]

[Erew 0]

Raczej te informacje są prawdziwe skoro:

http://cc-team.org/index.php?name=news&show=1138

Tym bardziej, że index tej strony statusy.webd.pl dalej wisi podmieniony to jestem skłonny w owe zajście uwierzieć.

[alien 345]

Dali ciała, podobnie ja home.pl.

 

Prostestuje przeciw stawianiu sprawy home w tym samym szeregu ;-).

[irvinek 4]

Zgadzam się , wystarczy te loginy są autentyczne wystarczy wpisać http://login z tej bazy.webd.pl i sprawdzić.

Edit: 2 minuty na stronie webd i już znalazłem błąd

Link do foty

[verde 4]

lol teraz kazdy bedzie "hakowal" Webd. A administracja dalej miliczy jak gdyby nic. Moze poprostu nie wnikaja w rozmowy a uf trudza sie nad nowymi zabezieczeniami ;d serwera

[netu 0]

@verde kliknij na obrazek to sie powiekszy

 

@irvinek widze ze wykozystaleś ta samą luke za pomocą można skraść sesje 88% stron rządowych ma takie luki ale jak można zaincludowac obrazek tak jak ja to zrobiłem to już naprade jest parodia serwisu

 

 

 

a co do stawiania tego obok home.pl to by było jak by postawić malucha kolo merca

webd.pl ma dedyka w leaseweb.com a home ma własną serwerownie w polsce i renome którą webd sie pochwalić nie może

[beliq 442]

teraz to ja protestuję: home.pl nie ma własnej serwerowni...

[zrio 6]

GTS Energis

[netu 0]

ok kolokuje własne serwery w serwerowni gts energis ale ma ich kilka - kilkanaście i ogólnie co tu porównywać home do webd

[moron 0]

CALA BAZA KLIJENTOW WRAZ Z...

greetz dla starej szkoły polskiego podziemia,które już nie istnieje..

heh

to musiala byc baaardzo stara szkola

 

ciekawe kiedy sie skapna ze mieli wlam...

[Baernash 0]

Niektórzy włamują się, aby sprawdzić swoje umiejętności i bezpieczeństwo systemu oraz dla hobby i zabawy...

To prawda.

 

Ta dyskusja przypomniała mi o e-mailu jaki otrzymałam 2 tygodnie temu:

 

Witamy,

 

W związku z kilkoma zgłoszeniami włamań, jakie miały miejsce na

kontach paru użytkowników pragniemy przypomnieć, iż ustawiane przez

Państwa hasła do kont ftp nie powinny być wyrazami, które można

łatwo odgadnąć, czy znaleść w słowniku. Przykładami takich

niepoprawnych haseł są np. "kwiatek" czy "slonko". Ustawienie

tak prostego do odgadnięcia hasła można porównać do zakupu drzwi

antywłamaniowych i pozostawienia klucza pod wycieraczką.

 

Aby zabezpieczyć naszych użytkowników przed popełnieniem tak

banalnych, lecz dotkliych w skutkach błędów, nałożyliśmy dodatkowe

ograniczenia podczas zmiany haseł w panelu administracyjnym. Od teraz

każde nowe hasło musi zawierać minimum 6 znaków, w tym minimum 2 cyfry

oraz 2 litery.

 

Wszystkich użytkowników, którzy do tej pory korzystają z łatwych do

odgadnięcia haseł prosimy o ich zmianę w panelu administracyjnym konta

na bardziej skomplikowane.

 

--

Pozdrowienia,

ForAll.pl - Hosting

 

To tylko może potwierdzić włamania do webd i nagły upgrade bezpieczeństwa w niektórych firmach hostingowych

[Tomasz Fiedoruk 98]

Trochę OT, najlepsze wymagania co do hasła ma Onet AdKontekst, nie dość ze długie trzeba wygenerować, nie dość że musi mieć cyfry to jeszcze trzeba podać znaki specjalne. Normalnie AES

[verde 4]

każde nowe hasło musi zawierać minimum 6 znaków, w tym minimum 2 cyfry

oraz 2 litery.

 

Ale co po tym jesli ktos przejmuje cala baze klientow z haslami loginami ITP. Zadne haslo nie pomorze bo ktos jak na tacy ma nasze wszytkei dane. To jest moze i dobre na tych co robia pojedyncze wlamy na konta ww, wiadomo latwe haslo kazdy lepszy programem mozna wyciagnac i nie trzeba znac sie nie wiadomo jak na wlamach na serwer. ;]

 

Po za tym jesli ktos lubi miec jako tako zabezpieczone konto nie podaje hasla / hasel ( wyrazow ) ktore sa dostepne w biblotecze kazdego programu do lamania hasel ;]

[irvinek 4]

Podobno jeszcze można przeglądać fakturki innych klientów niestety nie mogę tego potwierdzić gdyż nie mam tam konta .