Dostawca tanich usług hostingowych, jor.pl, padł ofiarą ataku, którego skutkiem był wyciek bazy danych klientów firmy – blisko 2000 rekordów z danymi osobowymi, adresami e-mail i haszami haseł, a w wielu przypadkach z hasłami zapisanymi czystym tekstem(!).
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
CREATE TABLE IF NOT EXISTS `users` ( `id` int(11) NOT NULL AUTO_INCREMENT, `login` varchar(255) NOT NULL DEFAULT '', `pass` varchar(255) NOT NULL DEFAULT '', `imienazwisko` varchar(255) NOT NULL DEFAULT '', `adres1` varchar(255) NOT NULL DEFAULT '', `adres2` varchar(255) NOT NULL DEFAULT '', `telefon` varchar(255) NOT NULL DEFAULT '', `email` varchar(255) NOT NULL DEFAULT '', `gg` varchar(255) NOT NULL DEFAULT '', `kodpromocyjny` varchar(255) NOT NULL DEFAULT '', `hostingi` text NOT NULL, `domeny` text NOT NULL, `klient` varchar(255) NOT NULL DEFAULT '', `nip` varchar(255) NOT NULL DEFAULT '', `regon` varchar(255) NOT NULL DEFAULT '', `dodatek1` varchar(255) NOT NULL DEFAULT '', `dodatek2` varchar(255) NOT NULL DEFAULT '', `dodatek3` varchar(255) NOT NULL DEFAULT '', PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=latin2 AUTO_INCREMENT=1913 ; |
Dump został opublikowany na forum POLIGAMIA i zgłoszony do nas przez użytkownika lucypher, którego serdecznie pozdrawiamy. Oczywiście zrzutu bazy nie publikujemy zarówno na stronach WebSecurity, jak i PasteBin.
Nie znamy szczegółów na temat uzyskania zrzutu bazy danych. Publikując tę informację, zgłaszamy ją jednocześnie do administratorów jor.pl z prośbą o potwierdzenie informacji i ewentualne szczegóły incydentu, jeśli takowe zostały odnotowane.
Komentarz administratora jor.pl:
Winą był zewnętrzny skrypt adminpanel.pl z którego korzysta wiele hostingów.
Sprawa została zgłoszona na policję, a klienci mają wygenerowane nowe hasła.Z wyrazami szacunku,
Adam Mikura,
Biuro Obsługi Klienta Jor.pl