dodany: 08.04.2013 | tagi: , ,

Autor:

Wyciek danych z Plej.tv

1

Jak podaje portal Niebezpiecznik, grupa pod nazwą Cryptex.Team włamała się na serwer serwisu Plej.tv i wykradła bazę danych zawierającą dane uwierzytelniające jego użytkowników.

Plej.tv to następca Wlacz.tv – bezpłatnej platformy streamingującej telewizję online. Dzięki niej można nadawać własne kanały telewizji w Internecie i je odbierać (w ofercie np. Polo TV, Mango24, kanał poświęcony Marcie Stewart albo Cezikowi czy telewizje regionalne). A w kręgach byłych użytkowników Wlacz.tv, Plej.tv to wróg publiczny numer 1.

Wykradzione zostały imiona i nazwiska użytkowników, ich adresy e-mail, adresy IP i hasze haseł.

Cryptex.Team wysłała do Niebezpiecznika dowody wycieku bazy danych oraz wiadomość:

Powszechnie wiadome jest, że serwis plej.tv (telewizja internetowa) jest kontynuacją złodziejskiej strony wlacz.tv, która pozyskała pieniądze od internautów, a następnie po miesiącu (pod pretekstem prac technicznych) zamknęła serwis. Dnia 27.03.2013 grupa Crytpex.Team dokonała ataku na serwery plej.tv. Wykryliśmy kilka błędów, które dały nam możliwość dostania się do bazy i root’a.Dane jakie zostały przejęte, to pełny katalog serwisu, baza danych (43000 userów), 23 potwierdzenia przelewów. Plej.tv dostał 2 tygodnie na powiadomienie swoich użytkowników o przejęciu ww. danych – zignorowali sprawę, co za tym idzie, nie zależy im na bezpieczeństwie użytkowników.

 

Niebezpiecznik próbował skontaktować się z właścicielem serwisu Plej.tv, ale nie doczekał się odpowiedzi. Udało się za to skontaktować z właścicielem platformy Wlacz.tv i wyjaśnić, czy faktycznie Wlacz.tv i Plej.tv to tożsame serwisy. Właściciel stwierdził, że grupa Crypto.Team kłamie i, że serwis Plej.tv nie ma nic wspólnego z Wlacz.tv. Twierdzi, że hasła w jego serwisie były szyfrowane inną metodą (MD5), a screen bazy danych, dostarczony jako dowód przez Crypto.Team, pokazuje tabele, których baza danych Wlacz.tv nie miała.

 

dump.jpg-1600×900

Skradzione dane użytkowników serwisu Plej.tv.
Źródło: Niebezpiecznik.pl.

 

plejtv2

Budowa tabel w bazie danych Plej.tv.
Źródło: Niebezpiecznik.pl.

 

Jeśli jesteście użytkownikami tej platformy lub jeśli jesteście tam zarejestrowani, natychmiast zmieńcie swoje hasła dostępu.

A jeszcze lepiej usunąć konto z tak podejrzanego serwisu.

Redaktor działu aktualności WebSecurity.pl. Z zamiłowania i wykształcenia pedagog. Propagatorka łączenia wolnego i otwartego oprogramowania i edukacji. Miłośniczka kawy, czekolady i książek psychologicznych.

Jedna odpowiedź do “Wyciek danych z Plej.tv”

  1. avatar dootv pisze:

    Hi very nice site! Guy. Great. Fantastic. Let me save your blog site along with use the rss feeds in addition? We’re contented to get countless practical facts below from the post, we’d like build excess tactics during this consideration, thank you for expressing.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *