Az ASVA.info-s srácok hívták fel a figyelmem a BitGate üzemeltetőinek üzenetére:
Eljött az ideje annak, hogy célpontja lettünk valakinek, valakiknek.
Július 4-én behatolás történt az adatbázisunkba, mely révén felhasználónév és jelszó párokat loptak tőlünk.
Minden jelszót egy irányú titkosítással tárolunk, így ebből más oldalakon gondotok nem származhat, még akkor sem ha egyezőt használtok mindenhol.
Ez miatt felhívjuk a figyelmeteket, hogy amennyiben account lopást észleltek, azonnal jelezzétek. Külön figyelmet fordítunk a dologra.Bármilyen idegen torrent jelenne meg a listátokban, azt is, egyesével kerül kivizsgálásra.
Ennek egyébként elég kicsit az esélye, mert több átalakítást elvégeztünk most, és új kulcsot is kapott mindenki.
Sajnos mindezek következménye, hogy minden futó torrentet újra le kell tölteni, és betenni a kliensbe.BG Staff
//Izeeka:
Egyébiránt a behatolást olyan felületen követték el, amit erősen logoltunk, így gyakorlatilag minden adata megvan az elkövetőnek-elkövetőknek.Szerencsétlenségére olyan adatokhoz hozzáférhetett volna, ami nem közvetlenül a site-hoz kapcsolódik, így bűntető feljelentést is lehetőségemben volt tenni a hatóságoknál, illetéktelen behatolás, adatlopás kísérlete miatt, üzleti információk illetéktelen eltuajdonítása és üzleti titok megsértése miatt. Az érintett IP címeket átadtam a hatóságoknak.
Kis kiegészítés: ha valaki gyenge jelszót használt, az igenis problémát jelenthet, mivel az ilyeneket már minden bizonnyal rég feltörték a támadók, ezért a jelszóváltoztatás mindenki számára javasolt, nem csak a BG-n, hanem azokon a helyeken is, ahol a BG-ssel megegyező jelszót használt.
Az IP címek visszakereséséhez pedig sok szerencsét a csapatnak - bár lehet hogy volt olyan ostoba a behatoló, hogy nem használt rendes proxykat...
aftermodern · http://aftermodern.hu 2009.07.07. 11:37:46
deneverfater 2009.07.07. 11:42:23
synapse · http://www.synsecblog.com 2009.07.07. 11:51:05
Ez az ember rettenetesen hulye. Feltortek a warezoldalamat, RENDOORSEEEG! Kivancsi lennek, hogy megis hogy tervezi eloadni a hatosagoknak a fent emlitett "üzleti információk illetéktelen eltuajdonítása és üzleti titok megsértése"-t.
Mellesleg meg good luck a tamadok megtalalasahoz :D
synapse
no mail, no problem 2009.07.07. 12:10:32
ugyan a bitgaterol meg az eletben nem hallottam, de azt, hogy "sorozat tracker", meg a beidezett szoveget meg tudom ertelmezni. amibol egy egy torrent oldalra tudtam kovetkeztetni.
a torrent nem warez. csak mondom, meg mielott sokat hulyeznel, mert aztan a vegen meg jonnek a nalam muveltebbek, es kiderult, hogy nem en vagyok nem naiv, hanem esetleg te bizonyulsz hulyenek.
no mail, no problem 2009.07.07. 12:14:12
security by obscurity? a kozmegyezes azt sem tartja tul sokra. a legtobben inkabb semmire sem.
wiener 2009.07.07. 12:20:05
deneverfater 2009.07.07. 12:35:42
playgorro 2009.07.07. 14:10:41
buherator · http://buhera.blog.hu 2009.07.07. 14:14:07
@Kofa: Remélem félreértelek, de darált nyusziból nem lesz újra tapsifüles, az egyirányú hash fv-eket nem lehet visszacsinálni.
ysombor 2009.07.07. 15:24:57
buherator · http://buhera.blog.hu 2009.07.07. 15:37:47
@ysombor: Ezt meg sem hallottam, ok? Olvasd el még1x azt a kommentet, nagy nem erről beszéltem!
synapse · http://www.synsecblog.com 2009.07.07. 17:21:56
playgorro:
Tisztaban vagyok vele, hogy a torrent nem warez: a torrent egy protokoll. Emellett meg nem lattam hivatalosan torrenttel terjesztett sorozatot szoval valoszinusitem, hogy ez warez. Trackerbol is gyanus volt :D. Ja es ezt az elsoszora lehulyezest elo emberekkel probaljatok meg, mert itt annak is lehet ekkora a pofaja aki pl olyan balfasz mint ti
dr poljakov 2009.07.07. 18:18:49
EQ · http://rycon.hu 2009.07.07. 21:43:39