Baza peb.pl wykradziona? No nie wiem…

5

8 kwietnia dwa niebezpieczniki polskiego internetu (czyli sam Niebezpiecznik i ZaufanaTrzeciaStrona) puściły informację o rzekomym włamaniu na forum peb.pl i dump’ie bazy z dwoma milionami użytkowników. Ktośtam podobno dostał spam na unikalną skrzynkę użytką przy rejestracji na peb’ie, oryginalny niebezpiecznik podobno „sprawdził”, ZTS podłapało pewnie temat i to samo napisało.. i tak oto mamy sielankę, bo już po dwóch dniach DziennikInternautów łapie temat i pisze (kopiuje bym rzekł) o tym u siebie.

W sumie to były święta, to pewnie stąd te opóźnienia. Cała ta sprawa wygląda dość zabawnie, szczególnie ze strony „administracji” peb jak i po przeprowadzonym „wywiadzie” z „hackerem”, który stoi za tym zajściem… a po za tym informacja o tej bazie wystartowała 5 dni temu!

I dopiero po trzech dniach ktoś zechciał o tym pisać?!

Czemu to „włamanie” jest dziwne

Jak to w węzłach tora – pewności do nvm’a nie mam jak i zupełnie nikt nie powinien mieć, chociaż może się chwalić rekomendacjami i innymi ciekawymi zdobyczami. Zadziwia mnie postępowanie administracji peb’a – każda wzmianka o włamaniu na forum jest bezpowrotnie usuwana, użytkownicy próbujący rozpocząć dyskusję na ten temat dostają darmowe wakacje od forum (czyt. BAN) na okres jednego miesiąca. Może to tylko poddenerwowanie już „wyjaśnionej” sprawy jednego z administratorów?

nvm liczy sobie… ok. 75zł (na tą chwilę) za jeden wpis o danym użytkowniku z tej bazy, pomijając administrację i moderację.

Co tutaj śmierdzi?

Po pierwsze cena jest cholernie wygórowana szczególnie za tak mało (mogłoby się wydawać) istotne informacje. Nie dostajemy dostępu do konta (hash hasła, odkoduj sobie sam), nie dostajemy dostępu do użytkownika administracyjnego albo chociaż konta moderatora. Owszem, możliwość podszycia się pod jakiegoś weterana forum jest możliwa, można puścić jakieś nowe, świeże robactwo pod przykrywką jakiegoś fajnego programu/gry.. no ale bez przesady: czy użytkownicy tego forum nie są chociaż trochę nauczeni korzystania z antywirusów/firewalli? Nie wydaje mi się, że tworzenie botnetu w ten sposób przyniosłoby większy sukces.

Po pierwsze, b: jeśli już dochodziłoby do podszywania się użytkownika, to ciekawe jak admini forum peb’a by zareagowali na posty w stylu „ktoś zhackował mi konto / nie pobierajcie z mojego starego xxyyzz”. Wakacje miesięczne gratis? Tak to trochę wygląda.

Po drugie, skoro nie dostajemy dostępu do konta kogoś z góry, to albo komuś zależy na dalszym działaniu forum / nie rozgniewaniu administracji, albo ktoś chce się wzbogacić na czymś praktycznie nic nie wartym. 5BTC to niewiele za konto góry. Nic złego nie można zrobić z forum z pomocą oferowanych rekordów przez co…

Po trzecie: to wygląda jak zwykła sprzedaż użytkowników przez kogoś z administracji. nvm (albo ktoś dalej / pakt?) liczy, że ktoś kupi sobie rekord albo kilka – 75zł w jeden dzień to ~8 godzin pracy dla większości z nas w tym państwie. Cena jest jaka jest, forum oblepione jest reklamami, a po za tym muszą stać za nim ludzie-cwaniacy, którzy nie raz dostawali wezwania do usunięcia jakiejś treści. Nie zdziwiłbym się mocno, jeśli nvm miałby „względy” (albo byłby częścią) administracji peb, wizaż’u, maxiora… Po za tym chwali się ciągłym dostępem do bazy.. no ale na ile można ludziom wierzyć? Szczególnie że każda ze stron ma swoją rację.

No i po czwarte: nagle to boom wybuchnęło po „informacji od czytelnika” który dostał od (jakże popularnych) „anonimowych spam na tą jedyna wyjątkową skrzynkę użytą przy rejestracji na peb.pl” – jakbym ja miał prowadzić osobne skrzynki dla każdego portalu, to outlook pobierałby mi pocztę chyba przez kilka dni. Nie chcę snuć kolejnych teorii, no ale czemu nie wykorzystać niebezpiecznika do rozpromowania mojej (jakże nie sprzedającej się) „wykradzionej bazy”.

Plotka o wycieku bazy wizaz.pl krążyła już około miesiąca temu. Można po cichu pozbierać inne bazy i utworzyć sobie taki BlackStraganik jaki nvm oferuje u siebie na stronie – puścić plotę, niech rozchodzą się jak ciepłe bułeczki. Po za tym na torowisku jest masa kont z allegro, bankowych.. można gdzieniegdzie głębiej zajrzeć a znajdzie się również spore dumpy niczym peb, może i większe.

nvm, jeśli Cię tutaj obraziłem, a faktycznie stoisz za tym i masz się czym pochwalić, to chyba nie będziesz miał mi za złe moje wątpliwości ;-)

Zostawiam temat do przemyśleń. Zobaczymy co czas pokaże. Dobrze też przeczytać „wywiad” z którego i tak nic się nie dowiemy.

Jeszcze kilka ciekawych rzeczy

Czytając komentarze na niebezpieczniku trooy napisał:

Eh, nie sprzeda kont modów i adminów bo wiedzieli o włamaniu i pozmieniali SWOJE hasła.

Ponadto istnieje plik z roz-hashowaną większą częścią bazy. A włamanie to jest stare jak świat, ponadto dziwi mnie fakt że jeszcze żaden pr0 haxior nie pochwalił się bazą elektroda.pl, więc nie zdziwię się jak pojawi się za jakiś czas post typu “Masz konto na elektroda.pl? Twoje dane zostały wykradzione!”

Cieszę się że “ochłapy” rzucane pro haxiorom robią taki zamęt. Zastanawialiście się kiedyś ile rzeczy celowo nie rzuca się pro haxiorom?

O tym z pierwszego zdania nie pomyślałem. Czytając jeszcze dalej ktoś ma podobne teorie jak ja :-)

Tagi: , , , ,

Komentarze 5 komentarzy

Rzeczywiście cała ta sprawa trochę śmierdzi i jest nieco dwuznaczna. Jednak tak, czy inaczej ciesze się, że nie miałem tam konta ;)

Mógłbym tak robić, ale zakładam, że wolę pewniejszą skrzynkę mieć od swojego serwera – nigdy nie wiadomo ;-)

Jest jeszcze Google Apps ;)

Skomentuj