Skocz do zawartości

Legia Warszawa – wyciekła baza sklepu kibiców

forest

Przez forest
w hakerskie nowinki

 Share

Rekomendowane odpowiedzi

forest

forest 7041

Opublikowano
Opublikowano

Niejaki â??hexâ? opublikowa?? w internecie ponad tysiÄ?c rekord??w z bazy sklepu klubu pi??karskiego Legia (sklep.legia.com).

 

Wyciek danych ze sklep.legia.com

 

 

W bazie, kt??ra jak m??wi hex, zosta??a wykradziona poprzez SQL injection, znajdujÄ? siÄ? hashe hase??, imiona, nazwiska, daty urodzenia, adresy zamieszkania, numery telefonu oraz adresy e-mail dziennikarzy zaakredytowanych przez klub pi??karski Legia.

 

ownzor-sklep-legia-com-1.jpg

 

 

Du??o danych dziennikarzy

 

To co jest ciekawe, to fakt, i?? wiÄ?kszo??Ä? z klient??w to dziennikarze/pracownicy prasy i telewizji (m.in. TVP (36x), TVN (27x), PAP (9x) Fakt (12x), Bauer (2x), Agora (35x), AxelSpringer (11x)) â?? kto?? wie z czego wynika ta ponadprzeciÄ?tna obecno??Ä? dziennikarzy w??r??d kibic??w Legii?

 

CytujÄ?c Dzie?? ?šwira: ce wu, ce wu ka, strona legii SQLi ma.

 

Legia Warszawa wystosowa??a komunikat, w kt??rym przeprasza za wyciek i informuje, ??e wykradzione zosta??y dane nie klient??w sklepu, a dziennikarzy (u??ytkownik??w systemu akredytacyjnego). Czy??by baza serwisu akredytacyjnego by??a â??osiÄ?galnaâ? z poziomu sklep.legia.com? Jak zapewnia wykonawca sklepu, firma HIVE Sports & Media luka zosta??a ju?? za??atana (podano datÄ?: 24/25 lutego 2012).

 

 

Okazuje siÄ?, ??e â??wektor atakuâ? nie jest taki nowy. W Google znale??Ä? mo??na dyskusjÄ? z czerwca 2011 roku, w kt??rej zaprezentowano b??Ä?d SQL injection na sklep Legii:

 

legia.com-hacked.jpg

 

 

 

??r??d??o niebezpiecznik.pl

Odnośnik do odpowiedzi
Udostępnij na innych stronach
forest

forest 7041

Opublikowano
  • Autor
Opublikowano

Na forum jest wÄ?tek w kt??rym hex og??asza chÄ?Ä? sprzedania bazy dziennikarzy za 500 PLN:

 

legia-hacked-tor0.jpg

 

â??i informacja innego u??ytkownika, ??e jest w stanie eskalowaÄ? atak z SQL injection do â??przejÄ?cia kontroli nad serweremâ?. U??ytkownik ten sugeruje podmianÄ? konta przyjmujÄ?cego p??atno??ci na inne:

 

 

legia-hacked-tor.jpg

 

 

WyglÄ?da wiÄ?c na to, ??e o ile hex opublikowa?? dane jedynie dziennikarzy, to nie jest wykluczone, ??e inni ??ciÄ?gnÄ?li ca??Ä? zawarto??Ä? bazy sklepu internetowego Legii Warszawa. Na wszelki wypadek, wszystkim, kt??rzy korzystali ze sklepu sugerujemy zmianÄ? has??a w ka??dym serwisie, w kt??rym korzystali z tego samego co na stronach Legii.

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.
Uwaga: Twój wpis zanim będzie widoczny, będzie wymagał zatwierdzenia moderatora.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

×
 Share
Przejdź do listy tematów
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z tej witryny, wyrażasz zgodę na nasze Warunki użytkowania.

  I accept