Skocz do zawartości

Aktywacja nowych użytkowników
Zakazane produkcje

  • advertisement_alt
  • advertisement_alt
  • advertisement_alt
forest

Legia Warszawa – wyciekła baza sklepu kibiców

Rekomendowane odpowiedzi

Niejaki â??hexâ? opublikowa?? w internecie ponad tysiÄ?c rekord??w z bazy sklepu klubu pi??karskiego Legia (sklep.legia.com).

 

Wyciek danych ze sklep.legia.com

 

 

W bazie, kt??ra jak m??wi hex, zosta??a wykradziona poprzez SQL injection, znajdujÄ? siÄ? hashe hase??, imiona, nazwiska, daty urodzenia, adresy zamieszkania, numery telefonu oraz adresy e-mail dziennikarzy zaakredytowanych przez klub pi??karski Legia.

 

ownzor-sklep-legia-com-1.jpg

 

 

Du??o danych dziennikarzy

 

To co jest ciekawe, to fakt, i?? wiÄ?kszo??Ä? z klient??w to dziennikarze/pracownicy prasy i telewizji (m.in. TVP (36x), TVN (27x), PAP (9x) Fakt (12x), Bauer (2x), Agora (35x), AxelSpringer (11x)) â?? kto?? wie z czego wynika ta ponadprzeciÄ?tna obecno??Ä? dziennikarzy w??r??d kibic??w Legii?

 

CytujÄ?c Dzie?? ?šwira: ce wu, ce wu ka, strona legii SQLi ma.

 

Legia Warszawa wystosowa??a komunikat, w kt??rym przeprasza za wyciek i informuje, ??e wykradzione zosta??y dane nie klient??w sklepu, a dziennikarzy (u??ytkownik??w systemu akredytacyjnego). Czy??by baza serwisu akredytacyjnego by??a â??osiÄ?galnaâ? z poziomu sklep.legia.com? Jak zapewnia wykonawca sklepu, firma HIVE Sports & Media luka zosta??a ju?? za??atana (podano datÄ?: 24/25 lutego 2012).

 

 

Okazuje siÄ?, ??e â??wektor atakuâ? nie jest taki nowy. W Google znale??Ä? mo??na dyskusjÄ? z czerwca 2011 roku, w kt??rej zaprezentowano b??Ä?d SQL injection na sklep Legii:

 

legia.com-hacked.jpg

 

 

 

??r??d??o niebezpiecznik.pl

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Na forum jest wÄ?tek w kt??rym hex og??asza chÄ?Ä? sprzedania bazy dziennikarzy za 500 PLN:

 

legia-hacked-tor0.jpg

 

â??i informacja innego u??ytkownika, ??e jest w stanie eskalowaÄ? atak z SQL injection do â??przejÄ?cia kontroli nad serweremâ?. U??ytkownik ten sugeruje podmianÄ? konta przyjmujÄ?cego p??atno??ci na inne:

 

 

legia-hacked-tor.jpg

 

 

WyglÄ?da wiÄ?c na to, ??e o ile hex opublikowa?? dane jedynie dziennikarzy, to nie jest wykluczone, ??e inni ??ciÄ?gnÄ?li ca??Ä? zawarto??Ä? bazy sklepu internetowego Legii Warszawa. Na wszelki wypadek, wszystkim, kt??rzy korzystali ze sklepu sugerujemy zmianÄ? has??a w ka??dym serwisie, w kt??rym korzystali z tego samego co na stronach Legii.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Usuń formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.


×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z tej witryny, wyrażasz zgodę na nasze Warunki użytkowania.