Pavogti Linkomanija.net vartotojų duomenys?

LM_db

Jei lankėtės Linkomanija.net šiandien, tikriausiai negalėjote nepastebėti raginimo pasikeisti slaptažodį, bei visraktį (passkey). Pagalvojau, jog turėjo nutikti kažkas svarbaus nutikti, jog administracija tokiu būdu siūlyti visiems keistis slaptažodžius(kilo mintis apie slaptažodžių vagystę). Tačiau naujienose  nebuvo jokios užuominos kas atsitiko.

image

Vėliau perskaičiau Rimaz žinutę, jog pavogta Linkomanija.net duombazė, panaršius trakerio forumą radau nuotrauką su fragmentu iš pavogtos(?) duombazės. Kaip matote joje yra vartojų vardai, e-pašto adresai, IP adresai, visrakčiai, bei užšifruoti slaptažodžiai.

Tiek naujienų kol kas, jei ką daugiau žinote parašykite.

Atnaujinta

versme.net įdėjo nuorodą ir į visą 40,000 vartotojų sąrašą (užsiregistravusių iki 2008 vasario)

Nuoroda į pilną sąrašą(93,000 užsiregistravusių iki 2009 sausio)) (kolkas serveris neveikia) – vienas asmuo platino šią nuorodą forumuose, su siūlymu siųstis neribotai pasinaudojus kitų vartotojų visrakčiais.

Pašalinau nuorodas, pirmieji skaitytojai galėjo savo akimi įsitikinti, jog tikrai egzistuoja minėti vartotojų duomenys, kitiems teks patikėti.

Linkomanija administracija 2009-08-03 oficialiai paskelbė apie įsilaužimą:

Saugumas – vienas iš mūsų prioritetų LinkoManijoje. Kad ir kiek kartų tinklapyje buvo taisomos klaidos, jų vis atsiranda, tokia jau ta tikrovė. Neseniai buvo įsilaužtą į LM duombazę. Tam tikrų vartotojų asmeniniai duomenys tapo viešai prieinami. Atskleisti buvo puses metų senumo duomenys, suprantame, kad augdami, didėja ir rizika, kai mus gali mėginti nulaužti. Klaidos jau yra užlopytos, tačiau žala padaryta. Norime pabrėžti, kad slaptažodžiai NEBUVO atskleisti, kadangi jie visi yra užšifruoti. Pasikeisti juos siūlome tik dėl papildomo saugumo, bet esame įsitikinę, kad jų atšifruoti nepavyks. Visraktis, (passkey angl.) turi būti pakeistas, kadangi juo galima imituoti jūsų vartotoją torrent kliente ir naudotis Jūsų esamu reitingu. Prisijungti į jūsų sąskaita neįmanoma nežinant slaptažodžio. Yra parašytas gidas, kaip pasikeisti visraktį patiems, kad patirtumėte kuo mažiau žalos. Vartotojai nepakeitę savo visrakčio artimiausiu laiku, savo profilyje matys naujai sugeneruotą visraktį automatiškai. Esame turėję ne vieną gerą vartotoją, kuris atrasdamas spragą mums pranešdavo ir mes ją pašalindavome, tačiau tokie sprendimai priklauso nuo asmenio, suradusio saugumo spragą. Vartotojas (blogas ir piktas) įsilaužęs į LM duomenys išplatino viešai ir mes privalėjome imtis visų galimų saugumo priemonių. Suprantame, jog tai yra labai rimta problema, tačiau kartu ir esame įsitikinę, kad žala vartotojams neatneš rimtų nuostolių, susijusių su asmens tapatybės identifikavimu. LinkoManijos septynių metų gimtadienis šį savaitgalį ir tokios naujienos iš anksto sugadino mums šventišką nuotaiką. Tikimės, kad Jūs suprantate mūsų problemas ir palaikote mus. Duombazė yra nesvarbi be vartotojų-individų, kurie kuria tokį tinklapį ir naudojasi juo kiekvieną dieną. Tai yra didžiausią mūsų vertė, kuri verčia mus judėti į priekį.

css.php
Bear