Wyciekła baza danych wykop.pl

[Tigras]

imho jakby to była zabawa userów to admini nie słali by maila o zmianę hasła. mogliby sobie w logach spr czy ktoś z zewnątrz łączył się z bazą, aby wiedzieć czy doszło do kompromitacji; nikt o zdrowych zmysłach nie promuje się pisząc, że jego serwis został shakowany (nie licząc prima aprilis smile.gif)

Tak się składa, że to wszystko miało przebieg w przeciągu kilku godzin, więc informacje były na bieżąco. Maile i oficjalna wiadomość na blogu potwierdzają ten fakt w stu procentach.

[spookypld]

Czy ktoś prócz mnie zauważył, że na Wykopowe konto email od +/- tygodnia przychodzi więcej spamu?

@Tigras - niegdzie nie ma podanej daty ataku. Jest jedynie podana data aktualizacji jakiegoś oprogramowania, z którego skorzystali hackerzy. Na tej podstawie można ustalić najstarszą możliwą datę, ale nie wiemy, czy atak był przeprowadzony przedwczoraj wieczorem czy kilka dni temu.

Ja w każdym razie szukam potwierdzenia, że atak był dużo wcześniej niż został opublikowany Wykop go ujawniający.

[Bełdzio]

@Tigras - niegdzie nie ma podanej daty ataku. Jest jedynie podana data aktualizacji jakiegoś oprogramowania, z którego skorzystali hackerzy. Na tej podstawie można ustalić najstarszą możliwą datę, ale nie wiemy, czy atak był przeprowadzony przedwczoraj wieczorem czy kilka dni temu.

na blogu wykopu jest napisane

Kilka tygodni temu odnotowaliśmy włamanie na jeden z serwerów testowych,

[youngdee]

W TVN24 słyszałem, że sprawa trafiła do prokuratury i dopiero teraz o tym mówią, żeby śledztwa nie psuć. Coś w ten deseń.

[SilverT]

No kurde, coś głośno się zrobiło o tej sprawie bo nawet w radiu przed chwilą słyszałem, o tym że hakery wykradli bazy danych

Tylko jakoś cisza o tym, że to podpucha

[a.k.]

Zawsze są plotki i ploteczki a jak jest naprawdę to może się dowiemy na samym końcu

[Mion]

Tak na marginesie, myślałem, że korzystają z innych baz danych niż MySQL jak Oracle

[Bełdzio]

Tak na marginesie, myślałem, że korzystają z innych baz danych niż MySQL jak Oracle

Bez hardkorów serwisy pisane w php z zasady korzystają z mySQL / PostrgreSQL zresztą nie ma sensu korzytać z mocarza Oracle skoro i tak nie wykorzysta się jego magicznych możliwości

[Cestro]

https://www.wykop.pl/link/232937/wyciek-baz...acja-o-wlamaniu

[Mion]

W takim razie czego tyczy ta informacja -> https://pokazywarka.pl/eksperyment2/

Bo ja już nic z tego nie rozumiem

[Zielkq]

W TVN24 słyszałem (...)

Link do pełnego artykułu na tvn24

https://www.tvn24.pl/12690,1618067,0,1,ukra...,wiadomosc.html

[Tigras]

W takim razie czego tyczy ta informacja -> https://pokazywarka.pl/eksperyment2/

Bo ja już nic z tego nie rozumiem

Osoba, która to wykopała umieściła podpis:

"Znalazłem to przed chwilą na blipie. Był to link do wykopu ale zaraz po odświeżeniu okazał sie czymś innym. Chyba jednak trzeba poczekać na odpowiedź adminów."

Zapewne osoba, która umieściła pierwszą notkę odnośnie bazy chciała to potem ukryć, ale administracja i tak wszystkich poinformowała Zresztą, sam nie wiem, nie czytałem tego wszystkiego, więc mogę się mylić.

[slawek22]

Tak na marginesie, myślałem, że korzystają z innych baz danych niż MySQL jak Oracle

Jeśli chodzi o takie proste serwisy jak wykop - Oracle jest przereklamowany Przecież jedyne co tam masz to proste selecty, parę inner joinów, no może jakieś regułki dla FK jeśli używają innoDB

Dziwi jedynie, że wersję rozwojową testowano na bazie z prawdziwymi użytkownikami. Wystarczyło przecież jednym UPDATE zamazać wszystkie hasła a drugim adresy email (nawet miało to sens z czysto praktycznego punktu widzenia).