jor.pl padł ofiarą ataku - wyciekła baza klientów

Dostawca tanich usług hostingowych, jor.pl, padł ofiarą ataku, którego skutkiem był wyciek bazy danych klientów firmy  - blisko 2000 rekordów z danymi osobowymi, adresami e-mail i haszami haseł, a w wielu przypadkach z hasłami zapisanymi czystym tekstem(!).

CREATE TABLE IF NOT EXISTS `users` ( `id` int(11) NOT NULL AUTO_INCREMENT, `login` varchar(255) NOT NULL DEFAULT '', `pass` varchar(255) NOT NULL DEFAULT '', `imienazwisko` varchar(255) NOT NULL DEFAULT '', `adres1` varchar(255) NOT NULL DEFAULT '', `adres2` varchar(255) NOT NULL DEFAULT '', `telefon` varchar(255) NOT NULL DEFAULT '', `email` varchar(255) NOT NULL DEFAULT '', `gg` varchar(255) NOT NULL DEFAULT '', `kodpromocyjny` varchar(255) NOT NULL DEFAULT '', `hostingi` text NOT NULL, `domeny` text NOT NULL, `klient` varchar(255) NOT NULL DEFAULT '', `nip` varchar(255) NOT NULL DEFAULT '', `regon` varchar(255) NOT NULL DEFAULT '', `dodatek1` varchar(255) NOT NULL DEFAULT '', `dodatek2` varchar(255) NOT NULL DEFAULT '', `dodatek3` varchar(255) NOT NULL DEFAULT '', PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=latin2 AUTO_INCREMENT=1913 ;

Dump został opublikowany na forum POLIGAMIA i zgłoszony do nas przez użytkownika lucypher, którego serdecznie pozdrawiamy. Oczywiście zrzutu bazy nie publikujemy zarówno na stronach WebSecurity, jak i PasteBin.

Nie znamy szczegółów na temat uzyskania zrzutu bazy danych. Publikując tę informację, zgłaszamy ją jednocześnie do administratorów jor.pl z prośbą o potwierdzenie informacji i ewentualne szczegóły incydentu, jeśli takowe zostały odnotowane.

Komentarz administratora jor.pl:

Winą był zewnętrzny skrypt adminpanel.pl z którego korzysta wiele hostingów.

Sprawa została zgłoszona na policję, a klienci mają wygenerowane nowe hasła.

Z wyrazami szacunku,

Adam Mikura,

Biuro Obsługi Klienta Jor.pl

Źródło: WebSecurity.pl



Learn more about our offer

If you sell security solutions, are a distributor, authorized partner or developer and would like to share your portfolio with a group of potential customers, advertise an event, software, hardware or other services on AVLab - simply write to us. Or maybe you had to deal with ransomware? We can also help you decrypt your files.
Read more

We use Google Cloud Translation and Gengo API’s to translate articles with exception of our comparative tests.