Dostawca tanich usług hostingowych, jor.pl, padł ofiarą ataku, którego skutkiem był wyciek bazy danych klientów firmy – blisko 2000 rekordów z danymi osobowymi, adresami e-mail i haszami haseł, a w wielu przypadkach z hasłami zapisanymi czystym tekstem(!).
Dump został opublikowany na forum POLIGAMIA i zgłoszony do nas przez użytkownika lucypher, którego serdecznie pozdrawiamy. Oczywiście zrzutu bazy nie publikujemy zarówno na stronach WebSecurity, jak i PasteBin.
Nie znamy szczegółów na temat uzyskania zrzutu bazy danych. Publikując tę informację, zgłaszamy ją jednocześnie do administratorów jor.pl z prośbą o potwierdzenie informacji i ewentualne szczegóły incydentu, jeśli takowe zostały odnotowane.
Komentarz administratora jor.pl:
Winą był zewnętrzny skrypt adminpanel.pl z którego korzysta wiele hostingów.
Sprawa została zgłoszona na policję, a klienci mają wygenerowane nowe hasła.Z wyrazami szacunku,
Adam Mikura,
Biuro Obsługi Klienta Jor.pl
Źródło: WebSecurity.pl
