Dostawca tanich usług hostingowych, jor.pl, padł ofiarą ataku, którego skutkiem był wyciek bazy danych klientów firmy  - blisko 2000 rekordów z danymi osobowymi, adresami e-mail i haszami haseł, a w wielu przypadkach z hasłami zapisanymi czystym tekstem(!).

CREATE TABLE IF NOT EXISTS `users` ( `id` int(11) NOT NULL AUTO_INCREMENT, `login` varchar(255) NOT NULL DEFAULT '', `pass` varchar(255) NOT NULL DEFAULT '', `imienazwisko` varchar(255) NOT NULL DEFAULT '', `adres1` varchar(255) NOT NULL DEFAULT '', `adres2` varchar(255) NOT NULL DEFAULT '', `telefon` varchar(255) NOT NULL DEFAULT '', `email` varchar(255) NOT NULL DEFAULT '', `gg` varchar(255) NOT NULL DEFAULT '', `kodpromocyjny` varchar(255) NOT NULL DEFAULT '', `hostingi` text NOT NULL, `domeny` text NOT NULL, `klient` varchar(255) NOT NULL DEFAULT '', `nip` varchar(255) NOT NULL DEFAULT '', `regon` varchar(255) NOT NULL DEFAULT '', `dodatek1` varchar(255) NOT NULL DEFAULT '', `dodatek2` varchar(255) NOT NULL DEFAULT '', `dodatek3` varchar(255) NOT NULL DEFAULT '', PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=latin2 AUTO_INCREMENT=1913 ;

Dump został opublikowany na forum POLIGAMIA i zgłoszony do nas przez użytkownika lucypher, którego serdecznie pozdrawiamy. Oczywiście zrzutu bazy nie publikujemy zarówno na stronach WebSecurity, jak i PasteBin.

Nie znamy szczegółów na temat uzyskania zrzutu bazy danych. Publikując tę informację, zgłaszamy ją jednocześnie do administratorów jor.pl z prośbą o potwierdzenie informacji i ewentualne szczegóły incydentu, jeśli takowe zostały odnotowane.

Komentarz administratora jor.pl:

Winą był zewnętrzny skrypt adminpanel.pl z którego korzysta wiele hostingów.

Sprawa została zgłoszona na policję, a klienci mają wygenerowane nowe hasła.

Z wyrazami szacunku,

Adam Mikura,

Biuro Obsługi Klienta Jor.pl

Źródło: WebSecurity.pl

AUTOR:

Adrian Ścibor

Podziel się