Pagaliau patiems skriptvaikiams pabodo siaubti internetą. Po 50 dienų siautėjimo patys pasiskelbė, kad bent laikinai išeis atostogų. Liūdniausia dalis yra ta, kad realiai niekas nepasikeitė. Nutekėjo krūvos konfidencialios informacijos, nukentėjo (nukentės) milijonai vartotojų, o didžiosios kompanijos tik vaidina, kad imasi kažkokių priemonių, duomenų saugumui užtikrinti…
Hacker’iai, carder’iai ir visi kiti interneto scamer’iai nėra jokia naujiena. Duomenų vagystės jau senokai tapo interneto kasdienybė. Netgi dešimtį metų atgal galbūt buvo populiaresnės, nes niekas per daug nesirūpino saugumu. Šiandien bankai, mokėjimo sistemos jau pasimokė iš praeities klaidų, iš tikro, ganėtinai apsunkino nusikaltėlių darbą. Deja, tik ne video žaidimų atsilupėliai, kurie paskutiniu metu pasiekė naglumo ir savo klientų durninimo aukštumas.
Geriausias pavyzdys yra Sony su EA. Dvi vienos didžiausių kompanijų žaidimų industrijoje, kartu du geriausi aplaidumo ar bekraščio kvailumo pavyzdžiai. Sony turbūt per paskutinius mėnesius prisivirė daugiausiai košės, bet po truputį jau baigia bent jos padarinius srėbti. Štai EA buvo eilinį kartą nulaužti ir dar iki šiandien nepadarė jokių išvadų!
Tarp LulzSec išplatintos info didžiausia duomenų bazė – EA Battlefield Heroes žaidimo. Viskas lyg gerai, nutekėjo tik vartotojų vardai ir užšifruoti slaptažodžiai. Ar bent taip mano patys EA administratoriai? Kadangi šiuo metu uždarytas “taisymui” tik BF Heroes portalas.
Original’as šiandien, geriausiu atveju, apie saugumą prisimena tik per tinklų, kompų saugumo paskaitas, darbus. Deja, net jam netruko kelių minučių, kad suprasti, jog BF Heroes informacija nėra tokia nevertinga, kaip visus ir net save bando įtikinti EA. BF Heroes vartotojai nėra tik vieno žaidimo vartotojai, tai visi EA account’ai! Dar kelios minutės, tik įsitikini, kokie atsilupėliai dirba EA, arba kodėl iš tokių pasaulinio dydžio kompanijų tyčiojasi net darželinukai!
Kaip pastebėjote nuotraukoje aukščiau, nesunkiai iššifruoti visi nuleak’inti slaptažodžiai! Dar juos praleisk pro kelis filtrus, pvz. atrink tik “LT” ar “LTU” vartotojus, sudėk su populiariausiomis pašto galūnėmis, jau be vargo prisijungsi prie naujausios EA Origin parduotuvės. Kurioje sudėta pastarųjų vargšelių visa info nuo žaidimų iki kreditinių kortelių numerių! Taip, be vargo gali ne tik parsiųsti, žaisti kažkieno žaidimus, bet ir ta proga jiems nupirkti (ar sau nusipirkti) dovanų naujų! Dar blogiau, kad net nereikia vargti, jog mirtinai pakeistum visus EA account slaptažodžius, elektroninį paštą ir pasisavintum visas žaidėjų sąskaitas! Vėl EA tas visai nerūpi arba jie bent apsimeta, kad nerūpi, ir viskas yra ok. Gal jiems net patinka, kad jau krūvos vaikų jau taško ir ištaškys dar daugiau jų klientų pinigų ant tų pačių EA žaidimų..?
Tik dar viena priežastis prie kito šimto toliau visom keturiom remti piratavimą, nes tokiems EA paprasčiausiai negalima patikėti jokios informacijos, tuo labiau savo pinigų ir banko kortelių numerių! Taip pat siūlau nemiegoti ir skubėti pasikeisti savo EA sąskaitos prisijungimo duomenis, jei to dar kiti nepadarė už jus. Kitą kartą du kart’us pagalvoti prieš EA Store perkant naują žaidimą ar iš vis perkant, remiant panašius žioplius… Manau, net būtų galima bandyti prisiteisti žalos atlyginimą iš panašių kompanijų, neapsaugojusių jūsų asmeninės informacijos, privertusių papildomai vargti keičiant slaptažodžius ir banko korteles. Juk lyg įprasta realiame pasaulyje atlyginti žalą ne tik žmonėms, bet gamtai ir t.t. Kodėl vis dar išimtis yra virtualaus pasaulio susimovimai, kurie taip lieka nebaudžiami, nieko niekada nepamokantys…
Dažniausiai rasta pagal:
- lulzsec
- interneto saugumas
- saugus internetas
- atkoduoti telefona
- balius torentas
- kaip atkoduot sony ericsson klaviatura
- Kaip atkoduoti ipad
kur gaut sita informacija?
Jei grybas esi, nemoki net rasti, tai ką iš vis veiksi su ta info..? :D
Beje, ten tik valstybinių įstaigų duomenis nebuvo šifruoti, kurie jau pakeisti. FBI, CIA ir Nato pašto adresai, prisijungimo vardai ir pass visokių šalutinių puslapių. :D
Visi kiti užšifruoti slaptažodžiai kaip ir turi būti. EA taip pat pass visoje DB šifruoti, bet įtarimas kilo, kad galbūt senu algoritmu, pabandžiau žinomus ir iššifruojamus, 5 min nereikėjo visus pass išgauti. :D Nebūtų EA, nebūtų Sony, kurie ten vietoje kintamųjų konstantas įrašo, tai ką kalbėti, kad iš vis ką nors supranta apie hash’inimą ar šifravimą. Algoritmus šimto metų senumo nulaužtus naudoja…
Čia oficialiai paskelbtas šiandien torrent’uose nutekintas turinys, kur gali rasti bet kokiam naujienų portale. Beje, jau daugumoje torrent portalų ištrintas.
50 Days of Lulz.txt 2.64 KiB
booty/AOL internal data.txt 63.6 KiB
booty/AT&T internal data.rar 314.59 MiB
booty/Battlefield Heroes Beta (550k users).csv 24.67 MiB
booty/FBI being silly.txt 3.82 KiB
booty/Hackforums.net (200k users).sql 111.2 MiB
booty/Nato-bookshop.org (12k users).csv 941.8 KiB
booty/Office networks of corporations.txt 3.87 KiB
booty/Private Investigator Emails.txt 2.52 KiB
booty/Random gaming forums (50k users).txt 6.08 MiB
booty/Silly routers.txt 67.7 KiB
booty/navy.mil owned.png 240.51 KiB
radau, o kuris algoritmas?
Spėju, kad jau kažkas greičiau pavogė visus EA acc su žaidimais. :D
Dėl įdomumo, kiek kelis pabandžiau rastus tinkančius login, tai dauguma turėjo sukurtą Origin acc (reiškiasi, kažkas bent kartą buvo įsiloginęs), bet jie visi tušti, tai yra niekas neturi jokių downloadable games nusipirkęs.
Galima daryti išvadą, kad tikrai kažkas jau pavogė visus EA acc, kurie tik turėjo žaidimų, pakeisdamas pass ir mail. :D Info paskelbta šiandien ryte, o garantuotai skriptvaikių pilni IRC ir forum’ai, kurie pavogs ir parduos info arba pačias acc.
Man tiesiog buvo įdomu pažiūrėti, kas nutekinta. Šiaip realu, kad įmanoma tuos login panaudoti Bad Company, BF Heroes ar kitiems EA žaidimas, tiesiog aš pabandžiau tik kelis ant Origin, bet EADM ar Origin bus tušti, jei žmogus žaidimus pirko diskais, o ne per EA store.
del idomumo, gali isduot ta algoritma?
Šito puslapio ar įrašo tikslas nėra skatinti nusikalstamą veiklą ar pateikti jai tinkančios info..
Kas norėjo, seniai rado, iškodavo, galbūt net kažkam panaudojo. Na, o šiaip palikti vaikams ir grybams login’us nėra prasmės, kad po to vienas kitam keitinėtų pass, kurie dar nėra pakeisti…
Joo, jau nebera normaliu hero acc.
Kieno pass buvo ilgesni ir iš daugiau, nei raidžių ir skaičių, tai turbūt neiššifravo. Neskaičiavau, nors lyg mačiau ir apie dešimties simbolių ilgumo pass parinktus pas save. Žodžiu, čia grynai jau priklausys kokio kietumo šifravimo lenteles žmonės turėjo. Kadangi aš jau seniai neužsiimu laužymu, dabar tik iš univero neseniai patys per laborus šifravom ir laužėm, tai pabandžiau ir čia. Juokingiausia, kad iš pirmo bandymo ir 5 minučių nereikėjo nuo š info iki tikslių prisijungimų išgauti. Kadangi 20 metų senumo algoritmas naudojamas ir dar bukiausias jo atvejis. :D
LOL, ne nusibodo… Pasirodo, kad patys vaikai buvo per kvaili ir hackino, kartu naudojo facebook ir stuff. Aišku, kiti skriptvaikiai “susidraugavo”, o šiandien išplatino log’us chatų, facebook… torrent’uose tų pačių lulsec narių asmeninės info. :D Bent taip rašo Gizmodo.
Dar vienas nusikaltimas, kurį padės išaiškinti interneto skundikas – facebook! :D
“The problem with Lulzsec/gn0sis’s “Hacktivist” mantra is that they lack the skills to keep it going. As such after SONY they couldn’t get into anything. So they switched their focus to just releasing random crap that didn’t mean anything. Then they started running out of things they could hack. So they put out requests for people to join them. That got them a few hits, and now they’ve switched their gears again to be “ANTI-SEC”. Whether or not this was an attempt at bring other groups out of the shadows (el8, h0no, zf0, etc), you can only speculate. But as of this writing: 6/24/2011 Sabu and Topiary are the only two people updating the twitter and releasing shit. Kayla is MIA. The gn0sis kids are gone in hiding somewhere.
From what we’ve seen these lulzsec/gn0sis kids aren’t really that good at hacking. They troll the internet and search for sqlinjection vulnerabilities as well as Remote File Include/Local File Include bugs. Once found they try to download databases or pull down usernames and passwords. Their releases have nothing to do with their goals or their lulz. It’s purely based on whatever they find with their “google hacking” queries and then release it”
http://pastebin.com/iVujX4TR
“The timing of this data dump and abrupt the LulzSec “retirement” Saturday are indeed curious. I suppose if a number of high-profile arrests are made in the near future concerning teens and twenty-something computer experts we’ll know if this list is legit or not, huh? ”
Kaip įrodo, kokie apgailėtini Sony, EA ir daugumoje kitų žaidimų kompanijų admin dirba. Kai biudžetai milijardiniai, o saugumas mažesnis, nei eilinių mėgėjiškų interneto puslapių… Kur visai ne skriptvaikių problema, nes jie buvo ir dar turbūt ilgai bus, o pačių firmų, kurios nusirito iki tokio lygio, kad pinigus ima, parduotuves atidaro, bet kuo toliau, tuo didesni š leidžia ir vis labiau tyčiojasi iš vartotojų, klientų…
nu jo tikrai apgailetina daros paskaicius visa tai ir atverus akis koks EA ir Sony yra beviltiskas ir nieko negali padaryt :D
O ne! Gal kas nors pavoge mano acc su BF BC2? :( Who cares, niekas nepirko, tai bent gal taip atsikratyt pavyks :D
Meh. Nereikia čia verkti dėl saugumo, kai patys žmonės pasirenka lievus slaptažodžius(123456). Tokius nesvarbu kaip užkoduosi, ilgai neužtruksi atkoduoti. Taipogi verta atkreipti dėmesį, kad tiesiogiai pirkti kažką kuris neteikia jokių garantijų – yra lieva ir neprotinga. Tam skirtas PayPal kurį tikriausiai jau priima visos parduotuvės internetinės. Kap visada – kalti tiek tiekėjai, tiek ir vartotojai.
Jai kas nesupratote anonai ir organizavo visa lulzsec shitstorm’a, o organizavo vienu tikslu pakisti išdavika skriptvaikį Ryan’a Cleary kuris prieš tai išplatino anonops.net useriu db.
123456 slaptažodžių tikrai nebuvo. Buvo panašių 1233698 ar kažkokių populiarių numpad kombinacijų, bet turbūt pati EA sistema neduoda vesti ypač kvailų pass kaip 123456 ar 0000..
Gerai, kad ten email nėra, nes jungiantis į EA email prašo, o ne nick. Bet EA galėjo labiau užkoduot slaptažodžius, nes dabar kiekvienas vaikas juos atsikoduos.
Bet tai kaip cia dabar yra ? Cia tu ea id duomenis pavogti tik kurie lose bf heroes ?
Kad patiems vartotojams pasiulius naujas saugumo sistemas slaptazodziams, dauguma amerikieciu nesugebetu uzsireginti