Nulaužta Linkomanija.net duomenų bazė
2 rugpjūčio, 2009 – 17:56Visai neseniai buvo aptiktas didelis duomenų nutekėjimas Linkomanija.net duomenų bazėje šių metų pradžioje. Linkomanija.net portale nepateikiama daug informacijos. Tik rekomenduojama pasikeisti savo „announce“ ir slaptažodį, mat duomenų bazė buvo sukompromituota.
Šumas kilo, kai buvo aptiktas senokai, net 2009-01-10, rusų failų talpinimo sistemoje įkeltas archyvas su dviem PDF failais po ~1000 puslapių, 40000 vartotojų duomenų. Tarp duomenų pateikiama prisijungimo vardas, el. pašto adresas, registracijos data, slaptažodžio hash’as ir raktas (panašu, jog jų dešifruoti lengvai nepavyks – greičiausiai naudota savita šifravimo sistema), IP, parsisiųstų ir išsiųstų duomenų kiekiai, VIP statusas ir kt. Viską galite matyti šioje, jau išplatintoje nuotraukoje, arba galite patys parsisiųsti failus.
Jeigu sunerimote – rekomenduoju pasitikrinti ar užsiregistravote prieš paskutinį vartotoją, kuris yra toje duomenų bazėje (2009 sausio 15 d. 11:56), pasikeisti „announce“, el. pašto adresą ir dėl viso pikto – slaptažodį. Jeigu nepavyksta prisijungti – pabandykite išvalyti naršyklės „cookies“.
Nors internete viešai paskelbta tik 93475 vartotojų duomenys (užsiregistravę iki 2009 sausio 15 d. 11:56), pavojus kyla visiems Linkomanijos vartotojams, mat nėra aišku kiek duomenų nutekėjo ir ar vis dar duomenų bazė yra pažeidžiama. Apie tai kol kas neskelbiama.
Atnaujinimas (19:56): pasirodo, prieš kelias valandas, vartotojas, pasivadinęs „kiesa2“, įvairiuose lietuviškuose forumuose išplatino nuorodas į pilną duomenų bazės kopiją. Tiesa, tai įvyko prieš kelias valandas, o forumų moderatoriai dirba, todėl Google nespėjo „sucache’inti“ puslapių. Padirbėjus keliolika minučių pavyko atkasti tai, kas buvo ištrinta vos prieš pusvalandį, tačiau pilnoji duomenų bazės versija patalpinta Mediafire failų talpinimo tarnyboje, kuri nesuteikė pakankamai galingo serverio tam failui, todėl bent jau dabar failas yra paprasčiausiai nepasiekiamas. Tačiau vis dar neaišku ar failas ir toliau plis kaip nors, juk kažkas jį jau buvo parsisiuntę dar prieš užlūžtant Mediafire serveriui.
Atnaujinimas (12:04): šiandien internete jau plinta Linkomanijos duomenų bazė failai.in failų talpinimo sistemoje. Panašu, jog tai pilnoji duomenų bazės kopija – penki PDF failai pavadinimais LM_1.pdf, LM_2.pdf, LM_3.pdf, LM_4.pdf, LM_5.pdf. Duomenų bazėje yra 93475 vartotojai, paskutinis užsiregistravęs 2009 sausio 15 d. 11:56.
Atnaujinimas (01:23): Linkomanija.net paskelbė apie įsilaužimą oficialiai. Pranešama, jog klaidos ištaisytos ir jokio pavojaus nėra. Komanda ragina pamiršti šį incidentą, judėti į priekį ir nepamiršti, jog šį savaitgalį portalo 7 metų gimtadienis.
Oficialus Linkomanija.net pranešimas.
Vis dar nemoderuota „kiesa2“ vartotojo tema ComputerBild Lietuva forume.
Nuoroda į pilną duomenų bazės kopiją.
27 Responses to “Nulaužta Linkomanija.net duomenų bazė”
Esu ir aš ten, tuose sąrašuose. Ale gerai, kad kaip tyčia, ten užsireginau ne tuo vartotojo vardu, kokiu reginuose ir kitur. Liuks. Aišku, spamo tai sulauksiu, ale Gmailas atsilaikys.
By jurkis on Rgp 2, 2009
Šiaip vartotoją galima susekti ir pagal el. paštą, bo daug tarnybų neleidžia slėpti el. pašto.
By Ernestas on Rgp 2, 2009
jau moderuota „kiesa2” tema…nebėra linkų…o ir iš mediafile nesiunčia… :/
By Anta on Rgp 2, 2009
Toj temoj buvo tik Mediafire nuoroda, o pats Mediafire serveris, kuriame talpinta ta nuoroda – down.
By Ernestas on Rgp 2, 2009
Deja bet viena forume papostinta tema dar aktyvi, nuoroda joje buvo i failai.in ir ji vis dar aktyvi.
By G on Rgp 2, 2009
Ech aš užsiregistravau 2d vėliau 😀
By Audriusz on Rgp 2, 2009
Straipsnyje pateikta data remiantis nepilna duomenų baze, kuri dabar žymiai labiau išplitus.
By Ernestas on Rgp 2, 2009
man regis jau visa duom. baze yra paviesinta su visai useriais
By to Audriusz on Rgp 2, 2009
nuoroda paimta iš omnitelio news groupsų omni.binaries
turbūt kažkas perdėjo mirrorą iš mediafire į čia. 😀
http://failai.in/FE9053AA8E/linkomanijos_db.zip
By Antanas on Rgp 3, 2009
Uploader’iams nepasisekė. Dabar, jeigu norėtų juos prigaut ANVA, tai būtų paprasta. :/
By Žilvinas on Rgp 3, 2009
LANVA nieko negalėtų padaryt. Gal uploaderiai savo ratio užsikėlė seedindami Ubuntu CD.
By Pawka on Rgp 3, 2009
Tokia „DB” neturi jokios teisinės reikšmės apskritai.
By mk on Rgp 3, 2009
Stai prasom dar vienoj talpykloj http://www.4shared.com/file/122398247/a1981efe/linkomanijos_db.html
By xxxx on Rgp 3, 2009
VISUS NULAUZTUS FAILUS GALITE RASTI :
http://qubas.lt/!-=Uploads=-!/linkomanijos_db.zip
By mojo on Rgp 3, 2009
VISI FAILAI!!!
http://www.hotlinkfiles.com/files/2717677_cu8if/linkomanijos_db.zip
By mojo on Rgp 3, 2009
Uztat kokia gera db spameriams 🙂
By M on Rgp 3, 2009
Tamstai autoriui siūlyčiau nuorodas į DB pašalinti, nes gali užsitraukti nekaikurių asmenų rūstybę!
By Blyn on Rgp 4, 2009
Nuorodų internete pilna +- neskelbiu daug šio įrašo komentarų su nuorodomis. http://www.ipix.lt/images/99691894.png
Nuorodų iš viso interneto juk nepašalinsi.
Tai tik parodo, jog duombazė jau išplito ir nieko čia nepadarysi. Jeigu kam reikės bent truputį – tikrai ras, o jeigu kam nereikės – tai ir nežinos ką su ja daryti.
Tad, koks skirtumas?
Kai tie asmenys paprašys pašalinti nuorodas – tada ir apsvarstysiu tai.
By Ernestas on Rgp 4, 2009
FUNKY?? \o/
(F)
By Deividas on Rgp 4, 2009
Na nieko nepadarysi, reiks tvarkyti iš naujo…
By Saulius on Rgp 5, 2009
Mačiau chebra bando crackinti hashus ;] nepilna DB čia, trūksta salto fieldu bent jau pagal source trakerio
By Deividas on Rgp 6, 2009
Ziauru, cia irgi va nutekejusi informacija is LANVA, IP adresai kurie pateikti teisesaugai, zutbut pasitikrinkit ar jusu ten nera: http://fishki.lt/9387-linkomanija-torrent-ip-adresai.html
By Tunas on Lap 13, 2009
Tunas, ketvirtasis IP adresas visada yra tavo IP. Apsilankyk su proxy. Pažiūrėk kokiam hostinge laikomas tas paveikslėlis ir kokias paslaugas tas hostingas teikia…
By Ernestas on Lap 13, 2009
kasgalit man atsiust pakvietima i linkomanija
By zigmantas on Bir 19, 2013