Nulaužta Linkomanija.net duomenų bazė

2 rugpjūčio, 2009 – 17:56

Visai neseniai buvo aptiktas didelis duomenų nutekėjimas Linkomanija.net duomenų bazėje šių metų pradžioje. Linkomanija.net portale nepateikiama daug informacijos. Tik rekomenduojama pasikeisti savo „announce“ ir slaptažodį, mat duomenų bazė buvo sukompromituota.

Šumas kilo, kai buvo aptiktas senokai, net 2009-01-10, rusų failų talpinimo sistemoje įkeltas archyvas su dviem PDF failais po ~1000 puslapių, 40000 vartotojų duomenų. Tarp duomenų pateikiama prisijungimo vardas, el. pašto adresas, registracijos data, slaptažodžio hash’as ir raktas (panašu, jog jų dešifruoti lengvai nepavyks – greičiausiai naudota savita šifravimo sistema), IP, parsisiųstų ir išsiųstų duomenų kiekiai, VIP statusas ir kt. Viską galite matyti šioje, jau išplatintoje nuotraukoje, arba galite patys parsisiųsti failus.

LM_1.pdf

Jeigu sunerimote – rekomenduoju pasitikrinti ar užsiregistravote prieš paskutinį vartotoją, kuris yra toje duomenų bazėje (2009 sausio 15 d. 11:56), pasikeisti „announce“, el. pašto adresą ir dėl viso pikto – slaptažodį. Jeigu nepavyksta prisijungti – pabandykite išvalyti naršyklės „cookies“.

Nors internete viešai paskelbta tik 93475 vartotojų duomenys (užsiregistravę iki 2009 sausio 15 d. 11:56), pavojus kyla visiems Linkomanijos vartotojams, mat nėra aišku kiek duomenų nutekėjo ir ar vis dar duomenų bazė yra pažeidžiama. Apie tai kol kas neskelbiama.

Atnaujinimas (19:56): pasirodo, prieš kelias valandas, vartotojas, pasivadinęs „kiesa2“, įvairiuose lietuviškuose forumuose išplatino nuorodas į pilną duomenų bazės kopiją. Tiesa, tai įvyko prieš kelias valandas, o forumų moderatoriai dirba, todėl Google nespėjo „sucache’inti“ puslapių. Padirbėjus keliolika minučių pavyko atkasti tai, kas buvo ištrinta vos prieš pusvalandį, tačiau pilnoji duomenų bazės versija patalpinta Mediafire failų talpinimo tarnyboje, kuri nesuteikė pakankamai galingo serverio tam failui, todėl bent jau dabar failas yra paprasčiausiai nepasiekiamas. Tačiau vis dar neaišku ar failas ir toliau plis kaip nors, juk kažkas jį jau buvo parsisiuntę dar prieš užlūžtant Mediafire serveriui.

Atnaujinimas (12:04): šiandien internete jau plinta Linkomanijos duomenų bazė failai.in failų talpinimo sistemoje. Panašu, jog tai pilnoji duomenų bazės kopija – penki PDF failai pavadinimais LM_1.pdf, LM_2.pdf, LM_3.pdf, LM_4.pdf, LM_5.pdf. Duomenų bazėje yra 93475 vartotojai, paskutinis užsiregistravęs 2009 sausio 15 d. 11:56.

Atnaujinimas (01:23): Linkomanija.net paskelbė apie įsilaužimą oficialiai. Pranešama, jog klaidos ištaisytos ir jokio pavojaus nėra. Komanda ragina pamiršti šį incidentą, judėti į priekį ir nepamiršti, jog šį savaitgalį portalo 7 metų gimtadienis.

Oficialus Linkomanija.net pranešimas.
Vis dar nemoderuota „kiesa2“ vartotojo tema ComputerBild Lietuva forume.
Nuoroda į pilną duomenų bazės kopiją.

  1. 27 Responses to “Nulaužta Linkomanija.net duomenų bazė”

  2. Esu ir aš ten, tuose sąrašuose. Ale gerai, kad kaip tyčia, ten užsireginau ne tuo vartotojo vardu, kokiu reginuose ir kitur. Liuks. Aišku, spamo tai sulauksiu, ale Gmailas atsilaikys.

    By jurkis on Rgp 2, 2009

  3. Šiaip vartotoją galima susekti ir pagal el. paštą, bo daug tarnybų neleidžia slėpti el. pašto.

    By Ernestas on Rgp 2, 2009

  4. jau moderuota „kiesa2” tema…nebėra linkų…o ir iš mediafile nesiunčia… :/

    By Anta on Rgp 2, 2009

  5. Toj temoj buvo tik Mediafire nuoroda, o pats Mediafire serveris, kuriame talpinta ta nuoroda – down.

    By Ernestas on Rgp 2, 2009

  6. Deja bet viena forume papostinta tema dar aktyvi, nuoroda joje buvo i failai.in ir ji vis dar aktyvi.

    By G on Rgp 2, 2009

  7. Ech aš užsiregistravau 2d vėliau 😀

    By Audriusz on Rgp 2, 2009

  8. Straipsnyje pateikta data remiantis nepilna duomenų baze, kuri dabar žymiai labiau išplitus.

    By Ernestas on Rgp 2, 2009

  9. man regis jau visa duom. baze yra paviesinta su visai useriais

    By to Audriusz on Rgp 2, 2009

  10. nuoroda paimta iš omnitelio news groupsų omni.binaries

    turbūt kažkas perdėjo mirrorą iš mediafire į čia. 😀

    http://failai.in/FE9053AA8E/linkomanijos_db.zip

    By Antanas on Rgp 3, 2009

  11. Uploader’iams nepasisekė. Dabar, jeigu norėtų juos prigaut ANVA, tai būtų paprasta. :/

    By Žilvinas on Rgp 3, 2009

  12. LANVA nieko negalėtų padaryt. Gal uploaderiai savo ratio užsikėlė seedindami Ubuntu CD.

    By Pawka on Rgp 3, 2009

  13. Tokia „DB” neturi jokios teisinės reikšmės apskritai.

    By mk on Rgp 3, 2009

  14. Stai prasom dar vienoj talpykloj http://www.4shared.com/file/122398247/a1981efe/linkomanijos_db.html

    By xxxx on Rgp 3, 2009

  15. VISUS NULAUZTUS FAILUS GALITE RASTI :
    http://qubas.lt/!-=Uploads=-!/linkomanijos_db.zip

    By mojo on Rgp 3, 2009

  16. VISI FAILAI!!!
    http://www.hotlinkfiles.com/files/2717677_cu8if/linkomanijos_db.zip

    By mojo on Rgp 3, 2009

  17. Uztat kokia gera db spameriams 🙂

    By M on Rgp 3, 2009

  18. Tamstai autoriui siūlyčiau nuorodas į DB pašalinti, nes gali užsitraukti nekaikurių asmenų rūstybę!

    By Blyn on Rgp 4, 2009

  19. Nuorodų internete pilna +- neskelbiu daug šio įrašo komentarų su nuorodomis. http://www.ipix.lt/images/99691894.png
    Nuorodų iš viso interneto juk nepašalinsi.
    Tai tik parodo, jog duombazė jau išplito ir nieko čia nepadarysi. Jeigu kam reikės bent truputį – tikrai ras, o jeigu kam nereikės – tai ir nežinos ką su ja daryti.
    Tad, koks skirtumas?

    Kai tie asmenys paprašys pašalinti nuorodas – tada ir apsvarstysiu tai.

    By Ernestas on Rgp 4, 2009

  20. FUNKY?? \o/

    (F)

    By Deividas on Rgp 4, 2009

  21. Na nieko nepadarysi, reiks tvarkyti iš naujo…

    By Saulius on Rgp 5, 2009

  22. Mačiau chebra bando crackinti hashus ;] nepilna DB čia, trūksta salto fieldu bent jau pagal source trakerio

    By Deividas on Rgp 6, 2009

  23. Ziauru, cia irgi va nutekejusi informacija is LANVA, IP adresai kurie pateikti teisesaugai, zutbut pasitikrinkit ar jusu ten nera: http://fishki.lt/9387-linkomanija-torrent-ip-adresai.html

    By Tunas on Lap 13, 2009

  24. Tunas, ketvirtasis IP adresas visada yra tavo IP. Apsilankyk su proxy. Pažiūrėk kokiam hostinge laikomas tas paveikslėlis ir kokias paslaugas tas hostingas teikia…

    By Ernestas on Lap 13, 2009

  25. kasgalit man atsiust pakvietima i linkomanija

    By zigmantas on Bir 19, 2013

  1. 3 Trackback(s)

  2. Rgp 2, 2009: Pavogti Linkomanija.net vartotojų duomenys? · Radiocool.lt
  3. Rgp 3, 2009: Blogorama #642
  4. Rgp 7, 2009: sagiras.lt » Trys populiariausi torentų trackeriai.

Sorry, comments for this entry are closed at this time.