Всё тайное становится явным, помните такой детский рассказ? Наши косяки всплывают, рано или поздно, или же мы сами когда-нибудь рассказываем об этом: для очистки совести, по пьянке или по другим обстоятельствам.
Как представитель огненного знака зодиака я любил в детстве баловаться с огнем. И как-то по случайности чуть не спалил в поселке соседкин туалет в огороде. Помню её крики «Горим!», беготню и стук своего сердца со страхом от осознавания своей вины. Братья вроде поняли, что это я поджег сортир, вместе ж баловались, — а потом я выкинул эту горящую деревяшку. Но братья были еще младше, чем я, а мне было под 7 годов, в общем, вряд ли понимали, че к чему.
Воот, тайное стало явным, сам раскрылся.
А герой нынешней заметки, назовем оного Хостер (потому что имеет хостинг), никогда не скажет, что слил конфиденциальные данные постороннему человеку N в обмен на информацию о «дыре» на хостинге. Благодаря этому безалаберному Х-администратору последовали некоторые неприятные моменты для множества людей.Жертвами, потерявшими свои пароли от крупного wap-форума, а также участниками нашей рубрики «скандалы, интриги, расследования» стали человек 50, вот лишь небольшой список знакомых мне ников:
stillaw, abibas, INDEX_PHP, Eliseev, Pupkin, Morgan, Kasp, Default_mo, suhonok, danteee, NoX, Bad Romance, Дашкоу, WindReid, =VIP=, Win32, Ариец, Ackat.com, Bred и др.
Я, также как и вы, пострадали от того, что ваши данные (логин/md5-хэш/e-mail) к xwab-форуму были выданы Хостером некому лицу N (о котором я умолчу). Как эти данные были использованы? Из md5-хэша любой жертвы из списка злоумышленник получает пароль. Сайты жертвы, хостинг-аккаунты проверяются на такой же пароль, либо его комбинации. Потом сайты либо взламываются, либо бэкапы/базы данных сливаются.
К примеру, у меня полученный пароль совпал с паролем к личному форуму, потом от него уже вышли ко всему аккаунту хостинга, потом залили на сайт шелл. И я в этом не один, не правда ли, KasP, Nox?..
N: «она обещала если инфа всплывет проблем устроить. Мне фиолетово. У меня проблемы со здоровьем и диагноз не веселый, и все хуже и хуже. Так что пусть всплывает.»
Да, вот инфа и всплыла, и имею все основания процитировать нашего знакомого незнакомца:
N: «Разместишь в блоге? В раздел «Быдло админы»
Может быть это и чересчур резко сказано с его стороны, особенно, когда хостер — женщина.
Может быть, но когда думаю о том, что жертвами этого легкомыслия стали десятки человек, когда вижу переписку, как легко она торгуется, что бы такого дать взамен на информацию, то и не видится в этом ничего такого «чересчурного». Безалаберно, безответственно.
Хвабовцы, упомянутые выше, меняйте пароли, на всякий случай — это раз; не делайте одинаковый пароль сразу в двух местах в интернете, — это два.
А теперь, чуть переписки нашего Хостера и Nезнакомца, июня 2010 г.:
Хостер
тебе только пароли или и мыло?
N
логин/пасс/мыло
Хостер
ок. сейчас подготовлю
N
в тхт сохрани и закинь куданить. в асю не надо
Хостер
ок. как будет готово стукну
N
ок. SKLEP2 еше его прихвати.
Хостер
ок
Хостер
попью кофе и потом займусь
N
ок
Хостер
у касатика кстати 2 учётки
N
дай оби
N
я просто не знал что 2)
Хостер
с удовольствием дам
N
ты его тоже не любишь? гг
Хостер
а за что мне его любить?
N
гг ну не знаю)))
Хостер
раньше я к нему нормаьно относилась
N
да все портятся со временем)
Хостер
но после того как он всё перевернул (мою жалобу в ДЦ) я о нём и слышать не хочу
N
ясн
Хостер
всё равно у них не получится то что задумали. так что я на счёт этого спокойна
N
а че они задумалито?
Хостер
Касатик теперь считает себя хвабом и думает если у него база то все перебегут к нему
N
аа это он скамуниздил я думал дарвел
Хостер
ему то не нужен xwab, база для него просто источник информации (а многие статьи устарели и без файлов)
Хостер
Гамбит продал ему базу за декабрь
N
ясно
Хостер
в последний день модерства Гамбит так и сказал что касатику отдаст базу
Хостер
Касатик просто не правильно поступил когда отказался удалять учётки (о которых его просили).
N
да упрямый он просто
Хостер
А у меня в анкете был телефон указан и мне начали его юзеры вызванивать. вот и пришлось писать жалобу по этому поводу. хотя в ДЦ согласны были удалить его сайт.
Они даже свой форум не пожалели и снесли, им пофиг на посты и информацию своих пользователей было. у них же совсем другой интерес. предложат им базу другого форума они и ту поставят
И, наконец, коронная фраза, за которую требую дать Оскар за убедительность:
«я не хочу чтоб он знал о нашем разговоре. тем более что я ещё никогда не сливала какую либо инфу. все клиенты знают что я ни скрипты ни инфу о клиентах не передаю».
***
Атаки, взломы, ддосы сайтов —
Уже давно обыденное зрелище у нас,
И ждать подвоха нужно там, где глупость правит,
Где безалаберность и власть у женщины в руках…
P.S. Господа комментаторы, оставляем имена участников скандала при себе, оные я буду подтирать или удалять. Каждый имеет право высказаться по существу делу…
***
Улучшаем бензин, бережём машину — ставим присадки в бензин от компании Bizol.
Промышленный альпинизм -в массы! Специалисты выполняют-с фасадные работы в Киеве — быстро и даже в тяжелодоступных местах.
Спалились:), Штирлиц а у тебя эта информацию откуда?
//я кажется догадался кто ‘хостер’,
Старье)
Но интересно)
2EmRik
это риально сложно))
Что сказать то, меня это не постигнет так как везде пароли разные ставлю. но вот увы с этим постоянно проблемы) Ведь все фиг запомнишь.
——
Блин, я конечно же понял что за хостер тут описывается, и даже недумал что этот «хостер» способен та такой плевок в личо некоторым своим же пользователям. Это еще раз подтверждает что xwab уже делеко не тот, и никогда больше прежним не будет. Эх..
я давно говорил что сему хостеру пофиг на форум, я рад что меня деактивировали )))
NoX, а я то как рад)
// говорю как модер
Фига О_о Это когда инфа слита была ?
Morgan, чему ты рад? Тому что в следующей партии предоставленных данных будут твои? 🙂
Или томучто меньше опытных людей на форуме становится?
LegionDEAD, примерно месяца 2 назад.
Shtirlitz, откуда инфа?
Ничего нового для себя я не узнал. Из-за чего весь сыр-бор?
Мда.
Хоть и не совсем похоже по разговору на «хостера» …общался несколько месяцев с ней)
хотя х.з….все возможно.
да и на N не похоже гг, слишком граммотно пишет. хотя возможно я не о том человеке подумал.
если это все так, тогда мне много стало ясно и зря я суетился в период зима-весна.
ах да, думаю он сюда зайдет…)
вообщем, то что я тебе в июне(июле) отплюсовал за то что ты добрался якобы через уязвимость — забудь гыгы.
ты — балабол по жизни.
Gelios, это нормально) подумаешь — пасс сюда, пасс туда) Мелочи администрирования…
та капец =)