Aλλωσαν γνωστές ελληνικές σελίδες ενηλίκων και πήραν τις βάσεις δεδομένων 32.000 χρηστών

bourdela.hacked.1
Άγνωστοι hackers δημοσιοποίησαν στην συντακτική ομάδα του SecNews, το γεγονός διαρροής 32.000 λογαριασμών από τις ιστοσελίδες bourdela.com και adultforum.gr.

bourdela
Οι ανωτέρω ιστοσελίδες είναι ιστοσελίδες “ιδιαίτερου περιεχομένου” (για ενηλίκους), με πολύ μεγάλο αριθμό χρηστών. Αξίζει να αναφέρουμε ότι οι ιστοσελίδες είναι εντός των 350 ιστοσελίδων με την μεγαλύτερη επισκεψιμότητα στην Ελληνική επικράτεια. Κάτι τέτοιο δεν φαίνεται φυσικά να εμπόδισε όμως τους επιτιθέμενους, οι οποίοι κατόρθωσαν να αντλήσουν σχεδόν όλα τα στοιχεία της βάσης δεδομένων και να τα δημοσιοποιήσουν στο Internet.

Οι άγνωστοι επικοινώνησαν με την συντακτική ομάδα του SecNews, λαμβάνοντας μέτρα απόκρυψης των  στοιχείων τους και παρέθεσαν αποδείξεις που αποδεικνύουν πέρα κάθε αμφισβήτησης ότι οι ιστοσελίδες bourdela.com και adultforum.gr στοχοποιήθηκαν διαδικτυακά. Οι hackers φαίνεται να υπέκλεψαν στοιχεία και προσωπικά δεδομένα 32.000 χρηστών
Τμήμα της βάσης όπως δημοσιοποιήθηκε απο τους hackers. Διακρίνεται σαφώς ο κωδικός πρόσβασης (κρυπτογραφημένος) που μπορεί να προσδιοριστεί με ιδιαίτερα απλό τρόπο.
Στα στοιχεία που έχουν στην διάθεσή τους οι άγνωστοι και έθεσαν στην διάθεση του SecNews,φαίνονται σαφώς:
α) το username και ο κρυπτογραφημένος κωδικός πρόσβασης του κάθε χρήστη (συμπεριλαμβανομένων και των διαχειριστών) β) η IP διεύθυνση προέλευσης πρόσβασης του χρήστη
γ) η εγγεγραμμένες email διευθυνσεις.
bourdela.hacked.2
Στα στοιχεία που έχουν στην διάθεσή τους οι άγνωστοι προσδιορίζεται σαφώς η IP διεύθυνση του καθε χρήστη αλλά και η e-mail που έχει δηλωθεί για επικοινωνία.
Οι επιτιθέμενοι έχουν αποκρύψει στοιχεία της βάσης όπως πλήρη IP διεύθυνση και e-mail έτσι ώστε να μην μπορούν να τύχουν κακόβουλης χρήσης από άλλους hackers και στοχοποιηθούν αθώοι.Τα στοιχεία που έχουν στην διάθεσή τους ελήφθησαν, σύμφωνα με τα όσα αναφέρουν στο μήνυμά τους πρίν 3 ημέρες από τις ιστοσελίδες bourdela.com και adultforum.gr. H εκτίμησή μας είναι ότι τα στοιχεία ελήφθησαν μέσω αδυναμίας στην ιστοσελίδα (πιθανόν SQL Injection) που επέτρεψε στους hackers να λάβουν τμήματα της βάσης. Οι διαχειριστές των δύο ιστοσελίδων, ΔΕΝ φαίνεται να έχουν αντιληφθεί την επίθεση μέχρι αυτή την στιγμή ενώ δεν υπάρχει ενημέρωση για τα μέλη τους.
Αξίζει να σημειώσουμε ότι με μια πρόχειρη ανάλυση του τμήματος της βάσης που δημοσιοποίηθηκε εντοπίστηκαν προσβάσεις από γνωστές δημόσιες υπηρεσίες, οργανισμούς, εταιρείες αλλά ακόμα και από θυγατρικές Ελληνικών Τραπεζών!! Η ιστοσελίδα bourdela.com είχε τεθεί υπό την έρευνα των Ελληνικών αρχών το 2008 με επιχείρηση-αστραπή και σύλληψη των διαχειριστών. Σύμφωνα με όσα αναφέρει η ιστοσελίδα (δεν το έχουμε επιβεβαιώσει), το 2013 ο πρώην διαχειριστής απαλλάχτηκε από όλες τις κατηγορίες μετά απο πολλαπλές δικαστικές αναβολές.
hacker_stealing_hacking_email_password
Σύμφωνα με δημοσιογραφικές πληροφορίες που τέθηκαν υπόψη του SecNews από τους επιτιθέμενους και μεταφέρουμε με κάθε επιφύλαξη, σύντομα θα υπάρξουν και πρόσθετες διαρροές registered χρηστών από άλλες ιστοσελίδες που έχουν αντλήσει δεδομένα. Επιπλέον όπως αναφέρουν έχουν στην διάθεσή τους συζητήσεις μελών της ιστοσελίδας καθώς και λοιπές προσωπικές πληροφορίες.
Επειδή σύμφωνα με τα ανακοινωθέντα δεδομένα, εκτιμούμε ότι έχουν τεθεί προσωπικά δεδομένα ανυποψίαστων χρηστών στην διάθεση τρίτων καλούμε:
– Οργανισμούς, εταιρείες, Υπηρεσίες και φορείς να περιορίσουν την πρόσβαση στην ιστοσελίδα μέσω των proxy servers/content filters που διαθέτουν μέχρι να ελεγχθεί από τους αρμόδιους διαχειριστές και να υπάρξει επίσημη ανακοίνωση για τα δεδομένα της επίθεσης.
– Οι  χρήστες που διαθέτουν λογαριασμό στις επίμαχες ιστοσελίδες adultforum.gr και bourdela.com να αλλάξουν ΑΜΕΣΑ κωδικούς πρόσβασης. Αν ο κωδικός πρόσβασης χρησιμοποιείται και σε άλλες υπηρεσίες (πχ e-mail,social networks) να αλλάξει ΑΜΕΣΑ και αυτός.
– Οι διαχειριστές των ιστοσελίδων πρέπει άμεσα να ζητήσουν αλλαγή κωδικού πρόσβασης (enforce password change) και να αναλύσουν τα σχετικά logs για τις λεπτομέρειες τις επίθεσης, ώστε να ενημερώσουν τα μέλη τους.
Θα δημοσιοποίησουμε την λίστα των χρήστων (χωρίς τα passwords) στο παρόν post για λόγους προστασίας των χρηστών.
Το SecNews προέβει στην ανωτέρω ενημέρωση (παρά το ιδιαίτερο περιεχόμενο της ιστοσελίδας που στοχοποιήθηκε) λόγω του αυξημένου αριθμου μελών και των ανυποψίαστων χρηστών τα στοιχεία των οποίων εκτέθηκαν.
 http://www.secnews.gr/