Des milliers de comptes de sites pornos accessibles

Publié le: 14/01/2013 @ 09:04:47: Par zion Dans "Piratage"

C'est une faille sur le site de référence du groupe moviebox, qui donne accès à de nombreux sites pornos comme t8premium, pornhub, tub8, ... Toutes les connexions passent apparemment via une API centrale, API qui a trouvé cela bon de stocker un log des tentatives avec à chaque fois toutes les informations du compte.

On y retrouve du coup le nom d'utilisateur, l'email, ... et le mot de passe de l'utilisateur en MD5. Il est donc simplissime de pouvoir récupérer le mot de passe, ce que nous avons tenté pour quelques comptes avec succès (NDA: non, bande pervers, on ne vous les donnera pas :wink:

). Les données étaient accessibles et indexées sur Google, et ce depuis au moins le mois de novembre soit de longs mois à révéler les mots de passe de tous les coquins...

images/news/news15682/001.png

La gamme Galaxy passe les 100 millions d... »« Review du livre Réseaux sociaux, optimi...

Plus d'actualités dans cette catégorie

07-07La Russie veut légaliser le piratage - les entreprises locales protestent

25-05FluBot revient : les logiciels malveillants par SMS se propagent dans toute l'Europe

13-01SolarWinds Hack: le code source Windows se vend maintenant 600000 $

16-05Un film Disney inédit dérobé par des pirates .. qui demandent à présent une rançon

22-06L'aéroport de Varsovie paralysé par des hackers

Commentaires

lolzim: Des milliers de comptes de sites pornos accessibles

MD5 simplissime à retourner?!?

Par lolzim, Publié le 14/01/2013 @ 09:59:45

blietaer: Des milliers de comptes de sites pornos accessibles

Pas à _retourner_ :aloy:

(c'est un hash, cela ne se retourne pas), mais sans SALT, c'est facile à _comparer_ avec une rainbow table :itm:

Dernière édition: 14/01/2013 @ 10:16:10

Par blietaer, Publié le 14/01/2013 @ 10:15:47

ovh: Des milliers de comptes de sites pornos accessibles

Question subsidiaire : il n'y a pas de source à cette news, devons-nous en déduire que c'est notre Roy qui a trouvé ça en faisant une recherche google, disons spécialisée ? :tinostar:

Par ovh, Publié le 14/01/2013 @ 11:00:15

antp: Des milliers de comptes de sites pornos accessibles

Par antp, Publié le 14/01/2013 @ 11:34:04

zion: Des milliers de comptes de sites pornos accessibles

C'est en effet une source interne :smile:

Et oui, c'est facile à récupérer un pass hashé en MD5, blietaer a justifié le mot, c'est fait en 30 secondes sur la toile. Testé et approuvé :smile:

Par zion, Publié le 14/01/2013 @ 18:18:52

NaGa: Des milliers de comptes de sites pornos accessibles

ahhahaha excellent !

Par NaGa, Publié le 14/01/2013 @ 18:25:42

didix: Des milliers de comptes de sites pornos accessibles

Un travail de pro(n)

Par didix, Publié le 14/01/2013 @ 20:45:45

Clandestino: Des milliers de comptes de sites pornos accessibles

La méthode scientifique recommande de multiples vérifications de tout phénomène observé. Dans l'intérêt de la connaissance et du partage, je recommande que l'observateur partage ses données et son protocole d'analyse avec d'autres expérimentateurs afin de valider les fondements de son expérience.

Par Clandestino, Publié le 15/01/2013 @ 09:23:05

nicoda: Des milliers de comptes de sites pornos accessibles

Testé avec une dizaine de compte : Incorrect username or password. Please try again.

Par nicoda, Publié le 15/01/2013 @ 10:35:50

zion: Des milliers de comptes de sites pornos accessibles

On les a prévenu de la faille la semaine passée, en principe ils ont (ou vont) corriger, faut pas rire :smile:

Par zion, Publié le 15/01/2013 @ 10:52:42

Poster un commentaire

Vous ne pouvez plus poster de commentaire sur cette actualité car elle a été clôturée. Voulez-vous continuer cette discussion sur le forum?