GratisGodis.se hackad – Över 800 000 lösenord sprids på internet

Hackergruppen KorrupT uppges ha kommit över 800 000 inloggningsuppgifter till sidorna supergratis.se, gratisgodis.se, jullotter.se och thomsson.net.

Det var under söndagen som hackergruppen KorrupT meddelade på Twitter och forumet Flashback att de funnit säkerhetsbrister hos Andreas Thomsson Webbyrå AB och att sidorna i nätverket blivit utsatta för defacement. Gruppen uppges även ha haft full kontroll över domännamnen. Hacket mot databaserna har utförts med programmet havij som automatiserar SQL-injectioner för att hitta säkerhetshål. Säkerhetsbristen postades redan den 27 december i en tråd på Flashback.

Kära admin, så går det när man lurar småbarn MED PYRAMIDSPEL

Sidan GratisGodis.se som startades hösten 2006 har i skrivande stund 292 103 medlemmar, de flesta minderåriga. Som medlem deltar du i tävlingar och undersökningar för att samla ihop godisbitar som sedan skickas hem kostnadsfritt.

Sidorna har för närvarande återställts utan kommentarer från Andreas Thomsson som driver sidorna.

Uppdatering: Databasdump med 53 109 kontouppgifter publicerad.

Under måndagen publicerades en databadump där hackaren publicerade följande text:

Korrupt.su – Carding, Skimming, Documents, Hacking – Scandinavian underground
— Registrering är öppen —

Vi ber om ursäkt att vi inte fick ut mer av detta – runt kl 09:00 2012-01-02 så tog Tomatsson & Company tillbaka all access och fixade några vulns, (vilket vi förutspådde)

Vi hann därför inte och dumpa hela databasen, 271+300K, då vi hade runt 24h timmar på oss med error-based / time based som är mycket långsam och funkar inte i de flesta program (sqlmap, t.ex) så vi fick dumpa med Havij

Eftersom att de skulle fixas ändå så bestämmde vi oss för och få så många users som möjligt, och sätta upp deface (8h~~~senare skulle det vara borta ändå, deface eller inte)

Här är runt 50.000 fräscha users, varav runt 10.000 är dekrypterade, lösenorden är krypterade med MD5 hash.

/start troll

(vi håller nära till våra hemligheter, meddelandet du just såg är inte hela historian, mer att komma till Tomatsson & Company (; )

-regieringen med deras lögner/propaganda om invandrings-snack, vi ses snart 😉

Ni som grinar över att dessa slavar blir facerape:ade, nja sånt är livet!

Ni som tjafsar om att någon snor pengar, eller dyliknande, nja, banken ger tillbaka pengarna ändå!
Som ni ser under mig är det bara osäkra lösenord

Ett lösenord som t.ex. Jopmnx941! är extremt mycket säkrare än ”bajs” ”bajs123”

Så tänk på det nästa gång, och ni webbmästare ”amatörer” som Andreas Tomatsson borde antingen kryptera lösenorden hårdare, men kräva säkrare lösenord från era användare, t.ex. attt de måste ha en stor bokstav, siffra och tecken.

Ni förlorar inget på det ändå, inte direkt så att användaren skiter i och registrera bara för han måste skriva ett säkrare lösenord… han kommer känna sig mer säker tro mig 😉

NE, nu får jag inte slösa mer tid på den här skiten! (gjorde det bara för det var skojskull, skid4life)

Föresten om du är interesserad och få nice dumps, alt. wordlists från dumps kan checka in korrupt, där samlar vi allt, och alla.

/end troll

Källor:

Supergratis.se och Gratisgodis.se hackad uppemot (1.000.000 användare)

Användaren korrupt.su (Flashback)

Twitter: @OpSweden

Ajour, Ekke, IDG.no, IDG.se, SVT