GratisGodis.se hackad – Över 800 000 lösenord sprids på internet

Gratisgodis.se hackadeHackergruppen KorrupT uppges ha kommit över 800 000 inloggningsuppgifter till sidorna supergratis.se, gratisgodis.se, jullotter.se och thomsson.net.KorrupT Twitter

Det var under söndagen som hackergruppen KorrupT meddelade på Twitter och forumet Flashback att de funnit säkerhetsbrister hos Andreas Thomsson Webbyrå AB och att sidorna i nätverket blivit utsatta för defacement. Gruppen uppges även ha haft full kontroll över domännamnen. Hacket mot databaserna har utförts med programmet havij som automatiserar SQL-injectioner för att hitta säkerhetshål. Säkerhetsbristen postades redan den 27 december i en tråd på Flashback.

Kära admin, så går det när man lurar småbarn MED PYRAMIDSPEL

Sidan GratisGodis.se som startades hösten 2006 har i skrivande stund 292 103 medlemmar, de flesta minderåriga. Som medlem deltar du i tävlingar och undersökningar för att samla ihop godisbitar som sedan skickas hem kostnadsfritt.

Sidorna har för närvarande återställts utan kommentarer från Andreas Thomsson som driver sidorna.

Uppdatering: Databasdump med 53 109 kontouppgifter publicerad.

Under måndagen publicerades en databadump där hackaren publicerade följande text:

Korrupt.su – Carding, Skimming, Documents, Hacking – Scandinavian underground
— Registrering är öppen —

Vi ber om ursäkt att vi inte fick ut mer av detta – runt kl 09:00 2012-01-02 så tog Tomatsson & Company tillbaka all access och fixade några vulns, (vilket vi förutspådde)

Vi hann därför inte och dumpa hela databasen, 271+300K, då vi hade runt 24h timmar på oss med error-based / time based som är mycket långsam och funkar inte i de flesta program (sqlmap, t.ex) så vi fick dumpa med Havij

Eftersom att de skulle fixas ändå så bestämmde vi oss för och få så många users som möjligt, och sätta upp deface (8h~~~senare skulle det vara borta ändå, deface eller inte)

Här är runt 50.000 fräscha users, varav runt 10.000 är dekrypterade, lösenorden är krypterade med MD5 hash.

/start troll

(vi håller nära till våra hemligheter, meddelandet du just såg är inte hela historian, mer att komma till Tomatsson & Company (; )

-regieringen med deras lögner/propaganda om invandrings-snack, vi ses snart 😉

Ni som grinar över att dessa slavar blir facerape:ade, nja sånt är livet!

Ni som tjafsar om att någon snor pengar, eller dyliknande, nja, banken ger tillbaka pengarna ändå!
Som ni ser under mig är det bara osäkra lösenord

Ett lösenord som t.ex. Jopmnx941! är extremt mycket säkrare än ”bajs” ”bajs123”

Så tänk på det nästa gång, och ni webbmästare ”amatörer” som Andreas Tomatsson borde antingen kryptera lösenorden hårdare, men kräva säkrare lösenord från era användare, t.ex. attt de måste ha en stor bokstav, siffra och tecken.

Ni förlorar inget på det ändå, inte direkt så att användaren skiter i och registrera bara för han måste skriva ett säkrare lösenord… han kommer känna sig mer säker tro mig 😉

NE, nu får jag inte slösa mer tid på den här skiten! (gjorde det bara för det var skojskull, skid4life)

Föresten om du är interesserad och få nice dumps, alt. wordlists från dumps kan checka in korrupt, där samlar vi allt, och alla.

/end troll

Källor:

Supergratis.se och Gratisgodis.se hackad uppemot (1.000.000 användare)

Användaren korrupt.su (Flashback)

Twitter: @OpSweden

Ajour, Ekke, IDG.no, IDG.se, SVT

Annonser

3 Responses to GratisGodis.se hackad – Över 800 000 lösenord sprids på internet

  1. Helena says:

    Varför? Såg på SVT’s hemsida så står det att på en av de hackade sidorna står det: ”Kära admin, så går det när man lurar småbarn MED PYRAMIDSPEL”. Men det kommer inte med någon förklaring till varför hackerserna lämnat den kommentaren. Är det sant? Är hackningen gjord i protest mot att sidorna har ett omoraliskt beteende och för reklam till barn? Eftersöker mer fakta om den här nyheten…

    • overklass says:

      All fakta står presenterade i de källor som jag har postat. Genom att läsa de inlägg som användaren korrupt.su (hackaren) postat på Flashback kan du ta del av hela historien. Huruvida hacket utfördes för att stå upp mot utnyttjandet av barn för ekonomisk vinning, eller att det bara användes som täckmantel kan vi, i nuläget, endast spekulera i.

  2. hackhataren says:

    Varför i helvete hackar ni sån här sidor och lämnar ut adresser till småbarn? Ni ger ju fan tillgång till pedofiler att komma rätt in i såbrns emailadresskonton. ni skriver för att visa brister. ett jävla patetiskt pack är vad ni är som hackar sönder folks konton vad har alla de som gått med i dessa sidor gjort för fel???? Hoppas nångång ni åker dit men i fucking sverige får man knappt visa bild på brottslingar!!!

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

%d bloggare gillar detta: