KopiisCZ
Jacob Hill, Šerif
Zdravím, někteří z Vás to už možná ví, někteří ne a někteří ani nemají ponětí o čem teď budu psát, nicméně mi přišlo správné Vás informovat.
Pokud využíváte P2P sdílení souborů (myslím tím torrenty) dejte si velký pozor na vaše účty KDEKOLIV. (Email,účet na CM, atd..)
Pokud jste ke stahování torrentů využívali SKTORRENT.eu , tak jste se stali obětí krádeže vašich přihlašovacích údajů.
Ve zkratce - majítel SKTORRENTu se přiživoval na jiných českých privátních trackerech a vykrádal je, ale co je horší, kálel na své uživatele. Absolutně jim nešifroval hesla! - do databáze se ukládala jako prostý text - a co čert nechtěl, tak se "hackeři" dostali do databáze a celou DB ukradli + ji veřejně šíří na internetu.
Proto na vás apeluji! Pokud jste tuto stránku využívali, neprodleně si změňte heslo na všech vašich účtech.
Oficiální diskuze na toto téma je zde
Odkaz na forum utorrentu
Přesně takto zní závěrečné, uživatele a majitele uTorrent.cz - EMC, vyjádření k celé kauze
Mé shrnutí druhé kauzy SkTorrent
Sám jsem kdysi SkT hodně v dobré víře pomáhal v rozjezdu. Jenže už od začátku bylo v plánu začít dělat vše pro to, aby byl uživatel spokojen a byl ochoten si za to zaplatil vyšší jednorázový poplatek za VIP služby trvající navždy. Mělo to jen jeden háček, či spíše pořádný hák. Jak být schopen krmit uživatele stále novými torrenty a zajistit jim, aby data tekla. Avšak ani to nebyl problém.
Dalo se předpokládat, že mnozí uživatelé jsou již členy jiného velkého trackeru a že z pohodlnosti budou používat stejné přihlašovací údaje. A tak SkT přihlašovací údaje do své databáze ukládat s celými hesly v nešifrované podobě. Standardně se ukládá jen jejich kontrolní součet hash (md5, sha1, sha256, apod.), který bývá někdy ještě navíc takzvaně prosolen neboli šifrován. A tyto čitelné údaje pak používali k vykrádání obsahu jiných trackerů a k připojování se k cizím swarmům.
Po první kauze z počátku roku 2014 byl systém SkT zdokonalen o nasazení cloud serveru (seedbox) a přenesenou announci, takže bežný uživatel ve vlastnostech staženého torrentu již neviděl announci CzT nebo TreZzoRu se zneužitým PID.
Dříve jsme si mysleli, že přístup k cízím swarmům získávají přes torrenty nesprávně sdílené na ulož.to i s identifikačním řetězcem PID. Skutečnost byla však jiná. Od první aféry uplynuly dva roky, kdy jsme SkT nikdy nezmiňovali, abychom mu nedělali nechtěnou reklamu. Vykrádání jiných trackerů ze strany SkT se stalo již neúnosným. Stejně tak zvyšující se množství a intenzita DDoS útoků na konkurenční CzTorrent. Proč ale byl útok veden vždy jen na web trackeru a ne na jeho announce? Protože announce potřebovali mít funkční kvůli získávání swarmů. A tak jsme toto téma znovu otevřeli i s tím rizikem, že SkT uděláme nechtěnou reklamu. Stalo se však to, že pro nás neznámý hacker napadl SkT, získal databázi uživatelů a tu potom zveřejnil. Z našeho komunitního problému se stala kauza, která (i díky blbosti obyčejných lidí spočívající v používání jednoho univerzálního hesla) ohrožovala identitu uživatelů mnoha jiných internetových služeb.
Normálně by se každej průserář chytil za hlavu a udělal vše pro zvýšení bezpečnosti. Provozovatel SkT však ne. O zaběhlý systém potřebuje. A tak po pár dnech svůj tracker znovu spustil a vše pokračuje dál s tím rozdílem, že se alespoň u ostatních trackerů udělaly další protiopatření, aby vykrádání obsahu a swarmu značně ztížili. Zabránit mu nejde nikdy, snad jen úplným vypnutím.
Jsem se nějak moc rozepsal, což nemám ve zvyku. Tož končím...
Pokud někdo narazíte na nějaké nepřesnosti, klidně mě kontaktujte, abych výše napsané poopravil. Já do jejich systému nevidím a tak tyto závěry vychází z dlouhodobého sledovaní aktivit tohoto trackeru.
http://tn.nova.cz/clanek/pozor-hackeri-ukradli-118-tisic-identit-ze-slovenskeho-sktorrent.html
http://veda-a-technika.eurozpravy.cz/internet/146220-pozor-hackeri-ukradli-118-tisic-hesel-vetsina-uzivatelu-jsou-cesi/
http://www.extra.cz/hackeri-ukradli-118-tisic-hesel-vetsina-uzivatelu-jsou-cesi-nejste-mezi-nimi
https://www.facebook.com/tn.nova/posts/10153621441448863
Pokud využíváte P2P sdílení souborů (myslím tím torrenty) dejte si velký pozor na vaše účty KDEKOLIV. (Email,účet na CM, atd..)
Pokud jste ke stahování torrentů využívali SKTORRENT.eu , tak jste se stali obětí krádeže vašich přihlašovacích údajů.
Ve zkratce - majítel SKTORRENTu se přiživoval na jiných českých privátních trackerech a vykrádal je, ale co je horší, kálel na své uživatele. Absolutně jim nešifroval hesla! - do databáze se ukládala jako prostý text - a co čert nechtěl, tak se "hackeři" dostali do databáze a celou DB ukradli + ji veřejně šíří na internetu.
Proto na vás apeluji! Pokud jste tuto stránku využívali, neprodleně si změňte heslo na všech vašich účtech.
Oficiální diskuze na toto téma je zde
Odkaz na forum utorrentu
Přesně takto zní závěrečné, uživatele a majitele uTorrent.cz - EMC, vyjádření k celé kauze
Mé shrnutí druhé kauzy SkTorrent
Sám jsem kdysi SkT hodně v dobré víře pomáhal v rozjezdu. Jenže už od začátku bylo v plánu začít dělat vše pro to, aby byl uživatel spokojen a byl ochoten si za to zaplatil vyšší jednorázový poplatek za VIP služby trvající navždy. Mělo to jen jeden háček, či spíše pořádný hák. Jak být schopen krmit uživatele stále novými torrenty a zajistit jim, aby data tekla. Avšak ani to nebyl problém.
Dalo se předpokládat, že mnozí uživatelé jsou již členy jiného velkého trackeru a že z pohodlnosti budou používat stejné přihlašovací údaje. A tak SkT přihlašovací údaje do své databáze ukládat s celými hesly v nešifrované podobě. Standardně se ukládá jen jejich kontrolní součet hash (md5, sha1, sha256, apod.), který bývá někdy ještě navíc takzvaně prosolen neboli šifrován. A tyto čitelné údaje pak používali k vykrádání obsahu jiných trackerů a k připojování se k cizím swarmům.
Po první kauze z počátku roku 2014 byl systém SkT zdokonalen o nasazení cloud serveru (seedbox) a přenesenou announci, takže bežný uživatel ve vlastnostech staženého torrentu již neviděl announci CzT nebo TreZzoRu se zneužitým PID.
Dříve jsme si mysleli, že přístup k cízím swarmům získávají přes torrenty nesprávně sdílené na ulož.to i s identifikačním řetězcem PID. Skutečnost byla však jiná. Od první aféry uplynuly dva roky, kdy jsme SkT nikdy nezmiňovali, abychom mu nedělali nechtěnou reklamu. Vykrádání jiných trackerů ze strany SkT se stalo již neúnosným. Stejně tak zvyšující se množství a intenzita DDoS útoků na konkurenční CzTorrent. Proč ale byl útok veden vždy jen na web trackeru a ne na jeho announce? Protože announce potřebovali mít funkční kvůli získávání swarmů. A tak jsme toto téma znovu otevřeli i s tím rizikem, že SkT uděláme nechtěnou reklamu. Stalo se však to, že pro nás neznámý hacker napadl SkT, získal databázi uživatelů a tu potom zveřejnil. Z našeho komunitního problému se stala kauza, která (i díky blbosti obyčejných lidí spočívající v používání jednoho univerzálního hesla) ohrožovala identitu uživatelů mnoha jiných internetových služeb.
Normálně by se každej průserář chytil za hlavu a udělal vše pro zvýšení bezpečnosti. Provozovatel SkT však ne. O zaběhlý systém potřebuje. A tak po pár dnech svůj tracker znovu spustil a vše pokračuje dál s tím rozdílem, že se alespoň u ostatních trackerů udělaly další protiopatření, aby vykrádání obsahu a swarmu značně ztížili. Zabránit mu nejde nikdy, snad jen úplným vypnutím.
Jsem se nějak moc rozepsal, což nemám ve zvyku. Tož končím...
Pokud někdo narazíte na nějaké nepřesnosti, klidně mě kontaktujte, abych výše napsané poopravil. Já do jejich systému nevidím a tak tyto závěry vychází z dlouhodobého sledovaní aktivit tohoto trackeru.
http://tn.nova.cz/clanek/pozor-hackeri-ukradli-118-tisic-identit-ze-slovenskeho-sktorrent.html
http://veda-a-technika.eurozpravy.cz/internet/146220-pozor-hackeri-ukradli-118-tisic-hesel-vetsina-uzivatelu-jsou-cesi/
http://www.extra.cz/hackeri-ukradli-118-tisic-hesel-vetsina-uzivatelu-jsou-cesi-nejste-mezi-nimi
https://www.facebook.com/tn.nova/posts/10153621441448863
