Va povesteam noi zilele trecute despre site-ul Elenei Gheorghe care a fost spart imediat dupa ce aceasta a fost declarata reprezentanta Romaniei la Eurovision. Ciudat este modul in care aceea persoana a actionat. Cititi in cele ce urmeaza o scurta poveste:
“Ieri o multime de articole referitoare la deface-ul site-ului http://elenagheorghe.ro au aparut in diferite ziare. Intrebarea este cum a fost spart? Il citez pe cel care a facut-o (un user al site-ului celor de la Romanian Security Team): “Aveam de 1 an de zile parola la cpanel”. Cum a facut rost de parola site-ului? Cu un xss in serviciile Yahoo! a capatat acces in mailul artistei. De acolo i-a aflat si parola de cpanel. Cum a aflat adresa ei de mail? Se pare ca de pe http://garsonieraluimaruta.ro. Acolo era o lista cu mailurile artistilor. Mailul de contact al Elenei continea mai multe decat ar fi trebuit.
Ce invatam din asta?
Chestiile private nu au ce cauta in mailuri facute publice. De fapt nu au ce cauta in mail. Daca este necesar sa le tineti pe mail puneti totul intr-un fisier zip pe care il protejati cu o parola serioasa.”
Sper sa nu dam idei nimanui cu acest post. Site-ul oricum este pe maini bune, iar in curand va aparea si noua lui fata dupa marea “hackuire”!
sursa:dulapiorul.ro
Niciun comentariu:
Trimiteți un comentariu