Búið að hakka vodafone?
-
- </Snillingur>
- Póstar: 1043
- Skráði sig: Fim 06. Jan 2011 12:39
- Reputation: 20
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Lítur út fyrir það
Twenty years from now you will be more disappointed by the things that you didn't do than by the ones you did do
Re: Búið að hakka vodafone?
Lítur út fyrir það, er reyndar með redirect disabled í FF og sá því ekkert, en svo lendir maður á http://www.vodafone.is/pml/index.html
Síðan er enn þá til staðar, bara sent á "deface" síðuna.
spurning hvort að það hafi verið galli í netversluninni hjá þeim:
edit: smá google og maður finnur þetta:http://www.cyberwarnews.info/2013/10/06/wichita-city-vendors-site-hacked-defaced-and-thousands-of-vendor-details-leaked/
býst við því að allt sem að vodafone var með á þessum host verði á netinu innan skamms.
Síðan er enn þá til staðar, bara sent á "deface" síðuna.
spurning hvort að það hafi verið galli í netversluninni hjá þeim:
Kóði: Velja allt
<div class="info">
<h4><a href="/netverslun/simar/um/%3Cmeta+http-equiv%3D%22refresh%22+content%3D%220%3BURL%3Dhttp%3A%2F%2Fwww.vodafone.is%2Fpml%2Findex.html%22%3E+hacked+by+Agent"><meta http-equiv="refresh" content="0;URL=http://www.vodafone.is/pml/index.html"> hacked by Agent</a></h4>
<p class="price">129.990 kr.</p>
</div>
edit: smá google og maður finnur þetta:http://www.cyberwarnews.info/2013/10/06/wichita-city-vendors-site-hacked-defaced-and-thousands-of-vendor-details-leaked/
býst við því að allt sem að vodafone var með á þessum host verði á netinu innan skamms.
Síðast breytt af hkr á Lau 30. Nóv 2013 02:07, breytt samtals 2 sinnum.
Re: Búið að hakka vodafone?
Þar sem þetta verður eflaust lagað bráðum þá var þetta svona:
Lag undir og allt.
Lag undir og allt.
-
- ÜberAdmin
- Póstar: 1329
- Skráði sig: Lau 11. Mar 2006 18:39
- Reputation: 98
- Staðsetning: 109 Rvk
- Hafðu samband:
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Síðast breytt af Stuffz á Lau 30. Nóv 2013 01:58, breytt samtals 1 sinni.
Intel NUC Hades Canyon 8Tb NVME +8Tb SSD +80Tb HDD, Nvidia Shield Android TV, Xbox Series X, Xiaomi 4K Projector
CAMS: Insta360 X3, X4, FLOW, GO, ACE Pro, Skydio 2. Rafskjótar: E-20, KS-16S, KS-S22, EB Commander
Búnaður: Lazyrolling Armored Jacket, Alpha Motorsport-pants, TSG Pass Pro, Fox Proframe
187 KP Wrist Guards, Leatt Dual-Axis, Kinetic DL EUC Shoes, P65 BOBLBEE Backpack
CAMS: Insta360 X3, X4, FLOW, GO, ACE Pro, Skydio 2. Rafskjótar: E-20, KS-16S, KS-S22, EB Commander
Búnaður: Lazyrolling Armored Jacket, Alpha Motorsport-pants, TSG Pass Pro, Fox Proframe
187 KP Wrist Guards, Leatt Dual-Axis, Kinetic DL EUC Shoes, P65 BOBLBEE Backpack
Re: Búið að hakka vodafone?
Eins og öll "hackara" málin hjá adobe, sony og fleira þá eru passwordin öll öruglega cleartext eins og venjulega....
Re: Búið að hakka vodafone?
rickyhien skrifaði:er að fýla tónlistina sem kemur frá þessari síðu xD
Brjálað lag: http://www.youtube.com/watch?v=xcFUJgrIP1E
Re: Búið að hakka vodafone?
http://www.cyberwarnews.info/reports/of ... akdown/SQL files
http://i.imgur.com/CDk8nuD.png
https://twitter.com/AgentCoOfficial
http://i.imgur.com/CDk8nuD.png
https://twitter.com/AgentCoOfficial
Kóði: Velja allt
v2.sql
Multi media database, nothing critical, 400K of user tracking and logging with user agents, refers etc.
greind.sql
sms history with what appears to be full text messages to a from numbers with timestamps, all dated 2011-08-19
SMS logger sender id, sms id, user ip, date.
900k rows of user contact details related to a SMS plan.
users.sql
user names, ids, encrypted passwords, email addresses, social security numbers, dates, bank details (alot is incomplete)
77,25
sso_vodafone.sql
account managers details
full names, phone numbers, email addresses.
sms_history.sql and signup.sql explained above.
XLS files
6stodvar_signup.xls
kennitala (social security numbers), dates, ticket numbers, campaign ids(unknown campaign), email addresses
count: 23,494
100mb_pakkar,xls
id, code(unknown), msisdn, sms, timestamp(ts)
count: 1001
aukalykill_signup.xls
id, full name (nafn), kennitala(ssn), pnr, confirmed, date, ticket, email, senda, recivier.
count: 4305
env_users.xls
id, ipaddresses, user name, encrypted passwords, email addresses, first name, last name, phone, fax, reg date, last active, user level, notes
count: 334
ev_users.xls
id, school. login. clear text passwords, names, isadmin, active
count: 18
gagnamaga_account.xls
id, timestamp, ip, session id, social security numbers, email addresses
count: 1491
registeration.xls
id, phone, social security numbers, email addresses, tickets id, registration status, date, ip
count: 1247
ris_site_users.xls
user names, clear text passwords, names, email addresses and permissions
count: 12
shop_order.xls
cart_id, names, social security numbers, post codes, email addresses, credit card names, nulled credit card numbers and dates, sale amounts.
count: 3086
signup_buika.xls
real name, email addresses, company’s, chairman name.
count: 31
survey_registration.xls
id, content, date, email addresses
count: 1929
um_clients.xls
usernames,clear text passwords, active, company’s, full addresses, contact numbers, websites, nulled locations.
count: 767
vodafonecup2010
user names, 5x full names, phone numbers, social security numbers
count: 71
ris_world_zones.xls
names, partner countrys, to iceland (nothing important)
count: 10
shop_cart.xls
session id and details encrypted, (nothing important)
count: 49, 468
shop_cart_items.xls
file name says all, nothing of importance here.
shop_cart_plan
file name says all, nothing of importance here.
Síðast breytt af klaengur á Lau 30. Nóv 2013 10:54, breytt samtals 1 sinni.
-
- FanBoy
- Póstar: 785
- Skráði sig: Lau 14. Júl 2012 22:36
- Reputation: 3
- Staðsetning: 404 - Location Not found.
- Staða: Ótengdur
Re: Búið að hakka vodafone?
klaengur skrifaði:http://www.cyberwarnews.info/reports/official-vodafone-iceland-breach-contents-report-breakdown/SQL files
http://i.imgur.com/CDk8nuD.png
Er þetta einhverstaðar á tor? Er einhver kominn með þetta?
Re: Búið að hakka vodafone?
klaengur skrifaði:http://www.cyberwarnews.info/reports/official-vodafone-iceland-breach-contents-report-breakdown/SQL files
http://i.imgur.com/CDk8nuD.pngKóði: Velja allt
v2.sql
Multi media database, nothing critical, 400K of user tracking and logging with user agents, refers etc.
greind.sql
sms history with what appears to be full text messages to a from numbers with timestamps, all dated 2011-08-19
SMS logger sender id, sms id, user ip, date.
900k rows of user contact details related to a SMS plan.
users.sql
user names, ids, encrypted passwords, email addresses, social security numbers, dates, bank details (alot is incomplete)
77,25
sso_vodafone.sql
account managers details
full names, phone numbers, email addresses.
sms_history.sql and signup.sql explained above.
XLS files
6stodvar_signup.xls
kennitala (social security numbers), dates, ticket numbers, campaign ids(unknown campaign), email addresses
count: 23,494
100mb_pakkar,xls
id, code(unknown), msisdn, sms, timestamp(ts)
count: 1001
aukalykill_signup.xls
id, full name (nafn), kennitala(ssn), pnr, confirmed, date, ticket, email, senda, recivier.
count: 4305
env_users.xls
id, ipaddresses, user name, encrypted passwords, email addresses, first name, last name, phone, fax, reg date, last active, user level, notes
count: 334
ev_users.xls
id, school. login. clear text passwords, names, isadmin, active
count: 18
gagnamaga_account.xls
id, timestamp, ip, session id, social security numbers, email addresses
count: 1491
registeration.xls
id, phone, social security numbers, email addresses, tickets id, registration status, date, ip
count: 1247
ris_site_users.xls
user names, clear text passwords, names, email addresses and permissions
count: 12
shop_order.xls
cart_id, names, social security numbers, post codes, email addresses, credit card names, nulled credit card numbers and dates, sale amounts.
count: 3086
signup_buika.xls
real name, email addresses, company’s, chairman name.
count: 31
survey_registration.xls
id, content, date, email addresses
count: 1929
um_clients.xls
usernames,clear text passwords, active, company’s, full addresses, contact numbers, websites, nulled locations.
count: 767
vodafonecup2010
user names, 5x full names, phone numbers, social security numbers
count: 71
ris_world_zones.xls
names, partner countrys, to iceland (nothing important)
count: 10
shop_cart.xls
session id and details encrypted, (nothing important)
count: 49, 468
shop_cart_items.xls
file name says all, nothing of importance here.
shop_cart_plan
file name says all, nothing of importance here.
Þetta er frekar alvarlegt ef þetta reynist satt.
*-*
Re: Búið að hakka vodafone?
http://www.ruv.is/frett/tolvuthrjotar-r ... -a-islandi
ekkert bendir til þess að trúnaðarupplýsingar hafi komist í hendur óviðkomandi.
-
- </Snillingur>
- Póstar: 1034
- Skráði sig: Fim 24. Jún 2004 12:36
- Reputation: 132
- Staða: Ótengdur
Re: Búið að hakka vodafone?
encpasswd dálkurinn virðist vera blowfish ENCRYPTION á lykilorðinu.
Why on earth viltu geyma dulritað password og þá sérstaklega við hliðina á plaintext útgáfunni?
Why on earth viltu geyma dulritað password og þá sérstaklega við hliðina á plaintext útgáfunni?
-
- Besserwisser
- Póstar: 3120
- Skráði sig: Mið 17. Des 2003 16:11
- Reputation: 454
- Hafðu samband:
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Þetta er eflaust eitthvað gamalt legacy stöff sem ekkert effort hefur verið sett í að betrumbæta. Það hlýtur að breytast núna.
Væri til í að vera fluga á vegg hjá Vodafone núna .... Úff.
Væri til í að vera fluga á vegg hjá Vodafone núna .... Úff.
-
- </Snillingur>
- Póstar: 1034
- Skráði sig: Fim 24. Jún 2004 12:36
- Reputation: 132
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Svona til að impra á þessu
Ef þið hafið notað lykilorðið inn á mínar síður hjá vodafone á öðrum vefsíðum, breytið því þá strax!
Ef þið hafið notað lykilorðið inn á mínar síður hjá vodafone á öðrum vefsíðum, breytið því þá strax!
-
- Besserwisser
- Póstar: 3089
- Skráði sig: Fös 30. Nóv 2007 19:06
- Reputation: 65
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Revenant skrifaði:Svona til að impra á þessu
Ef þið hafið notað lykilorðið inn á mínar síður hjá vodafone á öðrum vefsíðum, breytið því þá strax!
Síðan er niðri hvernig eigum við að fara að því ?
If you think patience is a virtue, try surfing the net without high speed Internet.
Re: Búið að hakka vodafone?
lukkuláki skrifaði:Revenant skrifaði:Svona til að impra á þessu
Ef þið hafið notað lykilorðið inn á mínar síður hjá vodafone á öðrum vefsíðum, breytið því þá strax!
Síðan er niðri hvernig eigum við að fara að því ?
Hann var að segja fólki að breyta því á öðrum síðum.
common sense is not so common.
-
- Stjórnandi
- Póstar: 2850
- Skráði sig: Fös 04. Apr 2003 08:54
- Reputation: 217
- Staðsetning: Á þessu spjalli
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Revenant skrifaði:Svona til að impra á þessu
Ef þið hafið notað lykilorðið inn á mínar síður hjá vodafone á öðrum vefsíðum, breytið því þá strax!
Úff, það nákvæmlega það sama og ég hugsaði þegar ég sá þetta...vá hvað þetta er alvarlegt slys!
og sjá þessi lykilorð, iss...
Re: Búið að hakka vodafone?
lukkuláki skrifaði:Revenant skrifaði:Svona til að impra á þessu
Ef þið hafið notað lykilorðið inn á mínar síður hjá vodafone á öðrum vefsíðum, breytið því þá strax!
Síðan er niðri hvernig eigum við að fara að því ?
Ef þið notið sama lykilorð á öðrum vefum (sem svona 90% gera) þá myndi ég breyta því á þessum öðrum vefum.
*-*
-
- </Snillingur>
- Póstar: 1034
- Skráði sig: Fim 24. Jún 2004 12:36
- Reputation: 132
- Staða: Ótengdur
Re: Búið að hakka vodafone?
Síðan vodafone.is og síður tengdar Vodafone liggja niðri og eru óaðgengilegar. Í yfirlýsingu Vodafone segir að opnað verði fyrir aðgang að síðunni í áföngum á næstu klukkustundum. Fyrst um sinn verði lokað fyrir aðgang að henni frá útlöndum.
Svooo... vodafone hefur aldrei heyrt um vpn servera sem eru staðsettir á íslandi?
-
- Fiktari
- Póstar: 50
- Skráði sig: Fös 12. Apr 2013 22:39
- Reputation: 0
- Staðsetning: Lost O.o
- Staða: Ótengdur