spjallid.is

http://www.vodafone.is

Hvað er í gangi þarna?

Lítur út fyrir það

Lítur út fyrir það, er reyndar með redirect disabled í FF og sá því ekkert, en svo lendir maður á http://www.vodafone.is/pml/index.html

Síðan er enn þá til staðar, bara sent á "deface" síðuna.

spurning hvort að það hafi verið galli í netversluninni hjá þeim:

Kóði: Velja allt

<div class="info">
      <h4><a href="/netverslun/simar/um/%3Cmeta+http-equiv%3D%22refresh%22+content%3D%220%3BURL%3Dhttp%3A%2F%2Fwww.vodafone.is%2Fpml%2Findex.html%22%3E+hacked+by+Agent"><meta http-equiv="refresh" content="0;URL=http://www.vodafone.is/pml/index.html"> hacked by Agent</a></h4>
      <p class="price">129.990 kr.</p>
   </div>

edit: smá google og maður finnur þetta:http://www.cyberwarnews.info/2013/10/06/wichita-city-vendors-site-hacked-defaced-and-thousands-of-vendor-details-leaked/
býst við því að allt sem að vodafone var með á þessum host verði á netinu innan skamms.

Svosem ekki það versta sem gæti gerst, Ættu að eiga backup

Þar sem þetta verður eflaust lagað bráðum þá var þetta svona:

Mynd

Lag undir og allt.

amm var bara rétt að sjá það áðan viewtopic.php?f=73&t=58382#p539856

Eins og öll "hackara" málin hjá adobe, sony og fleira þá eru passwordin öll öruglega cleartext eins og venjulega....

er að fýla tónlistina sem kemur frá þessari síðu xD

rickyhien skrifaði:er að fýla tónlistina sem kemur frá þessari síðu xD

Brjálað lag: http://www.youtube.com/watch?v=xcFUJgrIP1E

http://www.cyberwarnews.info/reports/of ... akdown/SQL files

http://i.imgur.com/CDk8nuD.png

https://twitter.com/AgentCoOfficial

Kóði: Velja allt

v2.sql
Multi media database, nothing critical, 400K of user tracking and logging with user agents, refers etc.

greind.sql
sms history with what appears to be full text messages to a from numbers with timestamps, all dated 2011-08-19
SMS logger sender id, sms id, user ip, date.
900k rows of user contact details related to a SMS plan.

users.sql
user names, ids, encrypted passwords, email addresses, social security numbers, dates, bank details (alot is incomplete)
77,25

sso_vodafone.sql
account managers details
full names, phone numbers, email addresses.

sms_history.sql and signup.sql explained above.

XLS files

6stodvar_signup.xls
kennitala (social security numbers), dates, ticket numbers, campaign ids(unknown campaign), email addresses
count: 23,494

100mb_pakkar,xls
id, code(unknown), msisdn, sms, timestamp(ts)
count: 1001

aukalykill_signup.xls
id, full name (nafn), kennitala(ssn), pnr, confirmed, date, ticket, email, senda, recivier.
count: 4305

env_users.xls
id, ipaddresses, user name, encrypted passwords, email addresses, first name, last name, phone, fax, reg date, last active, user level, notes
count: 334

ev_users.xls
id, school. login. clear text passwords, names, isadmin, active
count: 18

gagnamaga_account.xls
id, timestamp, ip, session id, social security numbers, email addresses
count: 1491

registeration.xls
id, phone, social security numbers, email addresses, tickets id, registration status, date, ip
count: 1247

ris_site_users.xls
user names, clear text passwords, names, email addresses and permissions
count: 12

shop_order.xls
cart_id, names, social security numbers, post codes, email addresses, credit card names, nulled credit card numbers and dates, sale amounts.
count: 3086

signup_buika.xls
real name, email addresses, company’s, chairman name.
count: 31

survey_registration.xls
id, content, date, email addresses
count: 1929

um_clients.xls
usernames,clear text passwords, active, company’s, full addresses, contact numbers, websites, nulled locations.
count: 767

vodafonecup2010
user names, 5x full names, phone numbers, social security numbers
count: 71

ris_world_zones.xls
names, partner countrys, to iceland (nothing important)
count: 10

shop_cart.xls
session id and details encrypted, (nothing important)
count: 49, 468

shop_cart_items.xls
file name says all, nothing of importance here.

shop_cart_plan
file name says all, nothing of importance here.

klaengur skrifaði:http://www.cyberwarnews.info/reports/official-vodafone-iceland-breach-contents-report-breakdown/SQL files

http://i.imgur.com/CDk8nuD.png

Er þetta einhverstaðar á tor? Er einhver kominn með þetta?

klaengur skrifaði:http://www.cyberwarnews.info/reports/official-vodafone-iceland-breach-contents-report-breakdown/SQL files

http://i.imgur.com/CDk8nuD.png

Kóði: Velja allt
v2.sql Multi media database, nothing critical, 400K of user tracking and logging with user agents, refers etc. greind.sql sms history with what appears to be full text messages to a from numbers with timestamps, all dated 2011-08-19 SMS logger sender id, sms id, user ip, date. 900k rows of user contact details related to a SMS plan. users.sql user names, ids, encrypted passwords, email addresses, social security numbers, dates, bank details (alot is incomplete) 77,25 sso_vodafone.sql account managers details full names, phone numbers, email addresses. sms_history.sql and signup.sql explained above. XLS files 6stodvar_signup.xls kennitala (social security numbers), dates, ticket numbers, campaign ids(unknown campaign), email addresses count: 23,494 100mb_pakkar,xls id, code(unknown), msisdn, sms, timestamp(ts) count: 1001 aukalykill_signup.xls id, full name (nafn), kennitala(ssn), pnr, confirmed, date, ticket, email, senda, recivier. count: 4305 env_users.xls id, ipaddresses, user name, encrypted passwords, email addresses, first name, last name, phone, fax, reg date, last active, user level, notes count: 334 ev_users.xls id, school. login. clear text passwords, names, isadmin, active count: 18 gagnamaga_account.xls id, timestamp, ip, session id, social security numbers, email addresses count: 1491 registeration.xls id, phone, social security numbers, email addresses, tickets id, registration status, date, ip count: 1247 ris_site_users.xls user names, clear text passwords, names, email addresses and permissions count: 12 shop_order.xls cart_id, names, social security numbers, post codes, email addresses, credit card names, nulled credit card numbers and dates, sale amounts. count: 3086 signup_buika.xls real name, email addresses, company’s, chairman name. count: 31 survey_registration.xls id, content, date, email addresses count: 1929 um_clients.xls usernames,clear text passwords, active, company’s, full addresses, contact numbers, websites, nulled locations. count: 767 vodafonecup2010 user names, 5x full names, phone numbers, social security numbers count: 71 ris_world_zones.xls names, partner countrys, to iceland (nothing important) count: 10 shop_cart.xls session id and details encrypted, (nothing important) count: 49, 468 shop_cart_items.xls file name says all, nothing of importance here. shop_cart_plan file name says all, nothing of importance here.

Þetta er frekar alvarlegt ef þetta reynist satt.

http://www.ruv.is/frett/tolvuthrjotar-r ... -a-islandi

ekkert bendir til þess að trúnaðarupplýsingar hafi komist í hendur óviðkomandi.

Jebb lykilorðið mitt í plaintext þarna við hliðina á encrypt-uðu formi!

Shiiiiiiiiiiiiiii.

encpasswd dálkurinn virðist vera blowfish ENCRYPTION á lykilorðinu.

Why on earth viltu geyma dulritað password og þá sérstaklega við hliðina á plaintext útgáfunni?

Þetta er eflaust eitthvað gamalt legacy stöff sem ekkert effort hefur verið sett í að betrumbæta. Það hlýtur að breytast núna.

Væri til í að vera fluga á vegg hjá Vodafone núna .... Úff.

Svona til að impra á þessu

Ef þið hafið notað lykilorðið inn á mínar síður hjá vodafone á öðrum vefsíðum, breytið því þá strax!

Revenant skrifaði:Svona til að impra á þessu

Ef þið hafið notað lykilorðið inn á mínar síður hjá vodafone á öðrum vefsíðum, breytið því þá strax!

Síðan er niðri hvernig eigum við að fara að því ?

lukkuláki skrifaði:
Revenant skrifaði:Svona til að impra á þessu

Ef þið hafið notað lykilorðið inn á mínar síður hjá vodafone á öðrum vefsíðum, breytið því þá strax!

Síðan er niðri hvernig eigum við að fara að því ?

Hann var að segja fólki að breyta því á öðrum síðum.

Revenant skrifaði:Svona til að impra á þessu

Ef þið hafið notað lykilorðið inn á mínar síður hjá vodafone á öðrum vefsíðum, breytið því þá strax!

Úff, það nákvæmlega það sama og ég hugsaði þegar ég sá þetta...vá hvað þetta er alvarlegt slys!
og sjá þessi lykilorð, iss...

lukkuláki skrifaði:
Revenant skrifaði:Svona til að impra á þessu

Ef þið hafið notað lykilorðið inn á mínar síður hjá vodafone á öðrum vefsíðum, breytið því þá strax!

Síðan er niðri hvernig eigum við að fara að því ?

Ef þið notið sama lykilorð á öðrum vefum (sem svona 90% gera) þá myndi ég breyta því á þessum öðrum vefum.

Síðan vodafone.is og síður tengdar Vodafone liggja niðri og eru óaðgengilegar. Í yfirlýsingu Vodafone segir að opnað verði fyrir aðgang að síðunni í áföngum á næstu klukkustundum. Fyrst um sinn verði lokað fyrir aðgang að henni frá útlöndum.

Svooo... vodafone hefur aldrei heyrt um vpn servera sem eru staðsettir á íslandi?

http://www.dv.is/frettir/2013/11/30/hak ... -vodafone/

Guð

Þetta er á öllum miðlum:

http://www.mbl.is/frettir/taekni/2013/1 ... plysingar/

http://www.visir.is/tolvuthrjotar-redus ... 3131139990

http://www.dv.is/frettir/2013/11/30/hak ... -vodafone/

spjallid.is

Búið að hakka vodafone?

Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?

Re: Búið að hakka vodafone?