phpnacl 10 發表於 September 24, 2007 檢舉 Share 發表於 September 24, 2007 最近不少使用Goolge或Yahoo信箱的用戶,發現自己的密碼被盜用,造成無法登入,甚至有重要資料遭外洩的疑慮。桃園縣刑事警察大隊與刑事局科技犯罪防制中心今天聯手在台北、桃園等地偵破駭客集團,兩名主嫌是大學生與高中生。桃園警方晚間指出,兩名蘇姓、林姓的大學與高中生利用網路,成功取得PCHome網站原始程式碼,並破解Yahoo、Google主機正常登入程序,讓駭客可以假冒他人身份,通過網站的驗證而成功登入。警方接獲國內網站管理者報案指出,有人入侵網站並竊取會員資料,經追查後發現入侵來源網址為某國立大學。警方經過分析學校電腦硬碟映象檔後,發現林姓學生利用大學主機深入某網路上的學生論台,並竊取部分會員帳號與密碼。令警方訝異的是,硬碟中也發現存有異常檔案「hixxxAll」及「pxx.PASSWD」,其中hixxxAll檔案內容為中華電信公司電子郵件用戶帳號及密碼等資料,pxx.PASSWD檔案內容為某網路社群的會員帳號、密碼、電子郵件、會員姓名及地址等資料,前後分別二百多萬筆與十萬筆。警方認為若資料外洩,將對於民眾隱私造成相當大危險。警方今天持搜索票前往台北縣、桃園縣、苗栗縣等地搜查,並查扣七台桌上型與筆記型電腦、硬碟與現金存簿。警方也發現,國內部分不肖駭客逐步串連,分工竊取資料,交由集團內成員統一整合,放置於國外網路主機伺機對外銷售圖利,並藉此逃避警方追查。在此次查緝過程中,赫然發現駭客團體分別利用社交工程法、file inclusion(檔案包含漏洞)、大陸公布的0day漏洞、路徑權限設定錯誤、SQL injection(資訊隱碼)、Cookie spoofing等方式,分別攻陷多家著名網站。其中包括無名網站、台灣深藍學生論壇及桃園縣部分國中學籍資料庫,都遭到侵入,大量會員帳號密碼及桃園地區國中生的學籍資料都遭破解。至於受害者有多少,桃園縣刑事警察大隊科技犯罪偵查專責組也都無法預估。From http://news.pchome.com.tw/society/cna/20070922/index-20070922001007180040.html這裡紅了不知道這邊學弟妹有多少被盜我比較好奇的是vBulletin論壇對於會員帳號密碼沒做md5嗎 囧看來論壇版本真的老了該換一下3.6.8還有論壇的漏洞是不是很嚴重 囧 鏈接文章 分享到其他網站
月夜-微風 10 發表於 September 24, 2007 檢舉 Share 發表於 September 24, 2007 http://www.student.tw/db/showthread.php?t=126882深藍聲明http://www.student.tw/db/showthread.php?t=126883聲明討論串請到這兩個地方觀看討論 鏈接文章 分享到其他網站
ckmarkhsu 7 發表於 September 24, 2007 檢舉 Share 發表於 September 24, 2007 From http://news.pchome.com.tw/society/cna/20070922/index-20070922001007180040.html這裡紅了不知道這邊學弟妹有多少被盜我比較好奇的是vBulletin論壇對於會員帳號密碼沒做md5嗎 囧看來論壇版本真的老了該換一下3.6.8還有論壇的漏洞是不是很嚴重 囧1. 這案件是我們主動報案2. 深藍使用 雙 salted MD5 雜湊,不過我看不出來這與新聞提到的有什麼關係?3. 我是台灣vBulletin 非官方支援站長,目前深藍的版本完全沒問題4. 本次入侵是其他網站漏洞導致 鏈接文章 分享到其他網站
Recommended Posts