Z Dreamhost wyciekł plik shadow. Prosto w moje ręce ;)

October 19, 2007 11:29 pm aleksander bezpieczeństwo, wszystko

 

Nie wiem dlaczego tak jest ale kolejny raz przez przypadek (przysięgam ze nie szukałem :) wpada w moje ręce plik /etc/shadow (Linux) lub /etc/master.passwd (FreeBSD).

Minęły 24 godziny od momentu poinformowania supportu o znalezisku. (Dokładnie 666 kont z hashami haseł ;)
>
zero odpowiedzi i zero reakcji - plik dalej tam sobie leży, oczywiście z prawami:

-rw-r–r–

pokusa potraktowania tego pliku przez Johna była zbyt duża, oto efekty:

 

 

Why Dreamhost Sucks

W 6 godzin udało się złamać 39 haseł. W tym parę moich :)

Poszukam czy jakaś komenda policji z USA nie ma tam czasem konta, a może znajdę odpowiednik “Teraz My” ;)

Dla potencjalnych klientów DH polecam specjalnie założony przeze mnie blog:

http://meandmydreamhost.blogspot.com/

 

 

Jasna cholera dlaczego oni maja to w dupie ?!

 

UPDATE: po 48 godzinach i 3 mailach do supportu i abuse ktoś zmienił prawa pliku na o-r pozostaje pytanie ile osób zdążyło sobie skopiować to jakże cenne znalezisko

 

Podobne wpisy:

  1. Dreamhost leaked passwords. Again.
  2. Serwer VPS - prawie jak u siebie
Leave a Comment

Your comment

You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Please note: Comment moderation is enabled and may delay your comment. There is no need to resubmit your comment.