«
»

Z Dreamhost wyciekł plik shadow. Prosto w moje ręce ;)

Październik 19th, 2007 by aleksander

 

Nie wiem dlaczego tak jest ale kolejny raz przez przypadek (przysięgam ze nie szukałem :) wpada w moje ręce plik /etc/shadow (Linux) lub /etc/master.passwd (FreeBSD).

Minęły 24 godziny od momentu poinformowania supportu o znalezisku. (Dokładnie 666 kont z hashami haseł ;)
>
zero odpowiedzi i zero reakcji – plik dalej tam sobie leży, oczywiście z prawami:

-rw-r–r–

pokusa potraktowania tego pliku przez Johna była zbyt duża, oto efekty:

 

 

Why Dreamhost Sucks

W 6 godzin udało się złamać 39 haseł. W tym parę moich :)

Poszukam czy jakaś komenda policji z USA nie ma tam czasem konta, a może znajdę odpowiednik „Teraz My” ;)

Dla potencjalnych klientów DH polecam specjalnie założony przeze mnie blog:

http://meandmydreamhost.blogspot.com/

 

 

Jasna cholera dlaczego oni maja to w dupie ?!

 

UPDATE: po 48 godzinach i 3 mailach do supportu i abuse ktoś zmienił prawa pliku na o-r pozostaje pytanie ile osób zdążyło sobie skopiować to jakże cenne znalezisko

 

Podobne wpisy:

  1. Dreamhost leaked passwords. Again.
  2. Serwer VPS – prawie jak u siebie

  1. No Comments

You must login to post a comment.

«
»