image

Tienduizenden pornosites gehackt

donderdag 27 december 2007, 10:32 door Redactie, 5 reacties

De software waarop 35% van alle pornosites draait is al maanden lek, maar de ontwikkelaar blijkt dit probleem gewoon te negeren. Wat er precies is misgegaan is niet helemaal bekend. De NATS software, ontwikkeld door Too Much Media, is een populair programma in de pornoindustrie en vereist dat de ontwikkelaar ervan SSH toegang tot de server van de pornosite heeft om werkzaamheden uit te voeren. Andere bronnen hebben het over een "inside job", maar wel is zeker dat iedereen die een lidmaatschap bij een pornosite heeft het risico loopt dat zijn of haar gegevens gestolen zijn.

Het probleem kwam aan het licht toen steeds meer pornosites melding van geslaagde hackaanvallen maakte, waarna de NATS software het probleem bleek te zijn. Volgens ontwikkelaar Too Much Media zou een aanvaller een lijst met wachtwoorden, die toegang tot de installaties van klanten bood, van een van haar servers hebben gestolen.

De aanvaller kon daarna eenvoudig op de servers van de pornosites inloggen en allerlei gegevens stelen. De pornoindustrie zou er echter alles aan doen om het nieuws in de doofpot te stoppen, aldus dit artikel

Reacties (5)
27-12-2007, 10:40 door SirDice
{blah} is een populair programma in de {blah} industrie en vereist dat de ontwikkelaar ervan {blah} toegang tot de server van de {blah} site heeft om werkzaamheden uit te voeren.
Jammer genoeg komen dergelijke constructies ook voor in de "normale" industrie. Mijn advies is dan ook om dergelijke toegang alleen open te zetten wanneer daar een noodzaak voor is (om een storing op te lossen bijv.).
27-12-2007, 10:54 door Jan-Hein
Door SirDice
{blah} is een populair programma in de {blah} industrie en vereist
dat de ontwikkelaar ervan {blah} toegang tot de server van de {blah} site
heeft om werkzaamheden uit te voeren.
Jammer genoeg komen dergelijke constructies ook voor in de
"normale" industrie. Mijn advies is dan ook om dergelijke
toegang alleen open te zetten wanneer daar een noodzaak voor is (om een
storing op te lossen bijv.).
Voeg daar bij voorkeur een wat sterkere authenticatie dan passwords aan
toe; voor maintenance toegang (relatief kleine aantallen) zou dat toch te
betalen moeten zijn?
27-12-2007, 12:17 door Anoniem
Door Jan-Hein
Door SirDice
{blah} is een populair programma in de {blah}
industrie en vereist
dat de ontwikkelaar ervan {blah} toegang tot de server van
de {blah} site
heeft om werkzaamheden uit te voeren.
Jammer genoeg komen dergelijke constructies ook voor in de
"normale" industrie. Mijn advies is dan
ook om dergelijke
toegang alleen open te zetten wanneer daar een noodzaak voor
is (om een
storing op te lossen bijv.).
Voeg daar bij voorkeur een wat sterkere authenticatie dan
passwords aan
toe; voor maintenance toegang (relatief kleine aantallen)
zou dat toch te
betalen moeten zijn?


een self signed certificate kost niets... en een commerciele
hoeft ook niet duur te zijn.
28-12-2007, 16:49 door spatieman
to much media?
to much work om het te fixen.
laat die pr0n site maar mooi plat liggen
29-12-2007, 19:34 door Anoniem
Door spatieman
to much media?
to much work om het te fixen.
laat die pr0n site maar mooi plat liggen
Zó jammer.....dat maar 35% van de p0rnsites op die software draait! Moet zo
gauw mogelijk 100% worden! Euphema:)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.