Hakirani podaci korisnika Bnet-a?

Isti autor je to napravio i na forum.hr samo 1 minutu kasnije. (KLIK!)

Nisam odolio :)

Hm ... Nasao sam sebe, ali je password starijeg datuma pa nije (srecom) vise u funkciji. Ne mogu se sjetiti, al' mijenjao sam ga prije 6-24 mjeseci. Znam da je siroki interval, al' u ovom slucaju meni dovoljan.

Ono sto je zanimljivo, uz moj username je ispravno prezime, ali krivo ime (slicno, ali i dalje krivo). :)

Nema ostalih podataka tipa adresa i nesto drugo.

ma bravo! ići se logirati sa tuđim računima, apsolutno neodgovorno a i kažnjivo...

OK nisu ni prvi ni zadnji kojima su "iscurili" privatni podaci. Ako se to dogodilo jednom Activisionu, Steam-u i Facebook-u nije čudno da se dogodi B.net-u.

Ono što mene fascinira je a) da čuvaju passworde u plaintextu (ono wtf, al fakat) i b) da umjesto otvorenog upozorenja korisnicima čime bi sačuvali ugled, ublažili možebitne negativne posljedice a i ponašali se kao normalna tvrtka i normalna ljudska bića oni ovako krajnje debilno spindoktorski reagiraju. Zastarjela baza, nema razloga za brigu. Možeš mislit. Evo upravo sam prenerazio bratića kad sam mu SMS-ao njegovu šifru, pogotovo jer ne samo da ta šifra je i dalje aktualna, već on tu šifru reciklira na puno mjesta tako da mu je sad niz računa ugrožen. E moj B.net..

Edit: U skripti za stvaranje tablice uz atribut password čak stoji i komentar "plaintext password", čisto da se zna... :)

Probao sam, nije pomoglo,cak se mogu logirati i da upisem samo dio passwords, ne cijeli.

Guestbook i live verzija trenutno offline, morao promjeniti server zbog prevelikog loada na starom. U hostingu pomislili da je DDoS pa ga ugasili koliko je puno posjeta bilo. =)

LP

Ima na par foruma jedan jedini post i to uprao o ovome, haha. Ak nije on, ne znam ko je onda.

Hajde objasni, nama neupućenima u cijelu situaciju, koji je stvarni razlog za ovu objavu. Zbog čega B.Net a ne netko drugi? Kakvu satisfakciju/korist imaš od ovog? Nadam se da znaš da se za ovako nešto može kazneno odgovarati.

on vjerojatno   zeli   dokazat   da bnet   nije u pravu i to zeli dokazat   na   svoj nacin. mozda ga bnet zaposli,   nikad ne znas. da   zeli nasteetit malo jace bnetu objavio bi mailove hdz-a   ali   to mu ocito nije cilj

Ma sve ja razumijem ali moraš voditi računa o tome što radiš. Ovim postupkom riskira da završi u zatvoru na neko vrijeme. Što je dobio i koja je njegova korist od toga? Da li netko želi zaposliti nekoga tko je objavio korisničke podatke? Sumnjam.

Nemoj me hebat da si ovo napravio zbog 1200 kn. Pa gdje ti je bila pamet. Čemu služe HAKOM, udruga za zaštitu potrošača, televizija, novine, forumi i portali. JA bi im se krvi napio kroz sve prethodno navedeno tako da bi krajnji ceh bio puno veći kroz lošu reklamu. Ovako si postao bad guy i riskiraš zatvor. Jeli ti to jasno?

Vidim da su na Index.hr-u napisali da je u cijeli postupak upućena policija 

Ja sam na svom primjeru trenutno otkrio da je dovoljno znati 8 prvih znakova passworda i ulazis unutra, ostali znakovi nisu bitni.

Netko nam je Naje*o.