Cracked by Bill Gilbert
С нами с 16.09.03
Сообщения: 4228
Рейтинг: 2814
|
Добавлено: 23/12/07 в 09:54 |
Пришло письмо от sterlingcash :
Dave from SterlingCash here - you may have already heard about the situation regarding a compromise of data from sponsors who use NATS. If not, it's
all over the webmaster boards so if you want a very long read, I'm sure you know where to go.
At this point it isn't clear if our data has been compromised or not, but we are going to assume it has and react accordingly.
As far as we see it, the worst case scenario is that our affiliate and member databases have been accessed by a hacker using a NATS admin account which
is reserved for use by the NATS tech team. We disabled this account as soon as this issue was brought to our attention, and we have changed passwords on
our other admin accounts.
The affiliate data we hold is the information you may have entered when you signed up with us: your name, address, email address, and your ePassporte
account name (but NOT your ePass account password). The password for your Sterlingcash account is not available via the NATS admin interface, but it
is encrypted on our server. It is therefore unlikely (but not impossible) that your Sterlingcash.com password has been decrypted, so we suggest that you
change your password as soon as possible. It would also be wise to change the passwords you may have on any other online accounts if you are using the
same username / password combination.
Я так понял дыру нашли в натсе. Везде чтоли пароли теперь менять?
|
|
|
|
In God We Trust..
С нами с 18.02.07
Сообщения: 1648
Рейтинг: 2028
|
Добавлено: 23/12/07 в 10:33 |
бля запутался сначала. Какой то хакер получил доступ к списку адвертов Sterling cash через аккаунт оставленный для тех поддержки натса, в результате аккаунт заблокирован. Из админки видны данные адвертов (пароль к партнерке, личные данные, адрес, аккаунт на epassporte и т.д., но не пароль к епасу, что понятно т.к. его там и быть не могло), поэтому просят поменять пароли на всех он-лайн аккаунтах где использовался тот же логин/пароль.
|
|
Лишившись гнезда, Птица весь мир обретет. Жить ради жизни.
|
0
|
|
|
Cracked by Bill Gilbert
С нами с 16.09.03
Сообщения: 4228
Рейтинг: 2814
|
Добавлено: 23/12/07 в 12:41 |
В том то и дело, что касается это всех спонсоров на натсе, дыру нашли судя по всему.
you may have already heard about the situation regarding a compromise of data from sponsors who use NATS
Стерлинги вроде даже не уверены, взломали их или нет, просто решили перестраховаться.
|
|
|
|
С нами с 13.01.05
Сообщения: 322
Рейтинг: 397
|
Добавлено: 23/12/07 в 16:10 |
Какую нах дыру, вы что, читать не умеете?
Цитата: | have been accessed by a hacker using a NATS admin account which is reserved for use by the NATS tech team |
Был использован аккаунт в админку для доступа саппорта натса.
Возможно где-то произошла утечка информации. Может кто из натса
трояна словил...
|
|
|
|
С нами с 17.04.06
Сообщения: 17
Рейтинг: 19
|
Добавлено: 23/12/07 в 16:34 |
Используется служебный вход используемый разработчиком натса.
Абсолютно все программы на натсе уязвимы.
|
|
|
|
Runka Snorkarka
С нами с 26.05.06
Сообщения: 1751
Рейтинг: 1278
|
Добавлено: 23/12/07 в 17:49 |
Недавно пришло:
I’ve just found out about a possible exploit to NATS software, in which data may have been compromised. The exact details are still unclear, but it is possible that member and/or affiliate data could have been a target. I highly suggest you change your Islanddollars.com password immediately, especially if you use the same password over many different accounts. Your security and privacy is of the utmost importance to us, and we wanted to let you know as soon as we did.
We will keep you informed on any further developments. Please contact me directly with any questions, and we will be as helpful as humanly possibly in getting things resolved.
Sincerely,
Marty
Islanddollars.com
|
|
|
|
С нами с 07.10.01
Сообщения: 4835
Рейтинг: 3672
|
Добавлено: 23/12/07 в 20:31 |
Интересно, что именно сливалось? Только данные вебмастеров? Или мемберов сайтов тоже? Если так - то это уже офигительная бд получается, мыла + жанры и предпочтения. Круто.
|
|
|
|
С нами с 28.10.06
Сообщения: 1841
Рейтинг: 929
|
Добавлено: 23/12/07 в 20:35 |
Dear Affiliates,
As some of you may have already heard, there has been a possible security breech with NATS /Too Much Media affiliate software. From our understanding, some programs had their admin area compromised leading to member and webmaster information being stolen.
Luckily for us our host is extremely diligent with their security and what access they allow on their servers. We looked over the logs very carefully and at this time we can not see any security breeches on our end. Our logs show that the “hacker IP” in question has accessed our Admin area once in November, On the same day that we had NATS upgrade our install. So this was a legitimate login.
Rest assured that your information is safe with us, we take the security of our server very seriously as does our host.
Precautions you should be taking, regardless.
1-Change all your passwords in all you programs, not just ours.
2-If you have any programs that pay you via bank wire, advise your banks that your information may have been compromised
A note on passwords:
Webmaster, Biller, Admin, ect. passwords are not available within the NATS admin area, all they/we see is ********. The only place the passwords are stored are in the DB and it is encrypted.
We will keep you posted when we get more info on this.
If anyone has any questions please feel free to ask. If you want full info on this topic, please visit gfy.com, you will see many threads about it.
Have a safe and happy holiday!
Team Tasty
|
|
|
|
С нами с 30.11.04
Сообщения: 3112
Рейтинг: 2651
|
Добавлено: 23/12/07 в 20:57 |
Что то кипиш какой то начался.
|
|
|
|
С нами с 13.01.03
Сообщения: 6109
Рейтинг: 1962
|
Добавлено: 23/12/07 в 21:11 |
Рано или поздно это должно было произойти
|
|
|
|
С нами с 31.10.05
Сообщения: 109
Рейтинг: 50
|
Добавлено: 23/12/07 в 21:53 |
Мэил спаммеры теперь активизируются
|
|
|
|
Майор Снежин
С нами с 13.03.07
Сообщения: 2471
Рейтинг: 147
|
Добавлено: 23/12/07 в 22:06 |
Завалили подобными письмами уже.
|
|
|
|
+ + +
С нами с 21.12.99
Сообщения: 1013
Рейтинг: 558
|
Добавлено: 24/12/07 в 00:04 |
со всех партнерок раз в час/2 часа сливались мыла дрочеров. про остальные данные неизвестно, но можно предположить
но самое главное в этой истории то, что началось все это очень давно, месяца 3-4 назад, может больше. просто скандал только сейчас подняли после сверки логов и массовых жалоб от дорков.
|
|
|
|
$1.000.000
С нами с 19.07.01
Сообщения: 12055
Рейтинг: 2468
|
Добавлено: 24/12/07 в 07:23 |
Goldtrix писал: | со всех партнерок раз в час/2 часа сливались мыла дрочеров. про остальные данные неизвестно, но можно предположить
|
Там же полный доступ был, так что сливалась и вся инфа о вебмастерах.
|
|
|
|
С нами с 31.10.03
Сообщения: 307
Рейтинг: 94
|
Добавлено: 24/12/07 в 12:49 |
Что-то мне подсказывает, что в натсе все-таки не такие дураки сидят, чтобы хранить пароли в базе в открытом виде. хранили скорее всего зашифрованными одним из односторонних методов криптования, так что кипишь вокруг паролей думаю излишний.
А вот вся остальная инфа - неприятно конечно, особенно учитывая, что такие дела свойственны нашим соотечественикам ((
|
|
|
|
С нами с 18.12.07
Сообщения: 42
Рейтинг: 5
|
Добавлено: 24/12/07 в 16:10 |
Такое же пришло он islanddolars.
|
|
|
|
С нами с 07.08.07
Сообщения: 222
Рейтинг: 111
|
Добавлено: 24/12/07 в 16:19 |
да пиздец... те кто базы посливали наверно уже миллионеры
|
|
|
|
С нами с 04.07.06
Сообщения: 4956
Рейтинг: 3016
|
Добавлено: 24/12/07 в 17:35 |
А мне ничего не пришло Ни от одного спона, хотя их на Натсе у меня достаточно.
|
|
|
|
С нами с 19.11.06
Сообщения: 2295
Рейтинг: 345
|
Добавлено: 24/12/07 в 17:54 |
приходило от Island Dollars и Niche Castle.
|
|
Строим Луна-парки с блэкджеком и шлюхами. Дорого.
|
0
|
|
|
С нами с 21.04.06
Сообщения: 779
Рейтинг: 633
|
Добавлено: 24/12/07 в 19:12 |
вот пришло сегодня от MassiveDollars
Цитата: | Dear DCGT,
First and foremost, we would like to wish you and yours, Happy Holidays
As you may be aware, it has come to our attention that NATS had a security breach. We have heard through various sources that the perpetrators obtained access to a few NATS clients' servers and data was *potentially* compromised due to this breach. From what we know, all clients were *potentially* at risk, if the perpetrators we able to get access to the server.
Our host has always had multiple systems in place - two of which are to alert any entry and all abnormal activity. Furthermore, access is locked down to only authorized personnel and any 'technical' access is both time limited and controlled. As new information will be revealed in the upcoming days on the who/what/when/where/why & how - we will diligently and meticulously be following up to assure that neither your, nor our members' information has been compromised. We also want to confirm that NO creditcard data is stored on our servers.
Once we were alerted, we meticulously traced and tracked back every admin user that has had access to our database within the past year and find no signs of any intrusion or any data being downloaded. We feel our security in place prior to this incident protected us from being compromised and have implemented other precautionary measures in order to rest assured.
Although we feel that we have not been victims of any breach, we recommend that our affiliates take the precautionary measure of changing their passwords - please BEFORE you do so, be sure to whitelist (info@massivedollars.com). While you are doing so - please verify that all your data & most importantly, your payment information is correct and that no changes have been made without your request. Please update your email and ICQ contact information. IF you prefer to do this by phone - please email me with your name, number and best time to call and the timezone you are in and I will call each of you personally within the next few days to change the data with you over the phone. Best to be safe than sorry.
We have never in the past, nor will we ever in the future be complacent about your data. We are not taking this lightly and we will protect the data with all possible means.
Should you have any questions or concerns, please feel free to contact me.
Regards,
Patrizia Gentili
COO - MassiveDollars.com |
|
|
|
|
С нами с 06.10.06
Сообщения: 964
Рейтинг: 742
|
Добавлено: 24/12/07 в 21:40 |
меняйте все пароли везде, кто недогадался...
|
|
MyPublicDreams.com - Exclusive public paysite.
|
0
|
|
|
Runka Snorkarka
С нами с 26.05.06
Сообщения: 1751
Рейтинг: 1278
|
Добавлено: 24/12/07 в 22:45 |
pir8 писал: | Мэил спаммеры теперь активизируются |
Только что пришло письмо от ситибанка просят зайти в акк, что то с безапасностью связанное. Тупой фишшинг, интересно это в связи с этим. До этого на это мыло не приходило подобных писем, только простой спам.
|
|
|
|
Cracked by Bill Gilbert
С нами с 16.09.03
Сообщения: 4228
Рейтинг: 2814
|
Добавлено: 24/12/07 в 23:46 |
Kitaa писал: | Только что пришло письмо от ситибанка просят зайти в акк, что то с безапасностью связанное. Тупой фишшинг, интересно это в связи с этим. До этого на это мыло не приходило подобных писем, только простой спам. |
Это с этим не связано, такие письма периодически в спаме нахожу.
|
|
|
|
Runka Snorkarka
С нами с 26.05.06
Сообщения: 1751
Рейтинг: 1278
|
Добавлено: 25/12/07 в 00:11 |
Просто до этого спам был в основном дроковской направленности. Хотя хз может и совподение.
|
|
|
|
С нами с 13.01.03
Сообщения: 6109
Рейтинг: 1962
|
Добавлено: 25/12/07 в 00:37 |
а у "дроков" не бывает счетов в Ситибанке?
|
|
|
|