Voddler hackat, av fransmänn!

Jine · 2009-07-07, 23:39

Citat:

Originally posted by bya@Jul 7 2009, 22:31
måste vara nå hoax, sådär lätt kan det inte varit =))

Källkoden finns på rapidshare, det är inte fejkat iaf.

htiawe · 2009-07-08, 08:20

Det här var inte bra. Det här kan skada Voddlers möjlighet att hävda sig mot filmbolagen och vad vi behöver är inte ett gäng filmbolag som tror att internet vill dem illa.

Jonas · 2009-07-08, 08:30

Citat:

Originally posted by SimonP@Jul 7 2009, 22:50
Du verkar inte förstå vad som gått snett
Det har inte med med hashningen eller saltet att göra.
1. Nån utvecklare har glömt en fil som innehåller PHP-kod, men eftersom den inte haft en .PHP ändelse parsar servern den som en textfil, och innehållet visas på skärmen.
2. Databaslösenordet är samma som SSH-root lösenordet, så det är bara för scriptkidden att logga in, voila
Så tolkar jag det alla fall.

Jag fattade det som KarlRoos, översatte. Att han hittade en txt-fil och därmed kom in den vägen...

Men men, det är pinsamt...

Jonas · 2009-07-08, 09:19

Skickade precis mail till Daniel Goldberg på CS/IDG, med hänvisning till denna tråd och som anslutning till hans artikel hos CS om att Voddler haft premiär, det har varit förvånansvärt tyst hos IDG som normalt brukar vara värsta skvallerpressen när det gäller sådant här.

rikardottosson · 2009-07-08, 09:27

Skrämmande.
1. PHP

2. Lösenord i sourcen.

Usch. Man blir riktigt mörkrädd

radioaktivitet · 2009-07-08, 10:56

Mattias Hjelmstedt, medgrundare till Voddler och vice VD:
“Lanseringen kommer inte att fördröjas, det var våran temporära website som man kom igenom på. Inte den som ska gå skarpt. Det har inte heller något med streamingtjänsten och teknologin att göra. Det är självklart lite förarjligt, men det är numera helt tilltäppt och säkerhetsnivån är uppskruvad högt nu.”

http://webbsnack.wordpress.com/2009/07/08/...-hackades-igar/

Deity · 2009-07-08, 11:47

Snyggt.. påstår att inga kunduppgifter fåtts ut.. uppenbarligen räknas inte epostadresser som kunduppgifter ^^

SimonP · 2009-07-08, 12:12

Citat:

"våran temporära website som man kom igenom på..."

Både beta.voddler.com och www.voddler.com pekar till samma server, så får man root spelar det ingen roll om det en alfa, beta eller gamma site

Sen finns det fortfarande säkerhetsbrister på servern.

Jonas · 2009-07-08, 12:27

Citat:

På det svenska forumet Webmaster Network har det talats om att 15 000 kunder hos Bredbandsbolaget, som har ett samarbete med Voddler, fått sina uppgifter spridda. Hjelmstedt säger dock att det inte stämmer, och att dessa kunder ligger i en helt annan miljö än där intrånget skett.

Länk till IDG

rocky · 2009-07-08, 14:44

SvD

SvD har skrivit en artikel och hänvisar hit

Ämnesverktyg
Visa utskriftsvänlig version E-posta den här sidan
Visningsalternativ
Linjär visning Växla till hybrid-visning Växla till trådad visning

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

Voddler hackat, av fransmänn!