mega.com.pl – mega hacked !

Ten tydzień nie zaczął się zbyt dobrze dla pracowników firmy internetowej typu ISP – mega.com.pl. Podobnie jak dla ich ponad 450 klientów… Hacker przedstawiający się jako Vortex podmienił setki stron internetowych firm z całej Polski.

Poniżej zamieszczamy tekst jaki znalazł się na wszystkich zhackowanych stronach:
Dear user.
Since the summer of 2001, a shady hacker, known as ‚Vortex’, have
maintained full access to the mega.com.pl corporate network.
Even when the admins reinstalled their systems, ‚secured’ whole network, I’ve retained my full access (no, installing grsec doesn’t make you secure).
Remember: never assume that by installing the latest security patches and installing grsec, that you are secure.
Do not protect your passwords with des in your shadow files, use md5.
End users can learn an important lesson from this compromise – do not trust companies like mega.com.pl – they are not secure!
I’d like to thank the Mega systems team for providing me with an interesting and funny target. I’m sure that a security company will make easy money auditing their systems and hopefully deploying a more secure network – although

I’ll be back to test it again. Hosting need to be secure.

Vortex.

Hacker podał też link do spisu (mirror) wszystkich podmienionych stron oraz zawartość pliku /shadow (mirror), w którym znalazły się zakodowane hasła wszystkich klientów firmy. Mirror serwisu jak zwykle dostępny w dziale hacked.