Ъммм изглежда, че сайтовете на pcmania.bg и pulsar.bg са били хакнати.
В момента в Интернет се разпространяват два файла със съответно 33,000 юзъра от сайта на Пулсар, и 12,000 от сайта на PC мания.
Лошата новина е, че паролите на Пулсар не са криптирани, т.е. във файла има ясно видими юзъри и пасове. Тези на PC Mania са криптирани.
В общи линии ако имате акаунта на някое от двете места – остро Ви съветвам да си смените паролата. Естествено ако ползвате тази парола някъде другаде – сменяйте.
Още по лошото е, че според хакера, „издевателството“ върху сайта на Пулсар се е случило преди месец – два. За този на PC Мания няма данни но предвид, че в момента на сайта им е постната новина от самия хакер – предполагам, че е скорошно.
Абе въобще – кофти работа. 😦
Официално становище от Пулсар и PC Мania към този момент няма.
UPDATE: Официалните новини от Пулсар
Stranger's Weblog 
'isdcs'oc
7 януари, 2015 at 13:46
Чакай сега да кажа, че много им се смях на Пулсарци. Те горките въобще не си поддържат форума от известно време. И сега след тази случка, направо си свалиха форума… Дали те го свалиха или „хакера“ (хаха) не знам, но им паднаха и фирмените пощи. Кофти!
Смешното е,че като влезеш тук: http://pulsar.bg/forum.php , на страничката пише:
„Очаквайте нашия форум в края на Август 2006г.“
А отдолу пише: „© 2007 – 2015 Пулсар ЕООД.“
Какво говори това? Ами просто е. Или админа (ако го има) е писал през пръсти 🙂 , или е някаква шега.
Просто е смешно. И е нелепо, как толкова години данните ни не са били защитени, ама въобще!
Те и готините хора в Пулсар вече не са там. Факт.
Поздрави!
ХаресвамХаресвам
Strangera
7 януари, 2015 at 13:50
Ужас.
ХаресвамХаресвам
Радослав
7 януари, 2015 at 14:21
пусни линк към файловете
ХаресвамХаресвам
shymi
7 януари, 2015 at 14:23
Пълна идиотщина – как може да се съханяват пароли без да се хешират или да се криптират по някакъв начин?!!
ХаресвамХаресвам
shymi
7 януари, 2015 at 14:54
Поне във фейсбук реагират бързо:
Me: Здравейте,
Вярно ли е, че сайтът ви е бил хакнат и в момента в интернет се разпространяват потребителски имена и пароли, които не са дори криптирани?
Благодаря за отговора предварително.
Pulsar: Здравейте, да – имаше пробив в сигурността, на който се опитахме да реагираме максимално бързо, а потребителите ни са получили мейл с указание как да влязат в профилите си. Извиняваме се за неудобството. По-късно днес ще пуснем официално изявление по-въпроса.
ХаресвамХаресвам
Strangera
7 януари, 2015 at 15:01
Ако хака наистина се е случил преди „месец – два“ не бих казал, че реакцията е особено бърза. 😀 Но да, по последна информация паролите са ресетната.
Лошото е за хората които ползват еднакви пароли на няколко места.
ХаресвамLiked by 1 person
не ми се пише
7 януари, 2015 at 15:41
От къде да намерим хакнатите пулсарски файлове, за да разбера дали имам еднаква парола в логовете ми от други сайтове? Това го пиша съвсем сериозно защото не съм влизал в сайта от години и не помня пасса само ник-нейма.
ХаресвамХаресвам
Strangera
7 януари, 2015 at 15:48
Пратих ти линк на мейла. Не искам да го поствам, за да не „стимулирам“ разпространяването му. Не че не излиза при гугъл сърч ама…
ХаресвамХаресвам
Bastor
9 януари, 2015 at 9:50
Много ли ще те затрудня за още един „персонален линк“, ако не е много нагло? Нещо не мога да изровя лийка от пулсар и ме притеснява с каква парола съм там. >.<
ХаресвамХаресвам
Strangera
9 януари, 2015 at 9:53
ХаресвамХаресвам
Bastor
14 януари, 2015 at 12:26
Ясно, разбираемо. За радост или по-скоро за жалост ги намерих.
Поне съм използвал някаква спамерска парола, която не използвам за важни неща.
Поздрави 🙂
ХаресвамLiked by 1 person
не ми се пише
7 януари, 2015 at 16:43
Зверски ти благодаря! За това само респект към отзивчивостта ти!! …btw: Не съм от лигльовците, които чакат на готово без да си помръднат пръста, но повярвай 15мин. се рових с какви ли не имена в “гошо“ но така и не излезе нищо.
Again thanks!
ХаресвамХаресвам
reply
7 януари, 2015 at 17:33
мързи те на пишеш, какво си тръгнал да се обесняваш, че си търсил.
ХаресвамХаресвам
Strangera
7 януари, 2015 at 17:32
ХаресвамХаресвам
Boyan Ilchev
7 януари, 2015 at 18:20
Убедих се вече, че Пулсарци тотално го карат на изживяване! Нито сайт като сайт, нито форум като форум, нито фирма като фирма! Да не говоря, че колекторс едишън пристига в найлонов плик. Вообще не знам как работят.
ХаресвамХаресвам
Devastion
7 януари, 2015 at 21:09
Хубавата ми парола отиде. Не че, ако някой лош кракер търси няма да я намери, но ся е публична. Тая парола за 0.1сек я писах. 😀
ХаресвамХаресвам
OverKill
7 януари, 2015 at 23:52
По същата причина на „не ми се пише“ има ли шанс да ми пратиш линк към базите да знам каква ми е била паролата?
ХаресвамХаресвам
N
8 януари, 2015 at 9:12
Stranger, ако може и на мене да пратиш файла, ще съм ти много благодарен (not much, but still)
ХаресвамХаресвам
Strangera
8 януари, 2015 at 9:36
Не ми е комфортно да разпространявам файла, а оригиналния сайт (който пратих на „не ми се пише“) вече е премахнат. Ако някой много държи да го проверя, пратете ми юзър през формата за контакти и ще Ви върна парола на мейла.
ХаресвамХаресвам
Vladimir
8 януари, 2015 at 10:14
Статия от блога на уж хакера, писана вчера! Взех я от кеша на гугъл, тъй като вчера този блог го имаше, но днес – не.
It’s a Bulgarian shop .. for pc games .. 90% of Bulgarian gamers know this website and shop from there .. It’s a simple SQL vulnerability and the website has about 33,000+ users .. lets say I have around 15-20k emails from this website. There are allot of blizzard,steam and allot of high ELO League of Legends accounts(got beef with RIot Games Inc.) + some e-banking accounts .. The admins of the website are NOT aware that they have been hacked you guys are one of the first that know.Why I hacked this website .. well cuz’ I can and many other people can hack it too so let me be the first one to do it.I don’t want to cause chaos or some other bullshit.I just want all the information I can get without anyone knowing.Bulgarian administrators are just dumb and most of them can’t code PHP right.
There’s a picture of one of the shops located in Bulgaria,Varna,Grand Mall(This is not the only pulsar shop in Bulgaria)
Grand-Mall-VARNA
It looks nice ;P right!? But behind all of this are standing dumb people that doesn’t pay much attention to security.
They have port 3389 opened .. they are clearly vulnerable to RDP brute force ddos attack .. but I don’t think I will go this far ,as I said I don’t want to cause any chaos I just want all the information that I can get.The solution for their problem is simple .. Changing the default port from 3389 on your RDS server, or a redirect to their firewall from lets say port 4567 to port 3389 internally would help.
Its just dumb because they have the default port open and USE IT ,hackers(you,me ANYONE) scan for this specifically,but with a different port,they don’t know which port you use.(Im blackhat.)
In my case of view Bulgarian websites have the baddest security of all .. I’ve managed to hack allot of big sites(15-25k+) with just a laptop and a kali linux .. I’ve put allot of effort and time into this message providing all the details and solutions.
I post this message 1-2 months after the hack.
ХаресвамХаресвам
не ми се пише
8 януари, 2015 at 10:34
Може и направо тука да пишете и аз мога да погледна за човека стига да го има.
ХаресвамХаресвам
ErotCFluffY™
11 януари, 2015 at 17:10
Даже се загледах миналата седмица, че магазина в ХИТ-Младост са го затворили. Явно наистина са на доизживяване 😀
ХаресвамХаресвам