Kā ziņo delfi.lv, tad pirms pāris dienām hakeri esot tikuši pie ar drošību nepaveltītā mozaika.lv servera vai/un mājaslapas un `iegādājušies` kādu mozaika.lv MySQL datubāzi:
Piektdienas vakarā portāls “Delfi” saņēma informāciju no anonīmiem hakeriem, kuri bija “uzlauzuši” organizācijas “Mozaīka” mājas lapu. Masu medijiem tika izsūtīti saraksti ar visiem reģistrētajiem organizācijas dalībniekiem (minēti uzvārdi, amati, personas kodi, telefoni, adreses un e-pasti).
http://www.delfi.lv/news/national/politics/article.php?id=21081758
Arī hackers.lv:
Kādi nezināmi “ļaundari” ir nofenderējuši “praidistu brālībai” lietotāju datubāzi un nopublicējuši internetā. Datubāze satur ne tikai kādus abstraktus lietotājvārdus, bet gan cilvēku reālos vārdus, uzvārdus, epastus, personas kodus un pat telefona numurus.
Saites interesentiem (izņemtas pēc Mozaīkas admina lūguma)
http://hackers.lv/2008/05/31/nozog-mozaikas-lietotaju-datubazi
Gan delfi.lv, gan apollo.lv komentāros samērā intensīvi tika publicētas saites uz mājaslapām, kur šī datubāze būtu dabūjama lejuplādei, vai publiski izstādīta. Arī desmitiem, simtiem(?) citu vietņu komentāros.
Nezinu, vai tos komentārus ar saitēm kāds arī dzēsa.
Dažas saites tagad ir dzēstas, bet es aptuveni nodemonstrēšu, kas tur bija. Ar bildītēm.
Tas turpinās.
Tā nu es arī tiku pie autentiskās(?) mozaika.lv MySQL datubāzes MySQL dumpa kopijas. MySQL dumps ir tāds, kā datubāzes struktūras un datu fails, kurā ir visi dati par attiecīgo datubāzi. To bieži izmanto datu rezerves kopiju nodrošināšanai utml. Ielādējot šo failu MySQL, var skaisti un cilvēciski apskatīt visus tur esošos datus. Kaut kā tā. Un tādā garā.
Hakeri ir gan slikti, gan ļauni, gan labi, gan briesmīģi, gan bŗīnisķīgi blablabla. Mani šie stāstiņi neinteresē.
Tas tā kā bija izklāsts. Tagad pie galvenā. Ja atvēsina galvas no gejs ir labs, gejs ir slikts, tad
Ar kādiem mērķiem Mozaīkas šiškas, galvenie un svarīgie, tika veidojuši šo datubāzi?
Kam no organizācijas Mozaīka vajadzēja(gribējās) veidot datubāzi ar senistīviem datiem?
Kādiem mērķiem?
Es tagad redzu.
Cik es saprotu, tad mozaika.lv mājaslapā ir bijusi speciāla forma (online aizpildāma forma vai kā citādi), kura lietotājiem bija jāaizpilda un tur jānorāda Datu Valsts Inspekcijas smaguma, līmeņa forma. Visi dati nokļuva mozaika.lv rīcībā.
Tur bija jāaizpilda (vai tika automātiski aizpildīti) sekojoši formas lauki (spriežot pēc MySQL dumpa):
|id| |login| |pass| |confirm| |admin| |name| |pk| |address| |type| |receive| |lang| |education| |profesija| |phone| |email| |comments|
Interesantākie (ne no IT drošības viedokļa):
pk — personas kods;
address — pilna mājas adrese;
education — izglītība;
profesija — profesija. kur strādā;
phone — personas telefona numurs;
email — epasts;
comments — lietotāja komentāri.
Žēl, ka nav IP? 🙂
Manuprāt, paši mozaīka šiškas, iespējams, Linda Freimane un citi ir ar apšaubāmu rīcības korektumu. Ir apveltīti ar dubultmorāli.
Jo.
Veidojot šādu datubāzi, lindačkas pašas sevi ir pasargājušas, melojot vai kā citādi izliekoties. Lindačka nomeloja! Tā gadās.
Fragments:
Linda Freimane 444444-44444 Rīga
444444-44444 ir norādītais personas kods.
Rīga ir pilnā adrese.
Viss. Nu ir vēl e-pasta adrese un šis tas, bet salīdzinoši nieks.
Lindačkas pašas tajā datubāzē nav norādījušas savus patiesos datus, ko pašas ir prasījušas no citiem vienkāršajiem `lietotājiem`.
Vienkāršo `lietotāju` dati izskatās esam patiesi.
Es pieļauju domu, ka, iespējams, pati lindačka ir dziļi, dziļi iesaistīta `datu pasākumā`.
Vai personas kodi, dzīvesvietas adreses, telefoni u.t.t., bija kā kompromatu uzkrātuve?
Par tā tur servera drošību nemāku spriest, bet domāju, ka tā ir tuvu -0.
Esiet modri un uzmanieties no visādām lindām freimanēm! Es saprotu ir geji, ir negeji, bet provokatori abās pusēs paliks provokatori.
Tev ir tiesības atšūt tādus(nomelotāju) datu ievācējus. Es tā domāju.
Komentētāji, šis nebija raksts par gejismu, bet par cilvēkiem! Vadītājiem, ietekmīgiem cilvēkiem, vadoņiem.
Vai bitenieku apvienība SuperBite tik ļoti vāktu personu kodus, dzīvesvietas, telefonus?
Dati, kas nokļuvuši internetā, nav apturami!
P.S. Ja Tu gribi, lai es publicēju to datubāzi, tad Tu gribi, lai es vairs nerakstu (šogad neplānoju tiesas). Jā man ir uz šifrētā diska.
P.S.S. Atšķirībā no K.Streipa, es domāju, ka anonimitāte internetā ir pietiekoša, ja prot. Un hakerus nakad, nekad (99%) neatradīs, ja tie nav muļļas.
ENTER
Komentāri
Gut! Bija kādi tautai atpazīstami cilvēki? Kaut gan – tad jau bļautu medijos un tvnet atkal būtu +280 komentāri.
scary shit
Labs raksts. Tādus vairāk.
Saiti uz DB Tev nemaz nav jāsaka. Pavedienus jau esi iedevis 🙂
Tos cilvēkus, kuru vārdi atrodami DB, daļa pretpraida bļāvēju, kam tik ļoti interesē cilvēku seksuālā orientācija, uzreiz pasludinās par gejiem un lezbietēm un tamdēļ par “sišanas” kandidātiem.
Kur tad nu tu tik iecietīgs palicis? Moš vairs neesi šizītis?
Ņjā, kāpēc Mozaīkai ir vajadzīgs cilvēka telefona numurs un adrese, vēl var kaut kā izskaidrot. Labi pacenšoties. Piemēram, tā var sūtīt informatīvas īsziņas un vēstules saviem biedriem.
Bet kāpēc viņiem vajadzīgs personas kods? Tādas informācijas uzkrāšanai neredzu nekāda pamata. It sevišķi, ja vairāki “šiškas” to norāda ar visiem četriniekiem vai vieniniekiem.
SkaKri, bija. Bet tā datubāze vispār nav neko liela.
x-f: Tā tāda mode tagad. Pat Internet veikalos (ne visos, protams), prasa reģistrēties, norādot personas kodu, adresi un telefonu, lai, piemēram, ļautu tev nopirkt datorpeli. Tautā iegājies, ka tā ir “pareizi”, “oficiāli” un vispār – “tā vajag” (jo “krutās bankas un valsts iestādes taču prasa!”) tātad vajag arī mums.
MO, internetveikalos ir cita lieta – personas kods nepieciešams uz pavadzīmes, saistīts ar grāmatvedību vai kas tāds.
LoL es vareetu uztaisiit saitu un prasiit cilveekiem, Visa kartes nummuru, experation date un cvv2 kodu.. OMG es briinos kas ir cilveeki kas shos datus ir aizpildiijushi…
bildes never vaļā – bad gateway
no mozaīkas, hakeri uzhakojuši wordpress.com 🙂
kas tālāk? gay.lv? 😀
Da nu… vajadzētu papētīt kas par personāžiem tur reģistrēti… varbūt apstiprināsies aizdomas par dažiem labiem “šaubīgiem” tipiem.
Ceru, gan ka Latvieši būs pietiekami inteliģenti, lai neizmantotu šo datubāzi un nediskriminētu cilvēkus… lai gan presei gan tas ir labs materiāls paķidāšanai. 🙂
Nemaz nezunāsim par vēlēšanu tuvošanos un ikviena politiķa esamība šajā sarakstā nozīmē politisko “nāvi”
reku hackers.lv dumps
http://yy.lv/upload/index.php?ACT=4&f=136334
parole 54321
vai vari luudzu ieposteet arii hackers.lv komentaaru SQL ?
Piedāvāju atlīdzību Ls 2000,- apmērā cash par informāciju, kas *konkrēti* norāda uz personu, kura 30.05.2008 nokopēja mozaika.lv lietotāju datu bāzi un pēc tam izvietoja to public domain.
Konfidencialitāti garantēju, par naudas apmaiņu pret informāciju vienosimies pa e-pastu, saņemot daļēju informāciju.
e-pasts: marko.neilands@gmail.com
x-f: Kāpēc tad dažos prasa, citos – nē? Un kāpēc tad parastajos var visu pirkt, pat vārdu nenosaucot?
Marko, pasūkā savam zilajam draudziņam peni
sveiki velos atrast savu tevu igoru jerjomenoku vai jeromenoku pazuda 1989 gada ludzu palidziet ar cienu davis pless
Trackbacks
[…] labi uzrakstījis savas pārdomas un novērojumus par mozaika.lv nozagto datu bāzi. Lai vai kā, ļoti nesmuki tas […]
[…] nevis rīcības (datu zādzības) nosodījums, bet attaisnojums, jo Mozaīka esot to pelnījusi. BlackHalt rakstā parādījās interesanti jautājumi sakarā ar to, kādi dati ir ievākti par biedriem. Visa šī […]
[…] darba vietas. Un šis ir notikums, kur var paspriedelēt mazliet vairāk. Visupirms iesaku izlasīt BlackHalt pārdomas par Mozaīkas DB lietu. Esmu līdzīgās domās, man šķiet dīvaini, ka kādam var vajadzēt tik personiskas dabas […]