On 13 Oct 2007, a file containing logon credentials of some 80 000 users, apparently most of them Finnish, was published on the net. Here is a sanitized version of that file.
#define OWNED TRUE /* by. The Magical Pink Bear */
/* & ZeroPoint */
##########################################################
# 12/10/2007 #
# 0x00> Prologue #
# 0x01> md5($password); line 68 #
# 0x02> sha1($password); line 29934 #
# 0x03> sha1(tolower($username) . $password); line 30352 #
# 0x04> plaintext fun; line 63122 #
# 0x05> Goodbyes #
# #
##########################################################
void Prologue()
{
We cracked 78 000 (ok, almost 79 000) accounts around the net and
of course we'd like to share them with you, right. Mostly finnish
accounts, so maybe it would be better to have this prologue in
finnish too.
Hei,
Lista pitää sisällään noin 29 800 MD5 hashia, muutamisen sataa
SHA1 hashia, 33 000 kappaletta epäkivoja SMF foorumin hasheja ja
toki myös muutamisen sataa salasanaa plaintextinä.
Joistakin puuttuu mailit, valitamme. Niitä joko ei ole ollut
saatavilla tai ne ovat tarkoituksella jätetty pois. Kysymyksiä
varmasti syntyy; "Miten teitte sen?", "Miksi olen listalla?",
"Antakaa kamaa runessa", "Keitä te olette?".
Jos olet listalla, sori hei. Meillä ei ole varmastikaan ollut
syytä satuttaa sua... tai sitten oli. Todennäköisesti olet vaan
osunut väärään paikkaan väärään aikaan, mutta jokatapauksessa
et olisi asialle mitään mahtanut.
79 000 hashiahan on siis käsittämätön määrä, ja vielä kun ne
rajataan yhteen pieneen maahan niin todennäköisyys siihen
että netti- tai koulukiusaajasi löytyy listalta on hyvin suuri.
Mukaanhan tottahan toki mahtuu myös vaikka minkä yrityksenkin
työntekijöitä ja webmastereita, joten vahinko mitä tällä listalla
voi saada aikaan on myöskin suuri.
Me, the Magical Pink Bear & ZeroPoint olemme kahden hengen ruotsalainen
hakkeriryhmä. Meihin ei toistaiseksi voi ottaa yhteyttä sähköpostitse
tai IRCitse, syy lienee itsestäänselvä.
(suomentajana toimi Hönde)
Vielä tälle suomen script kiddie skenelle... Ei helvetti jätkät,
lopettakaa se botnettien kasaus ja RATtaus muiden softilla. Se
on oikeesti lamea. No jaa, kaipa itekkin tuemme tätä pientä skeneä
meidän julkaisuilla. Scriptskiddojen lisäksi on myös eräs toinen
stereotypia joille tekisi mieli - eh - haistattaa vitut; nimittäin
Wannabe Whitehatit, juuri ne joiden mielestä kaikki hakkerit ovat
script kiddieitä riippumatta heidän osaamisistaan. Paitsi tietenki
itseään he pitävät muita parempina hakkereina, vaikkakin joutuvat
jättämään mahtavat taitonsa näyttämättä valkohattujensa takia.
Eli siis, mikäli tunnet suomalaisen tähän stereotypiaan sopivan
ihmisen, tee toki palvelus; etsi hänet listasta ja ole ensimmäinen
joka hänen salasanansa murtaa.
Mirrorointi olis ihan arvostettava ele. Hei joku pliis?
}The list of user name and passwords has been removed.
int Goodbyes()
{
We hope you all enjoyed. You'll hear more about us sooner than you
think. So don't worry, if you weren't on the list, wait for the
next release.
return OWNED_SUCCESS;
}
# EOF #All content © 2000–2009 Thor Kottelin, and/or Turvasana Tmi – Safety Words, unless otherwise indicated. Any trademarks or registered trademarks mentioned on this site belong to their respective owners. Content and techniques used on this site may be available for licensing; for details, please contact the webmaster.
Conventional hyperlinking to any content on this site is highly welcomed. However, none of the content on this site may be shown, even partly, in a context inferring or claiming it to be part of or sponsored by any other organization or site. Such prohibited techniques include (but are not limited to) framesets, interstitial pages, kiosk mode pop‑ups, and reverse proxies.