BlackSpigotMC hackerato questa notte alle 3

Screenshot alla pagina di BlackSpigotMC

Quanti di voi conosceranno il sito web BlackSpigot?
Un sito Web che si occupa di condividere gratuitamente – insieme a qualche regalino – plugins che sarebbero a pagamento su SpigotMC.

In giornata odierna, sembrerebbe che i dati di quest’ultimo (Sia sito che database) sia stato condiviso su SpigotMC.

Tutto l’archivio pesa la bellezza di 8GB, e per ovvie ragioni il link al download non verrà condiviso da noi, complici anche i malware che caratterizzano quel sito da anni.

Al suo interno, è possibile trovare il file di configurazione del software XenForo, dal quale si può notare che utilizzino un Database con utente root non protetto da password.
Clicca qui per visualizzarlo

E come se non bastasse, all’interno si possono trovare utenti e chat private tra l’owner e alcuni utenti/developers.
Che dire, oltre a mettere a rischio i vps degli utenti, ora più di 160.000 email e password, nonchè dati di conti paypal e indirizzi degli utenti stessi sono stati resi accessibili a tutti.

Continuerete ancora a scaricare file da quel buco di sito oppure sceglierete di pagare pochi euro per ricevere supporto, versioni aggiornate dei plugin ed evitare che chinque possa mettere mani sul vostro server?

Dato che in tutto ciò, A leaking website was leaked.