Взлом NATS

Пришло письмо от sterlingcash :

Dave from SterlingCash here - you may have already heard about the situation regarding a compromise of data from sponsors who use NATS. If not, it's
all over the webmaster boards so if you want a very long read, I'm sure you know where to go.

At this point it isn't clear if our data has been compromised or not, but we are going to assume it has and react accordingly.

As far as we see it, the worst case scenario is that our affiliate and member databases have been accessed by a hacker using a NATS admin account which
is reserved for use by the NATS tech team. We disabled this account as soon as this issue was brought to our attention, and we have changed passwords on
our other admin accounts.

The affiliate data we hold is the information you may have entered when you signed up with us: your name, address, email address, and your ePassporte
account name (but NOT your ePass account password). The password for your Sterlingcash account is not available via the NATS admin interface, but it
is encrypted on our server. It is therefore unlikely (but not impossible) that your Sterlingcash.com password has been decrypted, so we suggest that you
change your password as soon as possible. It would also be wise to change the passwords you may have on any other online accounts if you are using the
same username / password combination.

Я так понял дыру нашли в натсе. Везде чтоли пароли теперь менять?

бля запутался сначала. Какой то хакер получил доступ к списку адвертов Sterling cash через аккаунт оставленный для тех поддержки натса, в результате аккаунт заблокирован. Из админки видны данные адвертов (пароль к партнерке, личные данные, адрес, аккаунт на epassporte и т.д., но не пароль к епасу, что понятно т.к. его там и быть не могло), поэтому просят поменять пароли на всех он-лайн аккаунтах где использовался тот же логин/пароль.

В том то и дело, что касается это всех спонсоров на натсе, дыру нашли судя по всему.
you may have already heard about the situation regarding a compromise of data from sponsors who use NATS

Стерлинги вроде даже не уверены, взломали их или нет, просто решили перестраховаться.

Какую нах дыру, вы что, читать не умеете?

Цитата:

have been accessed by a hacker using a NATS admin account which is reserved for use by the NATS tech team

Был использован аккаунт в админку для доступа саппорта натса.
Возможно где-то произошла утечка информации. Может кто из натса
трояна словил...

Используется служебный вход используемый разработчиком натса.
Абсолютно все программы на натсе уязвимы.

Недавно пришло:

I’ve just found out about a possible exploit to NATS software, in which data may have been compromised. The exact details are still unclear, but it is possible that member and/or affiliate data could have been a target. I highly suggest you change your Islanddollars.com password immediately, especially if you use the same password over many different accounts. Your security and privacy is of the utmost importance to us, and we wanted to let you know as soon as we did.

We will keep you informed on any further developments. Please contact me directly with any questions, and we will be as helpful as humanly possibly in getting things resolved.

Sincerely,

Marty

Islanddollars.com

Интересно, что именно сливалось? Только данные вебмастеров? Или мемберов сайтов тоже? Если так - то это уже офигительная бд получается, мыла + жанры и предпочтения. Круто.

Dear Affiliates,



As some of you may have already heard, there has been a possible security breech with NATS /Too Much Media affiliate software. From our understanding, some programs had their admin area compromised leading to member and webmaster information being stolen.



Luckily for us our host is extremely diligent with their security and what access they allow on their servers. We looked over the logs very carefully and at this time we can not see any security breeches on our end. Our logs show that the “hacker IP” in question has accessed our Admin area once in November, On the same day that we had NATS upgrade our install. So this was a legitimate login.



Rest assured that your information is safe with us, we take the security of our server very seriously as does our host.



Precautions you should be taking, regardless.



1-Change all your passwords in all you programs, not just ours.

2-If you have any programs that pay you via bank wire, advise your banks that your information may have been compromised



A note on passwords:



Webmaster, Biller, Admin, ect. passwords are not available within the NATS admin area, all they/we see is ********. The only place the passwords are stored are in the DB and it is encrypted.



We will keep you posted when we get more info on this.



If anyone has any questions please feel free to ask. If you want full info on this topic, please visit gfy.com, you will see many threads about it.



Have a safe and happy holiday!



Team Tasty

Что то кипиш какой то начался.

Рано или поздно это должно было произойти

Мэил спаммеры теперь активизируются

Завалили подобными письмами уже.

со всех партнерок раз в час/2 часа сливались мыла дрочеров. про остальные данные неизвестно, но можно предположить

но самое главное в этой истории то, что началось все это очень давно, месяца 3-4 назад, может больше. просто скандал только сейчас подняли после сверки логов и массовых жалоб от дорков.

Goldtrix писал:

со всех партнерок раз в час/2 часа сливались мыла дрочеров. про остальные данные неизвестно, но можно предположить

Там же полный доступ был, так что сливалась и вся инфа о вебмастерах.

Что-то мне подсказывает, что в натсе все-таки не такие дураки сидят, чтобы хранить пароли в базе в открытом виде. хранили скорее всего зашифрованными одним из односторонних методов криптования, так что кипишь вокруг паролей думаю излишний.
А вот вся остальная инфа - неприятно конечно, особенно учитывая, что такие дела свойственны нашим соотечественикам ((

Такое же пришло он islanddolars.

да пиздец... те кто базы посливали наверно уже миллионеры

А мне ничего не пришло Ни от одного спона, хотя их на Натсе у меня достаточно.

приходило от Island Dollars и Niche Castle.

вот пришло сегодня от MassiveDollars

Цитата:

Dear DCGT, First and foremost, we would like to wish you and yours, Happy Holidays As you may be aware, it has come to our attention that NATS had a security breach. We have heard through various sources that the perpetrators obtained access to a few NATS clients' servers and data was *potentially* compromised due to this breach. From what we know, all clients were *potentially* at risk, if the perpetrators we able to get access to the server. Our host has always had multiple systems in place - two of which are to alert any entry and all abnormal activity. Furthermore, access is locked down to only authorized personnel and any 'technical' access is both time limited and controlled. As new information will be revealed in the upcoming days on the who/what/when/where/why & how - we will diligently and meticulously be following up to assure that neither your, nor our members' information has been compromised. We also want to confirm that NO creditcard data is stored on our servers. Once we were alerted, we meticulously traced and tracked back every admin user that has had access to our database within the past year and find no signs of any intrusion or any data being downloaded. We feel our security in place prior to this incident protected us from being compromised and have implemented other precautionary measures in order to rest assured. Although we feel that we have not been victims of any breach, we recommend that our affiliates take the precautionary measure of changing their passwords - please BEFORE you do so, be sure to whitelist (info@massivedollars.com). While you are doing so - please verify that all your data & most importantly, your payment information is correct and that no changes have been made without your request. Please update your email and ICQ contact information. IF you prefer to do this by phone - please email me with your name, number and best time to call and the timezone you are in and I will call each of you personally within the next few days to change the data with you over the phone. Best to be safe than sorry. We have never in the past, nor will we ever in the future be complacent about your data. We are not taking this lightly and we will protect the data with all possible means. Should you have any questions or concerns, please feel free to contact me. Regards, Patrizia Gentili COO - MassiveDollars.com

меняйте все пароли везде, кто недогадался...

pir8 писал:

Мэил спаммеры теперь активизируются

Только что пришло письмо от ситибанка просят зайти в акк, что то с безапасностью связанное. Тупой фишшинг, интересно это в связи с этим. До этого на это мыло не приходило подобных писем, только простой спам.

Kitaa писал:

Только что пришло письмо от ситибанка просят зайти в акк, что то с безапасностью связанное. Тупой фишшинг, интересно это в связи с этим. До этого на это мыло не приходило подобных писем, только простой спам.

Это с этим не связано, такие письма периодически в спаме нахожу.

Просто до этого спам был в основном дроковской направленности. Хотя хз может и совподение.

а у "дроков" не бывает счетов в Ситибанке?