Jak informuje nas jeden z Czytelników, na pewnym cyberprzestępczym forum pojawił się zrzut bazy danych, która miała zostać wykradziona z jednego z serwerów związanych produkcją popularnego na YouTube Kanału ZERO: Jak widać, autor wpisu wyznaje, że dane pozyskał z niezabezpieczonego frameworka PHP. Od razu warto podkreślić, że choć “pozyskanie danych finansowych” brzmi groźnie, to dane te nie są w naszej ocenie istotne — chodzi bowiem o zarobki poszczególnych filmów na YouTube z reklam, czyli najprawdopodobniej zwykłą tabelę z eksportem statystyk YouTube. Może nie tak szczegółowo, ale o sumarycznych zarobkach z reklam twórcy kanału informowali już wielokrotnie w swoich mediach społecznościowych.Atakującemu udało się także pozyskać dane dostępowe do jednej z baz oraz zdumpować jej zawartość: dane osobowe 4 (!) administratorów (e-maile, nazwiska i hashe haseł)dane dotyczące kilku podwykonawców i faktur z nimi związanychlista sprzętugoogle oauth tokenswspomniane wcześniej zarobki poszczególnych filmów na YTI tu ponownie: ujawnione dane nie wydają się być jakkolwiek istotne ani świeże. Ich strata/upublicznienie raczej Kanału ZERO w ogóle nie zaboli (minus kwestie wizerunkowe). Danych jest niewiele. W każdej z wyeksportowanych tabel jest kilkanaście do kilkudziesięciu wierszy, a część z nich to dane testowe. Znaczniki czasowe wskazują, że najnowsze wpisy w zaatakowanej bazie pochodzą z początku maja tego roku. Raczej więc nie była to ani ważna, ani nawet aktywnie wykorzystywana baza. Skontaktowaliśmy się z Kanałem ZERO i poprosiliśmy o komentarz. Po jego otrzymaniu zaktualizujemy ten artykuł.Kto stoi za atakiem?Nick atakującego, jak i sam opis sugerują, że włamywaczem jest ta sama osoba, która niedawno zhackowała serwer partii Nowa Nadzieja Sławomira Mentzena, bo post kończy się przywołaniem reakcji na poprzedniego dumpa.Kanał ZERO budzi gorące dyskusje, ma zagorzałych przeciwników jak i zwolenników. Wydaje się więc, że najciekawsze w tym “ataku” będzie obserwowanie tego, jak w mediach społecznościowych kształtować będzie się narracja dotycząca tego incydentu pomiędzy tymi dwoma obozami, w których zaraz na pewno ujawni się wielu ekspertów od cyberbezpieczeństwa ;-)