Xakep #305. Многошаговые SQL-инъекции
На прошлой неделе школы Лос-Анджелеса были вынуждены закрыться на один день. Тогда неизвестный разослал в учебные учреждения письма, сообщающие о заложенной бомбе. Хотя угрозы оказались фальшивкой, в понедельник, 21 декабря, правоохранительные органы Германии изъяли жесткий диск с сервера почтового провайдера Cock.li. Администратор ресурса сообщает, что в руках властей теперь находятся практически все личные данные пользователей.
Администратор Cock.li Винсент Кенфилд (Vincent Canfield) находится в Румынии, но он опубликовал видеообращение, в котором рассказал о сложившейся ситуации. Один из жестких дисков Cock.li действительно был изъят властями прямо из баварского дата-центра.
Video statement on what just happened to cock.li:https://t.co/0wFW4FENee
— Vincent Canfield (@gexcolo) December 21, 2015
«Это означает, что германские власти конфисковали SSL-сертификаты, приватные ключи и всю переписку 64 500 моих пользователей, наряду с их хешированными паролями, временем регистрации и логами за последние семь дней», — сокрушается Кенфилд.
На прошлой неделе письма с угрозами были разосланы многим учебным учреждениям США с адреса madbomber@cock.li. Это привело к закрытию школ в округе Лос-Анджелес, хотя Нью-йоркский департамент образования и назвал письма очевидной фальшивкой.
Несмотря на проблемы с правоохранительными органами, Cock.li продолжает работу в обычном режиме. Диски на сервере почтового провайдера использовались в режиме RAID1, а «зеркало» при аресте не пострадало.
«Мне советовали особенно не спекулировать на случившемся, так что я не стану, — добавляет Кенфилд. — Можете делать собственные умозаключения, основываясь на той фигне, что сейчас происходит. Я скажу, что всегда относился к работе правоохранительных органов с большим уважением. Я всегда оказывал им содействие, если меня просили, а у них наличествовал судебный ордер на доступ к информации. Если нужная властям информация не касалась моей личной политики конфиденциальности (то есть относилась ко всякой фигне, которую люди пишут в IRC, email и так далее), я передавал правоохранительным органам и эти данные. Я всегда сотрудничал с правоохранительными органами США. Но я никогда не имел дела с властями Германии. И я понятия не имею, почему так произошло».
Кенфилд уже связался с известным юристом – Джесселин Редак (Jesselyn Radack), которая известна тем, что представляла интересы Эдварда Сноудена и еще одного информатора Томаса Дрейка (Thomas Drake).
Редак любезно согласилась работать с Кенфилдом, и дала комментарий о происходящем изданию ArsTechnica в качестве его представителя: «В таких случаях, когда власти США слишком остро реагируют на возможную террористическую угрозу, немногие юристы из тех, кто не работают с правительством, привыкли иметь дело с невинными людьми, попавшими под прицел».
Сервис Cock.li был основан в 2013 году. На данный момент на этом домене насчитывается более 28 000 зарегистрированных аккаунтов.
Фото: Sebastien Wiertz