Kto zna serwis Kinoman.tv? Jest to bardzo popularny w naszym kraju serwis do streamingu wideo. Czy darmowy, czy nielegalny, to można się spierać. Na pewno streaming jest, albo na tę chwile raczej był.
Informację zamieścił serwis Niebezpiecznik.pl. Sprawa jest dość poważna. Dokładnie przez sześć godzin można było pobierać dane użytkowników, którzy mają na tym serwisie konta. Chodzi o hashe haseł i … e-mail, ale także połączenia z kontem Facebook jeżeli takowe były ustawione, a to już fajne nie jest. Na początek to najlepiej byłoby pozmieniać hasła, jeżeli mieliście konto na kinomanie, a lubicie ustawiać te same hasła na różnych serwisach. Najciekawsze jest to, że w całej tej sytuacji od odpowiedzialności na pewno uchyli się administracja serwisu. Gorzej będzie z osobami, które filmiki zamieszczały. Może skończyć się odpowiedzialnością karną i cywilną. Dodatkowo dzięki awarii poznaliśmy prawdziwe IP serwisu i nie wykluczone, że zostanie to wykorzystane przez organy ścigające. Jak pobierać można było dane? W łatwy sposób. Użytkownicy mieli dostęp do kodu źródłowego serwisu. Jego kopie można było znaleźć też na pastebin.pl. Były w nim jawnie wrzucone parametry połączenia do bazy, ale i kilka “myczków“, jakie serwis stosował, aby załatwić sobie “lajki” na Facebook.