14:05
25/9/2025
Jak informuje nas jeden z Czytelników, na pewnym cyberprzestępczym forum pojawił się zrzut bazy danych, która miała zostać wykradziona z jednego z serwerów związanych produkcją popularnego na YouTube Kanału ZERO:
Jak widać, autor wpisu wyznaje, że dane pozyskał z niezabezpieczonego frameworka PHP. Od razu warto podkreślić, że choć “pozyskanie danych finansowych” brzmi groźnie, to dane te nie są w naszej ocenie istotne — chodzi bowiem o zarobki poszczególnych filmów na YouTube z reklam, czyli najprawdopodobniej zwykłą tabelę z eksportem statystyk YouTube. Może nie tak szczegółowo, ale o sumarycznych zarobkach z reklam twórcy kanału informowali już wielokrotnie w swoich mediach społecznościowych.
Atakującemu udało się także pozyskać dane dostępowe do jednej z baz oraz zdumpować jej zawartość:
- dane osobowe 4 (!) administratorów (e-maile, nazwiska i hashe haseł)
- dane dotyczące kilku podwykonawców i faktur z nimi związanych
- lista sprzętu
- google oauth tokens
- wspomniane wcześniej zarobki poszczególnych filmów na YT
I tu ponownie: ujawnione dane nie wydają się być jakkolwiek istotne ani świeże. Ich strata/upublicznienie raczej Kanału ZERO w ogóle nie zaboli (minus kwestie wizerunkowe). Danych jest niewiele. W każdej z wyeksportowanych tabel jest kilkanaście do kilkudziesięciu wierszy, a część z nich to dane testowe. Znaczniki czasowe wskazują, że najnowsze wpisy w zaatakowanej bazie pochodzą z początku maja tego roku. Raczej więc nie była to ani ważna, ani nawet aktywnie wykorzystywana baza.
Skontaktowaliśmy się z Kanałem ZERO i poprosiliśmy o komentarz. Po jego otrzymaniu zaktualizujemy ten artykuł.
Kto stoi za atakiem?
Nick atakującego, jak i sam opis sugerują, że włamywaczem jest ta sama osoba, która niedawno zhackowała serwer partii Nowa Nadzieja Sławomira Mentzena, bo post kończy się przywołaniem reakcji na poprzedniego dumpa.
Kanał ZERO budzi gorące dyskusje, ma zagorzałych przeciwników jak i zwolenników. Wydaje się więc, że najciekawsze w tym “ataku” będzie obserwowanie tego, jak w mediach społecznościowych kształtować będzie się narracja dotycząca tego incydentu pomiędzy tymi dwoma obozami, w których zaraz na pewno ujawni się wielu ekspertów od cyberbezpieczeństwa ;-)
Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!
Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:
Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.
English (US) · 
Polish (PL) ·