Zmieńcie koniecznie hasła w serwisie Chomikuj - dane dwóch milionów kont na sprzedaż
Wykradziono hasła wielu kont
O tym jak ważne jest bezpieczeństwo naszych danych w sieci, chyba tłumaczyć zbytnio nie trzeba. Ostatnio mogli się o tym przekonać użytkownicy popularnego tu i ówdzie serwisu chomikuj, z którego na sprzedaż zostały wystawione 2 miliony kont użytkowników.
Cała sprawa miała swój początek kilka dni temu, kiedy w serwisie chomikuj wielu użytkowników otrzymało informacje, przy logowaniu, o potrzebie zmienienia hasła na silniejsze, gdyż obecne jest zbyt słabe. Na pierwszy rzut okna nic dziwnego i nowego, gdyż jest to powszechnie stosowana procedura. Tak by było, gdyby nie pewien mały szczegół, otóż komunikat o słabej sile hasła otrzymywała grupa osób, która rzeczywiście miała niezbyt skomplikowane hasła, ale często także osoby, których hasła były bardzo skomplikowane. Niektórzy użytkownicy zaś mimo słabszego hasła nie otrzymywali stosownego komunikatu.
Do sprawy jako pierwszy dotarł niebezpiecznik, który kontaktował się z przedstawicielami serwisu w tej sprawie. Zdaniem przedstawicieli serwisu nie było żadnego wycieku bazy danych, a jedynie nieznana osoba zastosowała atak typu brute-force celem zdobycia haseł pewnej grupy użytkowników, ich liczby jednak nie podano. Serwis wskazał jednoznacznie, że monit o sile hasła otrzymały osoby, których hasła faktycznie miały słabą siłę oraz w przypadku gdy zanotowano dużą liczbę nieudanych prób logowania na dane konto.
Na tym jednak cała sprawa się nie zakończyła, otóż osoba podpisującą się jako "A S" skontaktowała się z serwisem niebezpiecznik oferując sprzedaż 2 mln wykradzionych kont. Co ważne podobna propozycja miała zostać również wysłana do innych dużych serwisów.
Jak się okazało rzekoma baza danych 2 mln użytkowników to lista loginów i haseł, bez dodatkowych informacji jak adresy e-mail czy dane personalne. Osoba dysponująca wspomnianymi danymi wyceniła je na 15 tys złotych. Próbkę ze wspomnianych danych, a dokładnie 10 tys, wysłała administratorom chomikuj, którzy w oświadczeniu potwierdzili ich prawidłowość.
Na tym etapie cała sprawa kończy się, administratorzy proszą o zmianę haseł, gdyż po tym zabiegu zdobyte dane będą bezwartościowe.
Więcej o bezpieczeństwie:
- Google zapłaci 22,5 mln dolarów kary za szpiegowanie użytkowników przeglądarki Safari
- Porno trojan Vidro atakuje użytkowników Androida - głównie Polaków
- Darmowy antywirus do pobrania - Avast, AVG, Avira, BitDefender, Panda Cloud
- Kaspersky Lab: aplikacja Find and Call jest trojanem - usunięta z App Store i Google Play
Źródło: niebezpiecznik, chomikuj
Komentarze
38Co nie zmienia faktu że administratorzy muszą na drugi raz bardziej dbać o tego typu sprawy
Cała sprawa miała swój początek kilka dni temu, kiedy w serwisie chomikuj wielu użytkowników otrzymało informacje, przy logowaniu, o potrzebie zmienienia hasła na silniejsze, gdyż obecne jest zbyt słabe. Na pierwszy rzut okna nic dziwnego i nowego, GDYŻ JEST TO POWSZECHNIE STOSOWANA PROCEDURA.
Mam rozumieć, że tylko przez ostatni rok moje hasła stracił mbank, allegro, gmail, home.pl i jeszcze parę innych bo łatwiej wymusić na ludziach zmianę hasła niż przyznać się do porażki?
chomikuj.cy
tzn nalezy mieć przynajmniej 2 hasła alfanumeryczne ... i nigdy rejestrując konto na email w serwisie nie używać tego samego hasła do email.
Czyli mam np email na A@B.C ... rejestruje sie na serwisie D.E to hasło podane w serwisie D.E musi sie roznic od hasla do email na A@B.C.
Własnie po to żeby przypadkiem jakiś sprytny administratorek nie miał dostepu do skrzynek klientów swojego serwisu.