[Aktualizacja] Z serwisu Filmweb.pl wyciekło 700 tysięcy haseł
![[Aktualizacja] Z serwisu Filmweb.pl wyciekło 700 tysięcy haseł](/files/groups/editors/software/2009_01/zwolnienia_bezrobocie_foto_OK-240x180.jpg "[Aktualizacja] Z serwisu Filmweb.pl wyciekło 700 tysięcy haseł")
Nieznani hakerzy weszli w posiadanie bazy danych użytkowników witryny Filmweb.pl. Znalazło się w niej 700 tysięcy loginów, adresów e-mail oraz skrótów haseł. Trwa ustalanie jak doszło do wycieku.
Aktualizacja
Serwis Filmweb.pl przesłał prasie oświadczenie, w którym żali się, że choć wcale nie złamano jego zabezpieczeń, to dokonano kradzieży haseł:
Nie miało miejsca jakiekolwiek przełamanie systemów informatycznych lub włamanie do portalu. Wszystko wskazuje na to, że dokonano kradzieży. Zarząd Omnigence, właściciel Filmwebu, przygotowuje zawiadomienie o możliwości popełnienia przestępstwa.
Podkreślamy, że obecne zabezpieczenia Filmwebu nie zostały przełamane. Aktualnie hasła nowych użytkowników Filmwebu są solone, to znaczy szyfrowane w sposób bardzo utrudniający ich odczytanie osobom niepowołanym.
Natychmiast zresetowaliśmy potencjalnie zagrożone hasła do wszystkich kont, które były na liście. Powiadomiliśmy użytkowników o tym fakcie zalecając niezwłocznie zmianę hasła. Poza tym współpracujemy prewencyjnie z największymi dostawcami kont pocztowych, w zakresie wykluczenia ewentualnej możliwości nieautoryzowanego dostępu do kont pocztowych ich użytkowników.
W związku z atakiem użytkownicy Filmweb.pl powinni zmienić swoje hasła do kont w serwisie, a także do wszystkich innych kont, gdzie wykorzystywali te same kombinacje. Aby sprawdzić, czy twój e-mail znajduje się w wykradzionej bazie, należy wpisać adres do formularza w blogu Niebezpiecznik.
Filmweb udostępnił niedawno nowy layout witryny. Przypuszcza się, że atakujący mogli znaleźć pozostałości po deweloperskiej wersji serwisu. Wersje także zawsze cechują się niższym poziomem bezpieczeństwa. Pewne udogodnienia dla programistów muszą zostać w wersji finalnej usunięte.
Hasła w 40-megabajtowym pliku krążącym po Sieci są zapisane jako skróty MD5. Rozszyfrowanie ich nie jest większym problemem. W lepszej sytuacji są osoby, które wykorzystywały długie, niesłownikowe hasła. Ale nawet tacy internauci powinni zmienić swoje kody dostępowe.
Przedstawicielka Filmweb.pl „wyraziła ubolewanie z powodu zaistniałej sytuacji”. Rozpoczęto proces resetowania haseł w witrynie. „Aby odzyskać hasło należy skorzystać z opcji 'przypomnij hasło' i odebrać e-maila” – napisał Niebezpiecznik. Internauci otrzymali też e-mail od Filmwebu.
Niestety przygotowano go bardzo niestarannie. Link w wiadomości prowadził do domeny artegence.com, mimo że był opisany jako http://www.filmweb.pl/forgotPassword. Użytkownicy natychmiast zareagowali i zaczęli ostrzegać się nawzajem przed próbą phishingu.
źródło: niebezpiecznik.pl
Polecamy
Warto przeczytać
Reklama
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Pobierałeś pirackie pliki? Uważaj! Kontrole antypirackie w domach użytkowników to codzienność
31
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1455
Debata w sprawie ACTA: internauci spodziewali się chyba czegoś innego
14
Wynalazca WWW przed sądem: walczy tam o wolny dostęp do webowych technologii dla każdego
8
PHP 5.3.9 nie pozwoli hakerom zawiesić serwera. Pozwoli za to przejąć nad nim kontrolę
28
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
15
Internet w EU bez Facebooka i Google? Firmy nie mają wyboru: albo się dostosują, albo…
10
MSWiA zamówiło narzędzia do „złamania” Tora i podsłuchiwania internautów. Czy złamało przy tym prawo?
89
![[Aktualizacja] Facebook zablokował Demotywatory.pl. W czym zawiniły?](/files/groups/editors/internet/2011_11/demotywatory-30x22.jpg)
[Aktualizacja] Facebook zablokował Demotywatory.pl. W czym zawiniły?
36
FBI zamknęło Megaupload. Anonimowi dali się sprowokować. Teraz ich akcja uzasadni potrzebę SOPA?
17
-
Pobieraczek.pl pozwie internautów, którzy nie chcą płacić abonamentu
1455
-
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
15
„Donald matole, twój rząd dopadną kibole” – hakerska elita przyłącza się do walki z ACTA
23
-
Klamka jeszcze nie zapadła. Minister prosi Donalda Tuska, by wstrzymał się z podpisywaniem ACTA
24
Społeczność
slawek22 @WebDev:
Te korporacje i "twórcy" starej daty których tak bronisz nie...-
darekp @eimi, a co za różnica między zdobytym pieniędzmi a nie? Spróbuj zdobyć...
-
Jan "Tablet, na którym można uruchomić prawdziwe Microsoft Office, ładnie...
-
Maciekkkk Strona nie działa!
-
WebDev @eimi®
Zdobyte inaczej niż pieniędzmi, czyli jak? Czy mógłbyś to rozwinąć...
eimi @Webdev, a ja jeszcze raz Ci powiem - to co zdobyte inaczej niż pieniędzmi...-
sade Powodem dla którego klienci wybierają ten sklep jest ich niewiedza.
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
- Marek: problem z menu (2)
- Marek: Własne checkboxy w HTML,CSS (1)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Śledź nas: 
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |
#1 Mic 2010-08-25 08:02:01 0
IP: 212.182.110.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
#2 waldekp 2010-08-25 16:27:39 0
IP: 80.51.210.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6 (.NET CLR 3.5.30729)
#3 jamaciej 2010-08-30 16:24:38 0
IP: 217.153.74.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 ( .NET CLR 3.5.30729)