[Aktualizacja] Z serwisu Filmweb.pl wyciekło 700 tysięcy haseł
![[Aktualizacja] Z serwisu Filmweb.pl wyciekło 700 tysięcy haseł](/files/groups/editors/software/2009_01/zwolnienia_bezrobocie_foto_OK-240x180.jpg "[Aktualizacja] Z serwisu Filmweb.pl wyciekło 700 tysięcy haseł")
Nieznani hakerzy weszli w posiadanie bazy danych użytkowników witryny Filmweb.pl. Znalazło się w niej 700 tysięcy loginów, adresów e-mail oraz skrótów haseł. Trwa ustalanie jak doszło do wycieku.
Aktualizacja
Serwis Filmweb.pl przesłał prasie oświadczenie, w którym żali się, że choć wcale nie złamano jego zabezpieczeń, to dokonano kradzieży haseł:
Nie miało miejsca jakiekolwiek przełamanie systemów informatycznych lub włamanie do portalu. Wszystko wskazuje na to, że dokonano kradzieży. Zarząd Omnigence, właściciel Filmwebu, przygotowuje zawiadomienie o możliwości popełnienia przestępstwa.
Podkreślamy, że obecne zabezpieczenia Filmwebu nie zostały przełamane. Aktualnie hasła nowych użytkowników Filmwebu są solone, to znaczy szyfrowane w sposób bardzo utrudniający ich odczytanie osobom niepowołanym.
Natychmiast zresetowaliśmy potencjalnie zagrożone hasła do wszystkich kont, które były na liście. Powiadomiliśmy użytkowników o tym fakcie zalecając niezwłocznie zmianę hasła. Poza tym współpracujemy prewencyjnie z największymi dostawcami kont pocztowych, w zakresie wykluczenia ewentualnej możliwości nieautoryzowanego dostępu do kont pocztowych ich użytkowników.
W związku z atakiem użytkownicy Filmweb.pl powinni zmienić swoje hasła do kont w serwisie, a także do wszystkich innych kont, gdzie wykorzystywali te same kombinacje. Aby sprawdzić, czy twój e-mail znajduje się w wykradzionej bazie, należy wpisać adres do formularza w blogu Niebezpiecznik.
Filmweb udostępnił niedawno nowy layout witryny. Przypuszcza się, że atakujący mogli znaleźć pozostałości po deweloperskiej wersji serwisu. Wersje także zawsze cechują się niższym poziomem bezpieczeństwa. Pewne udogodnienia dla programistów muszą zostać w wersji finalnej usunięte.
Hasła w 40-megabajtowym pliku krążącym po Sieci są zapisane jako skróty MD5. Rozszyfrowanie ich nie jest większym problemem. W lepszej sytuacji są osoby, które wykorzystywały długie, niesłownikowe hasła. Ale nawet tacy internauci powinni zmienić swoje kody dostępowe.
Przedstawicielka Filmweb.pl „wyraziła ubolewanie z powodu zaistniałej sytuacji”. Rozpoczęto proces resetowania haseł w witrynie. „Aby odzyskać hasło należy skorzystać z opcji 'przypomnij hasło' i odebrać e-maila” – napisał Niebezpiecznik. Internauci otrzymali też e-mail od Filmwebu.
Niestety przygotowano go bardzo niestarannie. Link w wiadomości prowadził do domeny artegence.com, mimo że był opisany jako http://www.filmweb.pl/forgotPassword. Użytkownicy natychmiast zareagowali i zaczęli ostrzegać się nawzajem przed próbą phishingu.
źródło: niebezpiecznik.pl
Warto przeczytać
Komentarze
Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka
(słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.
Popularne
Nazwa padła ofiarą szantażystów, inni polscy hosterzy też zagrożeni?
22
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Premiera Diablo 3 wzbudziła dyskusję na temat gier, które zawsze chcą być online
19
Nowy problem z Windows 8: bootuje się za szybko
10
Amerykańscy rodzice straszeni „e-narkotykami” dostępnymi w Sieci
21
Anonymous upubliczniają 1,7 GB danych wykradzionych Departamentowi Sprawiedliwości USA
12
Blueseed: libertariańska sztuczna wyspa przyciągnęła już ponad sto startupów z całego świata
8
Rewolucja w Firefoksie, nowa łatka czterokrotnie ograniczyła zużycie pamięci
20
-
Darmowy Internet od Aero2. Jak go zdobyć i jakie są prawdziwe koszta? Instrukcja krok po kroku
11
CVDazzle: makijaż jest w stanie pokonać automatyczne systemy ulicznego monitoringu
3
-
Programowanie w środowisku Android – wprowadzenie do projektowania aplikacji dla urządzeń mobilnych
17
Ubuntu 12.04 LTS już dostępny: stabilna dystrybucja na następne pięć lat?
28
Zostań webmasterem polskiego rządu, zarobisz na komfortowe życie dla siebie i swojej rodziny
33
Społeczność
Pan Barry Whyte Witam wszystkich W potrzeb kredytu,
Szybka oferta Kredyt Tu jesteś...-
Pan Barry Whyte Witam wszystkich W potrzeb kredytu,
Szybka oferta Kredyt Tu jesteś...
-
muniu aaaaaaaaaaaaaaaaa
-
miszczu Wspaniała technologia! Dzięki niej zawsze będziesz patrzył w kierunku w...
-
miszczu Tytuł nie oddaje rzeczywistości jak zwykle. Mimo wszystko Microsoft...
-
mistrz autor jest samobójcą, używa internet explorera
-
boemund_2 Bardzo dobrze. Na dzień dzisiejszy posiadacz VS2010 za prawie 3 tysiaki...
- Najdmen.pl: Konta www z wyłączonym licznikiem transferu od IONIC.pl (1)
- 2BE.PL: [Oferta] Promocja jak złoto w 2BE.PL (1)
- gardius: Dobra hurtownia sportowa (1)
- gardius: Tanie książki gdzie warto kupować? (1)
- Najdmen.pl: PROMOCJA, 500 DOMEN .EU ZA 1 PLN NETTO ! (1)
- VMLine: [Oferta] Serwery VPS Xen-HVM/OpenVZ z darmową administracją (2)
- Marek: Generowanie PDFa (2)
Polecane książki
Praca
Czytaj Webhosting
Chcesz być na bieżąco z naszymi informacjami? Zapisz się na Newsletter.
Śledź nas: 
Zarejestruj domenę
Sprawdź dostępność swojej domeny:
| .pl: | 0 zł | .com: | 19.90 zł | |
|---|---|---|---|---|
| .com.pl: | 0 zł | .eu: | 19.90 zł |
#1 Mic 2010-08-25 08:02:01 0
IP: 212.182.110.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8
#2 waldekp 2010-08-25 16:27:39 0
IP: 80.51.210.[...] Mozilla/5.0 (Windows; U; Windows NT 6.1; pl; rv:1.9.2.6) Gecko/20100625 Firefox/3.6.6 (.NET CLR 3.5.30729)
#3 jamaciej 2010-08-30 16:24:38 0
IP: 217.153.74.[...] Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100722 Firefox/3.6.8 ( .NET CLR 3.5.30729)