Chcesz kupić 2 miliony haseł z Chomikuj.pl? Masz okazję
Jak donosi Niebezpiecznik.pl, jeden z najpopularniejszych i najgłośniejszych w ostatnim czasie polskich serwisów, Chomikuj.pl, padł ofiarą hakerów. Loginy i hasła do 2 milionów kont można podobno kupić w sieci.
Zgodnie z doniesieniem Niebezpiecznika, parę dni temu na Chomikuj.pl zaczął pojawiać się komunikat, mówiący o tym, że hasło do konta jest za słabe i trzeba je zmienić. Co ciekawe, powiadomienie pojawiało się niezależnie od poziomu skomplikowania hasła. Dostawali je zarówno posiadacze słabych haseł, jak i ci, którzy ustawili hasła długie i trudne do odgadnięcia.
Chomikuj.pl poinformował oficjalnie, że zmiana hasła była konieczna również na wszystkich kontach, na których dokonano w ostatnim czasie nieudanej próby logowania. Okazuje się, że wycieku danych z bazy serwisu nie było, ale ktoś dokonał ataku brute-force i odgadł hasła niektórych użytkowników. Niestety, brak właściwych zabezpieczeń szyfrowych przed tak podstawową i prostą do zastosowania metodą jak brute-force, stawia Chomikuj.pl w bardzo kiepskim świetle.
Niestety "niektórych użytkowników" może oznaczać w tym przypadku 2 mln kont. Dokładnie tyle zaproponowała Niebezpiecznikowi pewna anonimowa osoba w zamian za 15 tys. zł. Sprzedający "A S" nie chciał przedstawić dowodów, potwierdzających prawdziwość danych z listy, ale chodzi podobno o listę loginów i haseł bez adresów e-mail.
Niebezpiecznik pociesza jednak, że informacji dotyczących kont jest w rzeczywistości mniej, po tym, jak serwis wymusił zmianę haseł. Poza tym, skoro lista nie pochodzi z włamania do wewnętrznej bazy, a jest tylko efektem zgadywanki, nie jest szczególnie przydatna tym, którzy chcieliby przeprowadzić tzw. ataki skierowane. Do zaatakowania konkretnej osoby brakuje bowiem imion, nazwisk, adresów mailowych etc. Problem tylko w tym, że spora część użytkowników może mieć to samo hasło do wielu różnych usług internetowych, zatem zalogowanie się przez cyberprzestępcę w Chomikuj.pl i sprawdzenie e-maila, na który konto zostało zarejestrowane, może prowadzić do włamania na pocztę.
Na wszelki wypadek apelujemy do wszystkich posiadaczy kont na Chomikuj.pl: jeśli przez ostatnie nie zmieniliście tam hasła, zróbcie to jak najszybciej, nawet na wszelki wypadek.
1