Dane 2 mln kont w serwisie Chomikuj.pl na sprzedaż. Lepiej zmieńcie hasło!
W Sieci pojawiła się oferta sprzedaży 2 mln haseł, należących do użytkowników Chomikuj.pl. Z informacji Niebezpiecznika wynika, że prawdopodobnie miał miejsce atak brute-force (bądź słownikowy). Jeśli macie konto w Chomikuj.pl, koniecznie zmieńcie hasło.
Schwytany chomik (Fot. Flickr/ JesseBarker/Lic. CC by)
W Sieci pojawiła się oferta sprzedaży 2 mln haseł, należących do użytkowników Chomikuj.pl. Z informacji Niebezpiecznika wynika, że prawdopodobnie miał miejsce atak brute-force (bądź słownikowy). Jeśli macie konto w Chomikuj.pl, koniecznie zmieńcie hasło.
Od paru dni Chomikuj.pl zmuszało niektórych swoich użytkowników do zmieniania haseł. "Nasze systemy wykryły, że hasło do Twojego konta jest łatwe do odgadnięcia. Ze względów bezpieczeństwa ustal nowe, bezpieczne hasło" – taki komunikat pojawiał się u wielu użytkowników, nie tylko tych, których hasła były słabe.
Komunikat wziął się stąd, że ktoś zagroził Chomikuj.pl opublikowaniem danych użytkowników. Kto? Trochę światła na tę sprawę rzucił wczoraj Niebezpiecznik. Do redakcji tego serwisu przyszedł mianowicie e-mail od internauty podpisującego się "A.S.", który proponował sprzedaż 2 mln loginów i haseł do kont w Chomikuj.pl za jedyne 15 tys. zł (serwisowi Spider's Web proponowano tę samą listę za 10 tys. zł). E-mail od niego wyglądał dokładnie tak:
Szczegóły moich metod itp. opiszę po wpłacie na konto, oczywiście jeśli potraficie "tuszować przelewy". Jeśli nie, to gotówka do ręki, za 2 mln kont chciałbym nie tak dużo, 15 tys zł.
Rzecznik Chomikuj.pl twierdzi, że nie doszło do wycieku z bazy. Był to raczej atak brute-force (albo słownikowy) – ktoś odgadł hasła użytkowników, przede wszystkim te najprostsze, i teraz próbuje sprzedać same loginy i hasła.
Po co komu lista bez nazwisk i e-maili? Teoretycznie nie jest ona szczególnie przydatna, nawet dla osławionych kancelarii prawnych ścigających piratów. W praktyce jednak taka historia może skończyć się różnie dla niektórych użytkowników Chomikuj.pl. Zwłaszcza dla tych, którzy używają tego samego loginu i hasła w różnych serwisach.
Jeżeli więc macie konto w Chomikuj.pl, zmieńcie na wszelki wypadek hasło. Pamiętajcie, żeby nowe miało kilkanaście znaków i zawierało nie tylko litery, ale także cyfry i inne znaki. O tym, jak tworzyć bezpieczne hasła (które są łatwe do zapamiętania) pisał już kiedyś Wojtek - i dziś po raz kolejny polecam jego tekst.
Źródło: Niebezpiecznik
