O wycieku danych informowaliśmy w DI wczoraj. Nie miało miejsca jakiekolwiek przełamanie systemów informatycznych lub włamanie do portalu. Wszystko wskazuje na to, że dokonano kradzieży. Zarząd Omnigence, właściciel Filmwebu, przygotowuje zawiadomienie o możliwości popełnienia przestępstwa - czytamy w wydanym dziś komunikacie.

Powyższe oświadczenie sugeruje „inside job”… (zabezpieczeń nie przełamano, a bazę wyniesiono). I oby faktycznie była to wewnętrzna robota, wtedy Filmweb będzie miał łatwiej, jeśli chodzi o zidentyfikowanie „złodzieja” (wąskie grono podejrzanych) - komentuje Piotr Konieczny w serwisie Niebezpiecznik.pl.

>> Czytaj więcej: Dane 700 tys. użytkowników Filmwebu wyciekły do sieci

Eksperci ds. bezpieczeństwa zwracali wczoraj uwagę na możliwość „odwrócenia” za pomocą tablic tęczowych wielu skrótów haseł, które znalazły się w skradzionej bazie (zob. Filmweb.pl hacked! Wciekło 700 tys. haseł użytkowników). Twórcy zhackowanego serwisu podkreślają, że obecne zabezpieczenia Filmwebu nie zostały przełamane. Aktualnie hasła nowych użytkowników Filmwebu są solone, to znaczy szyfrowane w sposób bardzo utrudniający ich odczytanie osobom niepowołanym.

W dalszej części komunikatu czytamy: Natychmiast zresetowaliśmy potencjalnie zagrożone hasła do wszystkich kont, które były na liście. Powiadomiliśmy użytkowników o tym fakcie, zalecając niezwłocznie zmianę hasła.

Tego typu e-maile rzeczywiście trafiły do części użytkowników Filmwebu. Były jednak tak skonstruowane, że... wyglądały jak próba phishingu. Konkretnie chodzi o to, że w wiadomości znalazł się link opisany jako http://www.filmweb.pl/forgotPassword, który kierował na stronę http://artbulk.artegence.com/click/2229, co wzbudziło podejrzenia wielu osób.

>> Czytaj także o innych wyciekach danych w DI

Poza tym współpracujemy prewencyjnie z największymi dostawcami kont pocztowych, w zakresie wykluczenia ewentualnej możliwości nieautoryzowanego dostępu do kont pocztowych ich użytkowników - zapewniają w przesłanym do DI komunikacie twórcy portalu.