(akt.) Wyciekło ponad 9000 haseł polskich internautów - sprawdź, czy Twoje też!

26-06-2010, 19:07
Aktualizacja: 28-06-2010, 16:33

O pojawieniu się w sieci plików zawierających 9330 loginów i haseł użytkowników poczty oferowanej przez polskie portale, takie jak onet.pl, wp.pl, interia.pl i o2.pl, poinformowali DI redaktorzy serwisów poświęconych bezpieczeństwu komputerowemu - Borys Łącki (Bothunters.pl) i Piotr Konieczny (Niebezpiecznik.pl).

Sądząc z oprogramowania znalezionego przez nas na serwerze złodziei, hasła pochodzą z phishingu i keylogerów – nie można jednak wykluczyć, że jest to również efekt włamania na jeden z serwisów, który umożliwia „zaciąganie” poczty z zewnętrznych serwerów (to sugeruje nazwa pliku z hasłami) – pisze Piotr Konieczny w serwisie Niebezpiecznik.pl. Na blogu Bothunters.pl można zapoznać się ze statystyką dotyczącą liczby skradzionych haseł:

  • 439 – onet.pl
  • 1332 – interia.pl
  • 2922 – wp.pl
  • 4636 – o2.pl

Portale, których użytkownicy padli ofiarą ataku, zostały już o tym poinformowane. Co gorsza witryna, na której znalazłem te dane, posiada także listy na przykład 3 000 loginów i haseł do kont ssh (część na konto administratora), ponad 50 kont ftp, ponad 5 000 błędów typu Local File Include, ponad 1 000 witryn z błędem SQL Injection i pliki wynikowe zawierające dane zebrane z trojanów Zeus - podaje Borys Łącki.

Jeśli obawiasz się, że Twoje dane również mogły zostać skradzione, skorzystaj ze skryptu przygotowanego przez Niebezpiecznik.pl i sprawdź, czy Twój e-mail znajduje się na liście.

Aktualizacja

Marcin Kalkhoff, Dyrektor Komunikacji Marketingowej w Grupie o2, przesłał do redakcji Dziennika Internautów następujący komunikat:

 

(...) Grupa o2 Sp. z o.o. podjęła następujące działania:

  1. Administracyjnie zostały zablokowane konta użytkowników znajdujących się na liście opublikowanej w internecie.

  2. Użytkownicy, których konta zostały zablokowane:



  3. Użytkowników, którzy będą mieli trudność z dostępem do swoich kont pocztowych, zapraszamy do bezpośredniego kontaktu z naszym Biurem Obsługi Klienta (http://kontakt.o2.pl/index.php?dzial=form&mode=form&cate_id=22 bądź telefonicznie pod numerem 022 398-88-88). Nasi konsultanci wytłumaczą, jak należy postąpić, aby odzyskać dostęp do swojego konta.

 

Podobnie na wiadomość o ataku zareagowały też inne portale - Interia.pl i Wirtualna Polska rozpoczęły procedurę blokowania kont użytkowników, których hasła znalazły się na liście skradzionych. Onet.pl podjął bliżej nieokreślone działania zmierzające do ograniczenia skutków ujawnienia tego typu danych (w serwisie Bothunters.pl można zapoznać się z odpowiedziami przedstawicieli poszczególnych serwisów).


Źródło: Bothunters.pl, Niebezpiecznik.pl
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2019»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
28293031