Strona główna > Newsy > Z serwisu Filmweb.pl wyciekło 700 tysięcy haseł

"Z serwisu Filmweb.pl wyciekło 700 tysięcy haseł".

2010-08-24

Nieznani hakerzy weszli w posiadanie bazy danych użytkowników witryny Filmweb.pl. Znalazło się w niej 700 tysięcy loginów, adresów e-mail oraz skrótów haseł. Trwa ustalanie jak doszło do wycieku.

W związku z atakiem użytkownicy Filmweb.pl powinni zmienić swoje hasła do kont w serwisie, a także do wszystkich innych kont, gdzie wykorzystywali te same kombinacje. Aby sprawdzić, czy twój e-mail znajduje się w wykradzionej bazie, należy wpisać adres do formularza w blogu Niebezpiecznik.

Filmweb udostępnił niedawno nowy layout witryny. Przypuszcza się, że atakujący mogli znaleźć pozostałości po deweloperskiej wersji serwisu. Wersje także zawsze cechują się niższym poziomem bezpieczeństwa. Pewne udogodnienia dla programistów muszą zostać w wersji finalnej usunięte.

Hasła w 40-megabajtowym pliku krążącym po Sieci są zapisane jako skróty MD5. Rozszyfrowanie ich nie jest większym problemem. W lepszej sytuacji są osoby, które wykorzystywały długie, niesłownikowe hasła. Ale nawet tacy internauci powinni zmienić swoje kody dostępowe.

Przedstawicielka Filmweb.pl ?wyraziła ubolewanie z powodu zaistniałej sytuacji?. Rozpoczęto proces resetowania haseł w witrynie. ?Aby odzyskać hasło należy skorzystać z opcji 'przypomnij hasło' i odebrać e-maila? ? napisał Niebezpiecznik. Internauci otrzymali też e-mail od Filmwebu.

Niestety przygotowano go bardzo niestarannie. Link w wiadomości prowadził do domeny artegence.com, mimo że był opisany jako http://www.filmweb.pl/forgotPassword. Użytkownicy natychmiast zareagowali i zaczęli ostrzegać się nawzajem przed próbą phishingu.

źródło: niebezpiecznik.pl