Webinaria - szkolenia internetowe
Więcej >>
2012-01-17
Axence nVision
Więcej >>
2012-01-02
Nowe przepisy a ochrona danych osobowych.
Więcej >>
2011-11-29
Polscy menedżerowie to nieświadomi piraci?
Więcej >>
2011-10-27
Hakerzy stają po stronie dobra
Więcej >>
2011-10-14
Powiesili Ci Geralta w Wiedźminie? Trzeba było nie grać na pirackiej kopii
Więcej >>
2011-10-14
Zawirusowana armia 2.0
Więcej >>
2011-09-28
Uwaga na fałszywe antywirusy rozprowadzane przez Skype'a (wideo)
Więcej >>
archiwum wiadomości
Aktualności
Wyciekło ponad 9000 haseł polskich internautów - sprawdź, czy Twoje też!
2010-06-29 | Źródło : http://bothunters.pl
Ostatnio głośno jest o pojawiających się w sieci plikach zawierających ukradzione loginy i hasła do popularnych serwisów, więc dorzucimy także coś od siebie. Właśnie wszedłem w posiadanie świeżego pliku zawierającego prawie 10 000 loginów i haseł do domen firm onet.pl, wp.pl, interia.pl, o2.pl. Niezwłocznie poinformowałem wszystkie firmy z prośbą o weryfikację autentyczności danych. Zobaczymy jak poradzą sobie z problemem.
Statystyki liczby skradzionych haseł:
439 – onet.pl.txt
1332 – interia.pl.txt
2922 – wp.pl.txt
4636 – o2.pl.txt
Co gorsza witryna, na której znalazłem te dane posiada także listy na przykład 3 000 loginów i haseł do kont ssh /część na konto administratora/, ponad 50 kont ftp, ponad 5 000 błędów typu Local File Include, ponad 1 000 witryn z błędem SQL Injection i pliki wynikowe zawierające dane zebrane z trojanów Zeus. Albo ktoś kogoś nie lubi i wystawił wyniki jego zabaw w sieci albo ktoś się zagapił i zapomniał zabezpieczyć katalogów dostępowych do tych danych :]
Szczegóły zostaną ujawnione w późniejszym okresie.
Aktualizacja:
1) W serwisie niebezpiecznik.pl możecie wpisując swój adres mail sprawdzić czy jest na liście skradzionych haseł.
2) Ważne jest nie postrzeganie słowa wyciek jako wycieku z portali. Hasła wyciekły od kogoś kto je zdobył najpewniej wykradając je innej osobie tudzież bezpośrednio od zainfekowanych złośliwym oprogramowaniem systemów użytkowników i wystawił na WWW.
Więcej >>
Marcin Kalkhoff, Dyrektor Komunikacji Marketingowej w Grupie o2, przesłał następujący komunikat:
(...) Grupa o2 Sp. z o.o. podjęła następujące działania:
- Administracyjnie zostały zablokowane konta użytkowników znajdujących się na liście opublikowanej w internecie.
- Użytkownicy, których konta zostały zablokowane:
- przy próbie logowania za pomocą programu pocztowego (przez POP) otrzymają komunikat o błędnym haśle,
- przy logowaniu przez WWW otrzymają komunikat o blokadzie administracyjnej z linkiem m.in. do formularza kontaktowego (http://kontakt.o2.pl/index.php?dzial=form&mode=form&cate_id=22).
- Użytkowników, którzy będą mieli trudność z dostępem do swoich kont pocztowych, zapraszamy do bezpośredniego kontaktu z naszym Biurem Obsługi Klienta (http://kontakt.o2.pl/index.php?dzial=form&mode=form&cate_id=22 bądź telefonicznie pod numerem 022 398-88-88). Nasi konsultanci wytłumaczą, jak należy postąpić, aby odzyskać dostęp do swojego konta.
Podobnie na wiadomość o ataku zareagowały też inne portale - Interia.pl i Wirtualna Polska rozpoczęły procedurę blokowania kont użytkowników, których hasła znalazły się na liście skradzionych. Onet.pl podjął bliżej nieokreślone działania zmierzające do ograniczenia skutków ujawnienia tego typu danych (w serwisie Bothunters.pl można zapoznać się z odpowiedziami przedstawicieli poszczególnych serwisów).
