Internet

Zmieńcie koniecznie hasła w serwisie Chomikuj - dane dwóch milionów kont na sprzedaż

Damian  | Redaktor serwisu benchmark.pl
Autor: Damian
38 komentarzy Dyskutuj z nami

Wykradziono hasła wielu kont

O tym jak ważne jest bezpieczeństwo naszych danych w sieci, chyba tłumaczyć zbytnio nie trzeba. Ostatnio mogli się o tym przekonać użytkownicy popularnego tu i ówdzie serwisu chomikuj, z którego na sprzedaż zostały wystawione 2 miliony kont użytkowników.

Cała sprawa miała swój początek kilka dni temu, kiedy w serwisie chomikuj wielu użytkowników otrzymało informacje, przy logowaniu, o potrzebie zmienienia hasła na silniejsze, gdyż obecne jest zbyt słabe. Na pierwszy rzut okna nic dziwnego i nowego, gdyż jest to powszechnie stosowana procedura. Tak by było, gdyby nie pewien mały szczegół, otóż komunikat o słabej sile hasła otrzymywała grupa osób, która rzeczywiście miała niezbyt skomplikowane hasła, ale często także osoby, których hasła były bardzo skomplikowane. Niektórzy użytkownicy zaś mimo słabszego hasła nie otrzymywali stosownego komunikatu.  

chomiukuj.pl 2 mln kont kradzież

Do sprawy jako pierwszy dotarł niebezpiecznik, który kontaktował się z przedstawicielami serwisu w tej sprawie. Zdaniem przedstawicieli serwisu nie było żadnego wycieku bazy danych, a jedynie nieznana osoba zastosowała atak typu brute-force celem zdobycia haseł pewnej grupy użytkowników, ich liczby jednak nie podano. Serwis wskazał jednoznacznie, że monit o sile hasła otrzymały osoby, których hasła faktycznie miały słabą siłę oraz w przypadku gdy zanotowano dużą liczbę nieudanych prób logowania na dane konto.

chomiukuj brute-force łamanie hasła

Na tym jednak cała sprawa się nie zakończyła, otóż osoba podpisującą się jako "A S" skontaktowała się z serwisem niebezpiecznik oferując sprzedaż 2 mln wykradzionych kont. Co ważne podobna propozycja miała zostać również wysłana do innych dużych serwisów.

Jak się okazało rzekoma baza danych 2 mln użytkowników to lista loginów i haseł, bez dodatkowych informacji jak adresy e-mail czy dane personalne. Osoba dysponująca wspomnianymi danymi wyceniła je na 15 tys złotych. Próbkę ze wspomnianych danych, a dokładnie 10 tys, wysłała administratorom chomikuj, którzy w oświadczeniu potwierdzili ich prawidłowość.

Na tym etapie cała sprawa kończy się, administratorzy proszą o zmianę haseł, gdyż po tym zabiegu zdobyte dane będą bezwartościowe.


Więcej o bezpieczeństwie:

Źródło: niebezpiecznik, chomikuj

Komentarze

38
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Maxdamage
    16
    Wow , ten ciula warty serwis ma 2 mln użytkowników? Ja tam osobiście wole dać hajs netloadowi czy dobremu staremu rapidowi, niz brudasom z chomika.
  • avatar
    RexRX
    12
    Ja właśnie musiałem zmienić hasło i przynajmniej wiem dlaczego.
  • avatar
    Konto usunięte
    11
    Zachomikowali nasze hasła :D
  • avatar
    Robcio5551
    10
    Hasło zmienione ! Dobrze że mam wszędzie inne hasło tj. do email , forum , serwisy itp.
  • avatar
    adivxv5
    10
    Pieniądze brać potrafią, ale zadbać o bezpieczeństwo, to już maja to w d... Niech zamkną te dziadostwo.
  • avatar
    Konto usunięte
    1
    DZIEKI za info,hasło zmienione.
  • avatar
    kurzi5
    1
    Może raczej zmieńcie hasło w innych serwisach jeśli macie takie samo :|
  • avatar
    jacy4
    1
    To zwykły atak słownikowy, na pewno sprawdzając konta tylko 5 hasłami typu 123456 hasło niewiem qwerty123 qwerty można wyłapać kilka tysięcy kont, gdyż ok. 70-90% wszystkich właścicieli kont nie ma nawet 16 lat.
  • avatar
    mutissj
    0
    polskie serwisy i informatycy zawodzą:)
  • avatar
    dragoniczny
    0
    Dobre info o poranku. Password changed ;-)
  • avatar
    radelgar
    0
    Na szczęście w innych serwisach już nie posługuję się tym hasłem co na chomiku.
  • avatar
    Lightning
    0
    To teraz nasi redaktorzy muszą zrobić wszystko, żeby hasła benchmarkowiczów nie zostały wykradzione ;)
  • avatar
    off_line
    0
    Zmienione w razie czegoś ale serwis akurat mnie nie prosił.
  • avatar
    Konto usunięte
    0
    Zrobione
  • avatar
    Konto usunięte
    -1
    Zmieniłem xd dobrze że na czasie tan news przeczytałem
  • avatar
    Konto usunięte
    -1
    Mimo że i tak nie trzymam tam jakichś cennych danych to i tak hasło zmieniłem
    Co nie zmienia faktu że administratorzy muszą na drugi raz bardziej dbać o tego typu sprawy
  • avatar
    Konto usunięte
    -1
    ale hasla sa chyba w postaci hashu md5, tak? chyba nikt by nie trzymal samych hasel?
  • avatar
    Konto usunięte
    -1
    I no i po co komu ten atak? Że też zawsze musi znaleźć się taki cham. ;/
  • avatar
    Sakret
    -1
    Noto czas zmienić ;] i tak miałem m chyba coś koło 100 Mb transferu.
  • avatar
    kitin
    -1
    A ja nie mam na tym konta i się nie przejmuję :)
  • avatar
    Simon024
    -1
    Zrobione!
  • avatar
    Toczas
    -1
    Ciekawe jak to wyciekło
  • avatar
    StartX_pl
    -1
    Cytat

    Cała sprawa miała swój początek kilka dni temu, kiedy w serwisie chomikuj wielu użytkowników otrzymało informacje, przy logowaniu, o potrzebie zmienienia hasła na silniejsze, gdyż obecne jest zbyt słabe. Na pierwszy rzut okna nic dziwnego i nowego, GDYŻ JEST TO POWSZECHNIE STOSOWANA PROCEDURA.

    Mam rozumieć, że tylko przez ostatni rok moje hasła stracił mbank, allegro, gmail, home.pl i jeszcze parę innych bo łatwiej wymusić na ludziach zmianę hasła niż przyznać się do porażki?
  • avatar
    Konto usunięte
    -1
    teraz sie obudziliscie ,tego serwisu nie powinno byc na polskiej domenie bo firma ktora to prowadzi jest zarejestrowana w innym kraju.Dokladnie na Cyprze.Wiec niech zmienia domene na cypryjska czyli
    chomikuj.cy
  • avatar
    Konto usunięte
    -2
    HAHAHA tak to jest jak się nie chce wydać kasy na zabezpieczenia, tylko biorą więcej do własnej kieszeni. Jak dla mnie ten serwis może upaść.
  • avatar
    Konto usunięte
    -3
    BTW jak ktos mysli ze istnieje cos takiego jak hasło to sie myli ... nie ma czegos takiego jak hasło ... jest za to coś takiego jak 'hasła'
    tzn nalezy mieć przynajmniej 2 hasła alfanumeryczne ... i nigdy rejestrując konto na email w serwisie nie używać tego samego hasła do email.

    Czyli mam np email na A@B.C ... rejestruje sie na serwisie D.E to hasło podane w serwisie D.E musi sie roznic od hasla do email na A@B.C.

    Własnie po to żeby przypadkiem jakiś sprytny administratorek nie miał dostepu do skrzynek klientów swojego serwisu.