Internet

Zmieńcie koniecznie hasła w serwisie Chomikuj - dane dwóch milionów kont na sprzedaż

przeczytasz w 2 min.

Wykradziono hasła wielu kont

O tym jak ważne jest bezpieczeństwo naszych danych w sieci, chyba tłumaczyć zbytnio nie trzeba. Ostatnio mogli się o tym przekonać użytkownicy popularnego tu i ówdzie serwisu chomikuj, z którego na sprzedaż zostały wystawione 2 miliony kont użytkowników.

Cała sprawa miała swój początek kilka dni temu, kiedy w serwisie chomikuj wielu użytkowników otrzymało informacje, przy logowaniu, o potrzebie zmienienia hasła na silniejsze, gdyż obecne jest zbyt słabe. Na pierwszy rzut okna nic dziwnego i nowego, gdyż jest to powszechnie stosowana procedura. Tak by było, gdyby nie pewien mały szczegół, otóż komunikat o słabej sile hasła otrzymywała grupa osób, która rzeczywiście miała niezbyt skomplikowane hasła, ale często także osoby, których hasła były bardzo skomplikowane. Niektórzy użytkownicy zaś mimo słabszego hasła nie otrzymywali stosownego komunikatu.  

chomiukuj.pl 2 mln kont kradzież

Do sprawy jako pierwszy dotarł niebezpiecznik, który kontaktował się z przedstawicielami serwisu w tej sprawie. Zdaniem przedstawicieli serwisu nie było żadnego wycieku bazy danych, a jedynie nieznana osoba zastosowała atak typu brute-force celem zdobycia haseł pewnej grupy użytkowników, ich liczby jednak nie podano. Serwis wskazał jednoznacznie, że monit o sile hasła otrzymały osoby, których hasła faktycznie miały słabą siłę oraz w przypadku gdy zanotowano dużą liczbę nieudanych prób logowania na dane konto.

chomiukuj brute-force łamanie hasła

Na tym jednak cała sprawa się nie zakończyła, otóż osoba podpisującą się jako "A S" skontaktowała się z serwisem niebezpiecznik oferując sprzedaż 2 mln wykradzionych kont. Co ważne podobna propozycja miała zostać również wysłana do innych dużych serwisów.

Jak się okazało rzekoma baza danych 2 mln użytkowników to lista loginów i haseł, bez dodatkowych informacji jak adresy e-mail czy dane personalne. Osoba dysponująca wspomnianymi danymi wyceniła je na 15 tys złotych. Próbkę ze wspomnianych danych, a dokładnie 10 tys, wysłała administratorom chomikuj, którzy w oświadczeniu potwierdzili ich prawidłowość.

Na tym etapie cała sprawa kończy się, administratorzy proszą o zmianę haseł, gdyż po tym zabiegu zdobyte dane będą bezwartościowe.


Więcej o bezpieczeństwie:

Źródło: niebezpiecznik, chomikuj

Komentarze

38
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Maxdamage
    16
    Wow , ten ciula warty serwis ma 2 mln użytkowników? Ja tam osobiście wole dać hajs netloadowi czy dobremu staremu rapidowi, niz brudasom z chomika.
    • avatar
      RexRX
      12
      Ja właśnie musiałem zmienić hasło i przynajmniej wiem dlaczego.
      • avatar
        Konto usunięte
        11
        Zachomikowali nasze hasła :D
        • avatar
          Robcio5551
          10
          Hasło zmienione ! Dobrze że mam wszędzie inne hasło tj. do email , forum , serwisy itp.
          • avatar
            adivxv5
            10
            Pieniądze brać potrafią, ale zadbać o bezpieczeństwo, to już maja to w d... Niech zamkną te dziadostwo.
            • avatar
              Konto usunięte
              1
              DZIEKI za info,hasło zmienione.
              • avatar
                kurzi5
                1
                Może raczej zmieńcie hasło w innych serwisach jeśli macie takie samo :|
                • avatar
                  jacy4
                  1
                  To zwykły atak słownikowy, na pewno sprawdzając konta tylko 5 hasłami typu 123456 hasło niewiem qwerty123 qwerty można wyłapać kilka tysięcy kont, gdyż ok. 70-90% wszystkich właścicieli kont nie ma nawet 16 lat.
                  • avatar
                    mutissj
                    0
                    polskie serwisy i informatycy zawodzą:)
                    • avatar
                      dragoniczny
                      0
                      Dobre info o poranku. Password changed ;-)
                      • avatar
                        radelgar
                        0
                        Na szczęście w innych serwisach już nie posługuję się tym hasłem co na chomiku.
                        • avatar
                          Lightning
                          0
                          To teraz nasi redaktorzy muszą zrobić wszystko, żeby hasła benchmarkowiczów nie zostały wykradzione ;)
                          • avatar
                            off_line
                            0
                            Zmienione w razie czegoś ale serwis akurat mnie nie prosił.
                            • avatar
                              Konto usunięte
                              0
                              Zrobione
                              • avatar
                                Konto usunięte
                                -1
                                Zmieniłem xd dobrze że na czasie tan news przeczytałem
                                • avatar
                                  Konto usunięte
                                  -1
                                  Mimo że i tak nie trzymam tam jakichś cennych danych to i tak hasło zmieniłem
                                  Co nie zmienia faktu że administratorzy muszą na drugi raz bardziej dbać o tego typu sprawy
                                  • avatar
                                    Konto usunięte
                                    -1
                                    ale hasla sa chyba w postaci hashu md5, tak? chyba nikt by nie trzymal samych hasel?
                                    • avatar
                                      Konto usunięte
                                      -1
                                      I no i po co komu ten atak? Że też zawsze musi znaleźć się taki cham. ;/
                                      • avatar
                                        Sakret
                                        -1
                                        Noto czas zmienić ;] i tak miałem m chyba coś koło 100 Mb transferu.
                                        • avatar
                                          kitin
                                          -1
                                          A ja nie mam na tym konta i się nie przejmuję :)
                                          • avatar
                                            Simon024
                                            -1
                                            Zrobione!
                                            • avatar
                                              Toczas
                                              -1
                                              Ciekawe jak to wyciekło
                                              • avatar
                                                StartX_pl
                                                -1
                                                Cytat

                                                Cała sprawa miała swój początek kilka dni temu, kiedy w serwisie chomikuj wielu użytkowników otrzymało informacje, przy logowaniu, o potrzebie zmienienia hasła na silniejsze, gdyż obecne jest zbyt słabe. Na pierwszy rzut okna nic dziwnego i nowego, GDYŻ JEST TO POWSZECHNIE STOSOWANA PROCEDURA.

                                                Mam rozumieć, że tylko przez ostatni rok moje hasła stracił mbank, allegro, gmail, home.pl i jeszcze parę innych bo łatwiej wymusić na ludziach zmianę hasła niż przyznać się do porażki?
                                                • avatar
                                                  Konto usunięte
                                                  -1
                                                  teraz sie obudziliscie ,tego serwisu nie powinno byc na polskiej domenie bo firma ktora to prowadzi jest zarejestrowana w innym kraju.Dokladnie na Cyprze.Wiec niech zmienia domene na cypryjska czyli
                                                  chomikuj.cy
                                                  • avatar
                                                    Konto usunięte
                                                    -2
                                                    HAHAHA tak to jest jak się nie chce wydać kasy na zabezpieczenia, tylko biorą więcej do własnej kieszeni. Jak dla mnie ten serwis może upaść.
                                                    • avatar
                                                      Konto usunięte
                                                      -3
                                                      BTW jak ktos mysli ze istnieje cos takiego jak hasło to sie myli ... nie ma czegos takiego jak hasło ... jest za to coś takiego jak 'hasła'
                                                      tzn nalezy mieć przynajmniej 2 hasła alfanumeryczne ... i nigdy rejestrując konto na email w serwisie nie używać tego samego hasła do email.

                                                      Czyli mam np email na [email protected] ... rejestruje sie na serwisie D.E to hasło podane w serwisie D.E musi sie roznic od hasla do email na [email protected]

                                                      Własnie po to żeby przypadkiem jakiś sprytny administratorek nie miał dostepu do skrzynek klientów swojego serwisu.