Bezpieczeństwo

Play informuje o wycieku danych użytkowników. Co wykradli przestępcy?

z dnia
Paweł Maziarz | Redaktor serwisu benchmark.pl
10 komentarzy Dyskutuj z nami

Macie konto na forum Play? Lepiej szybko zmieńcie hasło, bo operator zaliczył wyciek danych. O zdarzeniu poinformowane zostały odpowiednie służby.

 

Wyciek danych z forum Play

Kilka godzin temu operator wysłał do swoich użytkowników niepokojącą wiadomość, w której informuje o możliwym wycieku danych ze swojego forum:

7 września 2020 r. dostaliśmy informację o możliwości wystąpienia nieuprawnionego przetwarzania danych użytkowników Forum Play. Od razu zaczęliśmy wyjaśniać tę sprawę.

Z przeprowadzonej analizy wynika, że nieznany sprawca pozyskał Twoje dane: adres e-mail, hash (skrót) hasła, adres IP, zadeklarowana na forum data urodzenia.

O zdarzeniu zawiadomiliśmy Prezesa Urzędu Ochrony Danych Osobowych, CERT Polska, CSIRT GOV i złożyliśmy zawiadomienie o podejrzeniu popełnieniu przestępstwa do Prokuratury Rejonowej Warszawa-Mokotów w Warszawie.

Dobra informacja jest taka, że hasła użytkowników były szyfrowane. Zła jest taka, że operator nie podaje metody hashowania, a przy słabej metodzie istnieje możliwość rozszyfrowania danych (w takiej sytuacji przestępcy będą mogli powiązać dane użytkowników i próbować logować się nimi do innych serwisów).

Forum Play - komunikat o wycieku
Komunikat rozsyłany do użytkowników Forum Play (foto: Facebook @ Sekurak)

Masz konto na Forum Play?

Co zrobić w takiej sytuacji? Jeżeli macie konto na Forum Play, powinniście jak najszybciej zmienić hasło

Cechy bezpiecznego hasła

  • minimum 8 znaków
  • małe i wielki litery w niekonwencjonalnych miejscach
  • wplecione znaki specjalne
  • przeplataj litery dowolnego wyrazu z cyframi
  • nie używaj tego samego hasła w różnych serwisach

Źródło: Facebook @ Sekurak

Zobacz więcej o bezpieczeństwie danych:

Komentarze

10
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    szymcio30
    Jak to jeszcze nie wydał?. My płacimy pieniądze, a oni nie potrafią naszych danych osobowych ochronić.To jakaś kpina Nie obchodzi mnie ich zawiadomienie niech teraz finansowo i prawnie odpowiedzą przed użytkownikami
  • avatar
    develoop
    Ale grube pieniądze na całą infrastrukturę związaną z blokowaniem telefonów po IMEI za nie płacenie abonamentu czy rat potrafili znaleźć, ale na bezpieczeństwo danych użytkowników już nie.
  • avatar
    SpekulacjeTV
    Często to sfrustrowany admin/moderator robi taki numer, gdy odchodzi.
  • avatar
    que_pasa
    Mi tam nie żal telekomów. Mają w nosie nasze dane i bezpieczeństwo. Jedna kasta z bankami.
  • avatar
    michael85
    Pamiętajcie że za wyciek danych często poza niekompetencją pracowników lub lukami, odpowiada również polski rząd PiS który nakazał zbieranie informacji o danych klientów usług pre paid! Tak wyciekły dane Virgin!
  • avatar
    Adrianwo
    Play zatrudnia najgorszych informatyków do obsługi forum. Zwolnić ich wszystkich!!!
  • avatar
    Artur_Artur
    Brak słów ... co oznacza "hash (skrót) hasła" ? znaczy się hasła wyciekły w formie niezakodowanej ?! Zamknęli forum , z którego nie korzystałem z 8-10 lat - skąd mam wiedzieć jakie tam miałem hasło ?! nie da się sprawdzić przy zamkniętym forum !
  • avatar
    Michał Starzyk
    Za takie coś powinna być duuuuża kara finansowa dla Play. A tak to zmieńcie sobie hasło i mamy was gdzieś.
  • avatar
    Konto usunięte
    oni są dobrzy tylko w reklamach. właśnie mi się skończyła z nimi umowa. mniam :)