Bezpieczeństwo

Play informuje o wycieku danych użytkowników. Co wykradli przestępcy?

przeczytasz w 1 min.
Paweł Maziarz | Redaktor serwisu benchmark.pl
10 komentarzyDyskutuj z nami

Macie konto na forum Play? Lepiej szybko zmieńcie hasło, bo operator zaliczył wyciek danych. O zdarzeniu poinformowane zostały odpowiednie służby.

 

Wyciek danych z forum Play

Kilka godzin temu operator wysłał do swoich użytkowników niepokojącą wiadomość, w której informuje o możliwym wycieku danych ze swojego forum:

7 września 2020 r. dostaliśmy informację o możliwości wystąpienia nieuprawnionego przetwarzania danych użytkowników Forum Play. Od razu zaczęliśmy wyjaśniać tę sprawę.

Z przeprowadzonej analizy wynika, że nieznany sprawca pozyskał Twoje dane: adres e-mail, hash (skrót) hasła, adres IP, zadeklarowana na forum data urodzenia.

O zdarzeniu zawiadomiliśmy Prezesa Urzędu Ochrony Danych Osobowych, CERT Polska, CSIRT GOV i złożyliśmy zawiadomienie o podejrzeniu popełnieniu przestępstwa do Prokuratury Rejonowej Warszawa-Mokotów w Warszawie.

Dobra informacja jest taka, że hasła użytkowników były szyfrowane. Zła jest taka, że operator nie podaje metody hashowania, a przy słabej metodzie istnieje możliwość rozszyfrowania danych (w takiej sytuacji przestępcy będą mogli powiązać dane użytkowników i próbować logować się nimi do innych serwisów).

Forum Play - komunikat o wycieku
Komunikat rozsyłany do użytkowników Forum Play (foto: Facebook @ Sekurak)

Masz konto na Forum Play?

Co zrobić w takiej sytuacji? Jeżeli macie konto na Forum Play, powinniście jak najszybciej zmienić hasło

Cechy bezpiecznego hasła

  • minimum 8 znaków
  • małe i wielki litery w niekonwencjonalnych miejscach
  • wplecione znaki specjalne
  • przeplataj litery dowolnego wyrazu z cyframi
  • nie używaj tego samego hasła w różnych serwisach

Źródło: Facebook @ Sekurak

Zobacz więcej o bezpieczeństwie danych:

Komentarze

10
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    szymcio30
    5
    Jak to jeszcze nie wydał?. My płacimy pieniądze, a oni nie potrafią naszych danych osobowych ochronić.To jakaś kpina Nie obchodzi mnie ich zawiadomienie niech teraz finansowo i prawnie odpowiedzą przed użytkownikami
    • avatar
      develoop
      2
      Ale grube pieniądze na całą infrastrukturę związaną z blokowaniem telefonów po IMEI za nie płacenie abonamentu czy rat potrafili znaleźć, ale na bezpieczeństwo danych użytkowników już nie.
      • avatar
        que_pasa
        2
        Mi tam nie żal telekomów. Mają w nosie nasze dane i bezpieczeństwo. Jedna kasta z bankami.
        • avatar
          Artur_Artur
          1
          Brak słów ... co oznacza "hash (skrót) hasła" ? znaczy się hasła wyciekły w formie niezakodowanej ?! Zamknęli forum , z którego nie korzystałem z 8-10 lat - skąd mam wiedzieć jakie tam miałem hasło ?! nie da się sprawdzić przy zamkniętym forum !
          • avatar
            Michał Starzyk
            1
            Za takie coś powinna być duuuuża kara finansowa dla Play. A tak to zmieńcie sobie hasło i mamy was gdzieś.
            • avatar
              SpekulacjeTV
              0
              Często to sfrustrowany admin/moderator robi taki numer, gdy odchodzi.
              • avatar
                michael85
                0
                Pamiętajcie że za wyciek danych często poza niekompetencją pracowników lub lukami, odpowiada również polski rząd PiS który nakazał zbieranie informacji o danych klientów usług pre paid! Tak wyciekły dane Virgin!
                • avatar
                  Adrianwo
                  0
                  Play zatrudnia najgorszych informatyków do obsługi forum. Zwolnić ich wszystkich!!!
                  • avatar
                    Konto usunięte
                    0
                    oni są dobrzy tylko w reklamach. właśnie mi się skończyła z nimi umowa. mniam :)