Kiedy po raz kolejny słyszy się o podobnym zdarzeniu, z czasem ono powszednieje i nie wywołuje już takich emocji jak za pierwszym razem. Trudno jednak przejść obojętnie obok kolejnego wycieku danych. Szczególnie że do sieci trafiły dane aż ~40 tysięcy osób, zarejestrowanych na znanym portalu.
Dane około 40 tysięcy osób ze znanego portalu wyciekły do sieci
Portal CyberDefence24 poinformował, że na jednej ze stron do anonimowego udostępniania plików pojawiła się nowa baza danych o nazwie megamodels.sql i wadze 64,41 MB. Ma ona zawierać dane 180 tysięcy użytkowników portalu megamodels.pl. CERT Polska podaje natomiast informację o wycieku danych osobowych około 40 tysięcy osób, zarejestrowanych na tej platformie.
Ta rozbieżność może mieć związek z faktem, że – jak twierdzi CyberDefence24 – wiele kont założonych było na nieprawdziwe dane. Nie wiadomo, w jaki sposób ktoś wszedł w posiadanie bazy danych użytkowników, natomiast wiemy, że na liście przejętych rekordów znajdują się imiona, nazwiska, daty urodzenia, adresy e-mail i funkcja skrótu (hash) hasła. Ponadto w wybranych przypadkach widoczne są również wymiary biustu, talii czy bioder.
Chociaż informacja o tym, że hasła nie są widoczne jako czysty tekst, może brzmieć pozytywnie, to niestety – cytując CyberDefence24 – hasła były przechowywane jako funkcja skrótu SHA-1, a algorytm ten jest dziś uznawany za przestarzały, bowiem ma już prawie 30 (!) lat. Do tego udało się w nim znaleźć tzw. kolizję, czyli wygenerowanie takiego samego samego hasha dla różnych danych.
W związku z tym poznanie hasła, zaszyfrowanego przy użyciu takiego algorytmu, może nie być dużym wyzwaniem, przynajmniej dla mniej skomplikowanych haseł. A takich nie brakuje, gdyż na przykład aż 52 konta używały hasła „123456”, sześć profili „12345678”, a cztery kolejne „qwertyuiop”. Z powodzeniem udało się odszyfrować hasła z użyciem narzędzia o nazwie CrackStation.
Moje dane wyciekły – co mam zrobić?
Gdy dojdzie do wycieku danych, należy jak najszybciej zareagować. Zmiana hasła na portalu megamodels.pl jest niemożliwa, ponieważ po wpisaniu adresu serwisu pojawia się komunikat o treści Serwis chwilowo niedostepny z powodu prac technicznych. Przygotowywujemy nowa wersje. Wracamy koncem lutego (pisownia oryginalna).
Jeśli ktoś jednak używał takiego samego hasła na innych stronach, powinien natychmiast je zmienić, a także włączyć weryfikację dwuetapową wszędzie tam, gdzie to tylko możliwe. Ponadto należy uważać na przychodzące wiadomości na skrzynkę e-mail, ponieważ może to być phishing (czyli podszywanie się pod znane marki w celu wyłudzenia – najczęściej – danych logowania do banku lub danych karty płatniczej).
Dobra wiadomość jest natomiast taka, że nie wyciekły numery PESEL – gdyby ktoś postronny wszedł w ich posiadanie, mogłoby dojść do kradzieży tożsamości. Mimo to dobrze prewencyjnie zastrzec numer PESEL – na Tabletowo.pl znajdziecie instrukcję, jak zastrzec numer PESEL.
