Sprawa dotycząca złamania systemów bezpieczeństwa sklepu Morele.net sięga swoimi początkami ubiegłego roku. W grudniu sklep rozsyłał do swoich użytkowników wiadomości e-mail, w których informował o kradzieży danych z serwisu, zawierających nazwiska klientów, ich adresy e-mail oraz numery telefonów. Przestępcy grozili, że w wypadku niezastosowania się do ich żądań, ujawnią skradzioną bazę danych. Dziś to zrobili.
Włamywacze przez kilka miesięcy próbowali wyłudzić pieniądze od sklepu Morele.net. Na znak, że nie żartują, ujawnili listę loginów i haseł jego pracowników. Ponieważ sklep nie zamierzał współpracować z przestępcami, a ich żądania pozostały niespełnione, dziś opublikowano bazę danych użytkowników sklepu.
Na forum Cebulka użytkownik o pseudonimie hackmachine zamieścił link do pełnej bazy danych. Plik był przez kilkanaście minut dostępny do pobrania, po czym został zdjęty z serwisu GoFile, do którego prowadził link. Baza „waży” ponad 400 MB. Zawiera blisko 2,5 miliona rekordów, w których znajdują się adresy e-mail, imiona, nazwiska, numery telefonów i zaszyfrowane hasła klientów Morele.net. Nie ma w niej adresów (zamieszkania ani dostaw) czy danych dotyczących płatności. Ostatnie konta pochodzą z pierwszej połowy października 2018 roku, co sugeruje datę włamu.
Jeśli nie zmieniliście hasła do sklepu Morele.net w grudniu ubiegłego roku, to jest to chyba ostatni dzwonek, by to zrobić. Co prawda nic nie wskazuje na to, by hackmachine udało się sprzedać bazę danych na czarnym rynku (wtedy nie byłoby konieczności pogrywania sobie ze sklepem i żądania pieniędzy za usunięcie swojej kopii bazy), ale na zimne trzeba dmuchać. Nigdy nie wiadomo, w czyje ręce dostały się udostępnione dane.
źródło: Zaufana Trzecia Strona