Jak zapewne wiecie i sami tego doświadczyliście, internet może uczyć i bawić. Podczas przebijania przez siostry Godlewskie, afery rybne czy inne tematy dotyczące fajerwerków na sylwestra, warto chwilę poświęcić nad swoim bezpieczeństwem. Jak się okazuje, serwis morele.net, który zapewne dobrze znacie, nie był odpowiednio zabezpieczony. Pozwoliło to na przechwycenie 2.2 mln rekordów – całą bazę danych.
Nie jest zbyt kolorowo
Jeśli na temat wchodzi wyciek danych, to zazwyczaj obawiamy się nie tyle co o swoje imię czy nazwisko, ale o pieniądze. Tym razem, dzięki użytkownikowi xArm na wykopie wiemy, że wyciekły pesele, skany dowodów osobistych (obustronne) jak i adresy zamieszkania, maile czy hasła. Sprawa wyglądała od samego początku poważnie i nikomu nie było do śmiechu w morele.net.
Jak informuje xArm starał się on rozwiązać sprawę dość standardowo, jednak nie chciał w żaden sposób tego nagłaśniać. Jak wiadomo, jakiś czas temu użytkownicy morele.net otrzymywali smsy z fałszywej bramki, więc prawdopodobnie i do nich był dostęp. Prawdopodobnie, ponieważ jest to forma wytłumaczenia, że to nie on za tym stał.
Morele odpowiedziało!
15 BTC to jednak nie jest odpowiednia kwota, więc może alternatywa w postaci przelewu bez dokumentu?
W międzyczasie korespondencji, zapewne ktoś chciał zabłysnąć. Zwróćcie uwagę na załącznik maila. Nie wydaje się wam podejrzany? Ktoś tu chyba za dużo Mr.Robota się naoglądał.
Konwersacja nie przynosiła rezultatów, więc do gry wjechał prezes morele.net i jak się okazuje, prawdopodobnie szukali oni winnego w firmie. Sytuacja raczej z tych mało przyjemnych.
Nie ma kompromisu, to kolejny pomysł na dogadanie. Tym razem oferta pracy. Naprawdę ktoś wierzył w powodzenie tej misji?
Jak się okazuje, nie udało się dość do porozumienia i teraz morele.net musiało podjąć jakieś kroki.
Morele reaguje oficjalnie
Domyślacie się, że raczej muszą określić sytuację w sposób jak najbardziej łagodny, aby nie została aż tak duża plama. Niestety, wydane oświadczenie miało swoje za uszami, ponieważ chcąc, aby było ono jak najłagodniejsze, pominięto w nim niektóre ważne kwestie.
Jeśli macie konto w tym sklepie, polecam jak najszybciej zmienić hasło, co poleca sam poszkodowany pod tym linkiem. Dla większego bezpieczeństwa, zaleca się większą uwagę podczas odczytywania wiadomości mail/sms od sklepu. Mogą one być fałszywe i powodować jeszcze większe szkody.
Ocena zachowania sklepu morele pozostaje chyba w indywidualnej kwestii. Bardziej może martwić fakt, że nasze dane raz – były przechowywane, dwa – były niezabezpieczone.
Jeśli ciekawi was ten temat w bardziej obszernym opisie, polecam przeczytać artykuł na niebezpiecznik i wtedy wyciągać większe wnioski. Takie informacje nigdy nie są dobre, jednak z drugiej strony mogą pozwolić na zapobiegnięcie wycieku danych z innych stron. Każdy raczej teraz będzie starał się pilnować jeszcze lepiej swoich danych.
Dajcie znać, co myślicie o tej sytuacji, o zachowaniu xArma czy sklepu. Zrobilibyście podobnie?
Chcesz być na bieżąco? Śledź ROOTBLOG w Google News!