Na jednym z zagranicznych forów upubliczniono hasła i loginy uzytkowników Naszej Klasy, Allegro, Kurnik.pl, Era.pl, Kurnik.pl, TP.pl, Orange.pl, O2.pl, Fotka.pl, Blox.pl i wielu innych.
O sprawie informuje
Niebezpiecznik.pl, który odnalazł stronę dzięki linkowi zamieszczonemu na GoldenLine.
Czy wszyscy użytkownicy Allegro czy Naszej-Klasy powinni czuć się zagrożeni?
"Przechwycone hasła najprawdopodobniej pochodzą z komputerów zainfekowanych trojanem. Co ciekawe, do wątku dalej regularnie dodawane są nowe hasła. Internauta, który umieścił linka do wątku twierdzi, że sprawdził część z przechwyconych haseł i dalej pozwalają one na dostęp do kont" - pisze Niebezpiecznik.pl.
Co interesujące, strona na której upubliczniono dane do loginów i haseł polskich serwisów to forum dotyczące bepieczeństwa IT. Wątek z hasłami zawiera według różnych źródeł ok. 99 stron. nie wiadomo, kto ujawnił hasał.
Serwis Niebezpiecznik.pl przekazał sprawę polskiemu oddziałowi CERT.
Źródło: niebezpiecznik.pl
Forum, na którym znalazły się przechwycone hasła jest już nieaktywne.
Użytkownicy, którzy podejrzewają, że ich hasło nie było dostatecznie chronione powinni jak najszybciej je zmienić. Podobne zalecenia dla swoich użytkowników miał Wykop.pl, gdy na początku wrześnie doświadczył
włamania do bazy.
Mimo, że upublicznienie danych na zagranicznym forum nie wynikało z winy serwisów, Allegro postanowiło chuchać na zimne. Poniżej załączam oświadczenie serwisu.
Oświadczenie Allegro:
W związku z nieprawdziwymi i niedokładnymi informacjami jakie krążą po Internecie chcielibyśmy poinformować, iż nie miał miejsca żaden wyciek danych z serwisów Allegro, ani żadnego z serwisów Grupy Allegro. Dane osobowe oraz hasła jakie można było znaleźć na forach i blogach internetowych zostały skradzione z komputerów domowych ich Użytkowników.
Jakiekolwiek twierdzenie, iż dane te pochodzą z serwisu Allegro jest nieprawdziwe i godzi w dobre imię serwisu.
Dane zamieszczone w Internecie zostały skradzione prawdopodobnie przy użyciu programów szpiegujących, tzw. Trojanów z komputerów domowych ich właścicieli. Serwis Allegro nie miał z tymi wydarzeniami nic wspólnego.
Jednocześnie chcielibyśmy wskazać na fakt, iż w wielu tego typu przypadkach początek problemu zaczyna się od użycia nieautoryzowanego oprogramowania na komputerach domowych oraz nieprzemyślanego korzystania z zasobów Internetu. W ten sposób internauci "wpuszczają" na swoje komputery złośliwe oprogramowanie, a co za tym idzie wystawiają się na cel przestępców.
Jednym z najczęściej popełnianych błędów Internautów jest posiadanie tego samego (często niezmiernie łatwego) hasła dostępowego do wielu usług i serwisów internetowych. Ułatwia to potencjalne ataki przestępców mające na celu wyłudzenie danych osobowych oraz podszywanie się.
W celu uniknięcia tego problemu serwis Allegro rozpoczął kilka miesięcy temu akcję edukacyjno-prewencyjną mającą na celu przekonanie naszych Użytkowników do zmiany haseł dostępowych do kont Allegro.
Akcja ta, cyklicznie obejmującą część z Użytkowników ma na celu wprowadzenie odpowiedniego standardu konstrukcji haseł, tak by odpowiadały podstawowym zasadom bezpieczeństwa.
Tworząc nowe hasło warto pamiętać o kilku podstawowych zasadach. Długość hasła powinna wynosić od 6 do 16 znaków. Musi ono zawierać co najmniej jedną cyfrę. Pod żadnym pozorem nie może zawierać nazwy Użytkownika, imienia ani nazwiska.
Jednocześnie przypominamy, iż używanie nieoryginalnego oprogramowania oraz "klikanie" w nieznane linki grozi zainfekowaniem komputera osobistego wirusem kradnącym dane. Jest to jednoznaczne z przekazaniem przestępcom danych dostępowych do swojego konta e-mail, internetowego konta bankowego oraz kont w innych serwisach internetowych.
Dlatego zalecamy używanie jedynie oryginalnego oprogramowania, skanowanie komputera programem antyirusowym oraz rozsądne korzystanie z zasobów Internetu.
