Wyciekły hasła 700 tys użytkowników serwisu Filmweb

W Sieci znalazł się plik zawierający loginy, hasła i e-maile ponad 700 tys użytkowników serwisu Filmweb.

Baza danych z danymi użytkowników serwisu filmowego Filmweb została dzisiaj zhackowana. W Internecie ktoś umieścił plik (40MB) zawierający loginy, hasła i adresy mailowe użytkowników . Jeśli macie konto na Filmwebie to lepiej szybko zresetujcie hasło. Co więcej - najlepiej zresetujcie hasła także w tych serwisach, w których korzystaliście z tych samych danych logowania.

Przebieg ataku jest teraz ustalany. Na serwisie Niebezpiecznik.pl możemy przeczytać, że

Nie ulega wątpliwości, że dla osób posiadających bazę, łupem nie będą konta na Filmweb.pl (bo co z nimi można zrobić?), ale skrzynki e-mailowe - atakujący w pierwszej kolejności sprawdzą, czy użytkownicy ustawili do nich takie samo hasło A potem przejrzą historię korespondencji i odzyskają hasła do innych, "ciekawszych" serwisów.

Przedstawiciele Filmwebu zapewniają, że hasła do serwisu były zaszyfrowane , co powinno utrudnić ich odczytanie. W oświadczeniu Filmwebu czytamy

Na razie nie otrzymaliśmy zgłoszenia od jakiegokolwiek użytkownika, że osoba nieuprawniona korzysta z jego profilu na Filmwebie. Pomimo to niezwłocznie rozpoczęliśmy  proces resetowania wybranych haseł oraz wprowadzamy dodatkowe zabezpieczenia (...). Traktujemy zaistniałą sytuację bardzo poważnie, po dokładnej analizie nie wykluczamy zawiadomienia prokuratury o możliwości popełnienia przestępstwa.

Przyczyny włamania nie są jeszcze znane (nie wyklucza się dziury w systemie operacyjnym serwera, albo wykorzystania pozostałości po deweloperskiej wersji Filmweba ( serwis przeszedł przecież ostatnio poważny lifting ).

Na Niebezpieczniku możecie sprawdzić , czy Wasze dane znalazły się w skradzionej bazie. Ale nawet jeśli się tak nie stało, zmiana hasła będzie bardzo na miejscu.

Joanna Sosnowska

Więcej o: