O sprawie po raz pierwszy usłyszeliśmy w grudniu 2018 roku. Tuż przed świętami sklep Morele.net poinformował swoich klientów o "nieuprawnionym dostępie do danych osobowych". W ręce cyberprzestępców dostały się wówczas adresy e-mail, numery telefonów, imiona i nazwiska oraz hashe haseł (hasła w postaci zaszyfrowanego ciągu znaków).
Te ostatnie hakerzy próbowali później rozszyfrować i powiązać z konkretnymi osobami. Już po dwóch tygodniach mieli bazę 350 tys. haseł. Co więcej, udało im się odzyskać dane nie tylko aktualnych klientów morele.net, ale i części osób, które jeszcze przed wyciekiem skasowały konta w serwisie. W przypadku użytkowników kupujących na raty wyciec mogły też dane dotyczące dowodów tożsamości, numery PESEL i dane dotyczące sytuacji finansowej.
Wiadomości rozesłane do klientów Morele.net fot. screen z wiadomości e-mail
Przestępcy opublikowali skradzioną bazę danych
Niedługo potem do sieci trafiły informacje, o tym że złodzieje odpowiedzialni za atak szantażowali sklep. W zamian za "zwrócenie" bazy danych żądali 200 tys. zł w bitcoinach. Negocjacji z cyberprzestępcami nie udało się jednak pomyślnie zakończyć.
Po kilku miesiącach sprawa wróciła, bo - jak poformowała Zaufana Trzecia Strona - w sieci opublikowano wykradzioną w grudniu bazę danych. Przez kilkanaście minut plik był dostępny w serwisie do dzielenia się dużymi plikami Gofile.io. Potem został usunięty. Redaktorzy ZTS potwierdzili - na podstawie analizy własnych kont w bazie morele.net - że zamieszczony w sieci plik był prawdziwy.
Jak sprawdzić czy mój e-mail wyciekł?
Teraz każdy użytkownik może sprawdzić czy jego dane również były publicznie dostępne w sieci. Serwis Have I Been Pwned zaktualizował właśnie bazę danych o informacje udostępnione po wycieku z Morele.net. To bezpieczne miejsce w sieci dzięki któremu możemy w łatwy sposób sprawdzić czy dane powiązane z konkretnym adresem e-mail kiedykolwiek były dostępne publicznie w sieci.
Czy moje dane wyciekły z bazy Morele.net? fot. screen własny
W odpowiednią rubrykę wystarczy wpisać swój adres e-mail. Have I Been Pwned przeszukuje wtedy bazę danych i podpowiada czy adres został kiedyś wykradziony w sieci. W przypadku wyniku pozytywnego można zobaczyć z jakiej bazy wyciekły nasze dane.
Jeśli dane zostały wykradzione z Morele.net zobaczycie komunikat podobny do tego poniżej:
Czy moje dane wyciekły z bazy Morele.net? fot. screen własny
Po wycieku w grudniu zalecaliśmy, aby jak najszybciej zmienić dane hasło do sklepu Morele.net, oraz do wszystkich innych serwisów, w których go użyliście. Jeśli tego nie zrobiliście, lepiej zadbać o zmianę hasła jak najszybciej.
Działajmy razem na rzecz zapobiegania plastikowej epidemii. Jeśli chcesz pomóc - wpłać datek >>
![Aparat 200 Mpix w smartfonie. Tylko po co? Sprawdzamy [TOPtech]](https://bi.im-g.pl/im/9e/6f/1c/z29817502II.jpg)
![Waloryzacja 500 plus czy ulgi podatkowe? Polacy zdecydowanie [SONDAŻ]](https://bi.im-g.pl/im/05/c4/1b/z29115909II.jpg)
