Tysiące haseł użytkowników serwisu Filmweb.pl krąży w Sieci

23 sierpnia 2010 14:52 Maciej Kluk
TAGI: filmweb atak hakowanie zhakowane hakerski hasła wyciek konta dane użytkowników userów
Serwis Filmweb.pl został zhakowany. Baza z danymi o setkach tysięcy kont użytkowników krąży w Internecie. Portal potwierdza informacje o wycieku i uspokaja, że dane są zaszyfrowane.
Informacje o wycieku danych najpierw pojawiły się w serwisie DI.com.pl. Według doniesień zhakowany został portal Filmweb.pl. Atakującemu udało się wykraść bazę z danymi użytkowników portalu i udostępnić ją w Internecie.

W korespondencji z nami Filmweb przyznał, że doszło do wycieku danych. Serwis sprawdza na ile baza dostępna w Sieci jest zgodna z tą faktyczną, wykorzystywaną przez portal. Filmweb uspokaja także, że dane, które wyciekły są zaszyfrowane. Niebezpiecznik.pl twierdzi jednak, że zabezpieczenie nie jest trudne do złamania.



Aktualizacja 23 sierpnia 2010 15:15

Otrzymaliśmy oficjalny komunikat od portalu Filmweb.pl. Serwis nie określił jeszcze przyczyny wycieku. Uspokaja natomiast użytkowników informując, że wszystkie hasła są zakodowane i jak do tej pory pracownicy portalu nie otrzymali niepokojących zgłoszeń od użytkowników.

W celu ochrony ich danych portal resetuje niektóre hasła, oraz wprowadza "dodatkowe zabezpieczenia". Filmweb nie wyklucza zawiadomienia prokuratury o możliwości popełnienia przestępstwa.

Portal opublikował także komunikat dla użytkowników, w którym informuje ich o skali zagrożenia oraz przestrzega przed potencjalnymi próbami wyłudzenia danych.

Aktualizacja 24 sierpnia 2010 13:59

Z najnowszych informacji od portalu Filmweb wynika, że baza, która znalazła się w sieci zawiera dane z końca 2008 roku. Serwis informuje także, że jej udostępnienie w Internecie nie było wynikiem ataku hakerskiego i "obecne zabezpieczenia Filmwebu nie zostały przełamane".

"Wszystko wskazuje na to, że dokonano kradzieży. Zarząd Omnigence, właściciel Filmwebu, przygotowuje zawiadomienie o możliwości popełnienia przestępstwa" - czytamy w wysłanym do nas oświadczeniu portalu. Serwis poinformował także o zresetowaniu wszystkich haseł do kont, które znajdowały się na owej liście.



Podziel się |

Komentarze (8)

  • ~Gosć
  • 2010-08-23 16:29:14

Wiadomo, użyli Apache pod Linuxem - i to instalacje z czerwca br. w firmie Artegence sp zoo. Takie spektakularne włamy są już po parę na miesiąc i to z aktualnym open-softem i robione przez profesjonalistów (a nie softem sprzed 10 lat w domyślnej konfiguracji - jak kiedyś bywało u konkurencji).

  • ~emzol
  • 2010-08-23 19:14:53

@tad Linux był, jest i będzie atakowany, ponieważ jest najpopularniejszym systemem operacyjnym. Zauważ jednak, że udanych ataków na maszyny z Linuksem jest malutko w porównaniu z konkurencją.

  • ~salo
  • 2010-08-23 21:15:28

to czy to był Linux czy inny system to rzecz drugorzędna bo dostęp do bazy czy uprawnienia do niej uzyskali poprzez dziurawy kod serwisu.

  • ~gość
  • 2010-08-23 23:41:40

niekoniecznie, chyba jednak dostali się bezpośrednio do bazy mysql-oewj a to jest martwiące. Sposoby na ataki są coraz bardziej wyrafinowane. Oczywiście sposoby obrony także istnieją ale są kosztowne a nie wszystkich na to stać. Nie mówię tu o filmwebie bo u nich to zapewne zaniedbanie ale mniejsze serwisy przez dziurawe oprogramowanie mogą mieć naprawdę kłopoty. Oczywiście nie jestem przeciwnikiem oprogramowanie o otwartym kodzie ale jest pewien szczegół który mi się osobiście w nim nie podoba - a jest to wypuszczanie co kilka dni nowej wersji łatającej dziury zamiast dystrybuować takowe z małą częstotliwością ale już przetestowane. Jak pisałem wcześniej małe serwisy nie stać po prostu na to żeby co chwilę "łatać" oprogramowanie. Sam ma kilka serwisów pod opieką i aktualizacje są (kolokwialnym językiem mówiąc) "wrzodem na dupie". Zamiast zajmować się rozwojem to "kleje" łatki na łatkach a i tak nie mam żadnej pewności co do skuteczności tych działań. Podsumowując, bezpieczne systemy nie istnieją ale największym problemem są zaniedbania tych którzy powinni przynajmniej teoretycznie się nimi zajmować (twórcy i administratorzy) i sprawa tyczy się tak Linuksów jak i Windowsów.

  • ~max
  • 2010-08-24 09:18:42

re 79.184.209.241: aktualizacje byłyby wrzodem na d..., gdyby nie automatyczna dystrybucja poprawek poprzez repozytoria. Oczywiście, jeśli ktoś korzysta z patchy na źródła, to ma trochę dodatkowej roboty. Mi osobiście wystarczają poprawki z repozytoriów.

  • ~Zeke
  • 2010-08-24 11:02:48

Tadziu, nie widziałem Twoich wypowiedzi, jak były artykuły o dziurach w Windowsach i o botnetach. Takich wiadomości nie zauważasz, nie? :)

  • ~Gosć
  • 2010-08-25 08:07:01

Zeke: czyżbyś znowu nie zrozumiał, np. tego co podałem w nawiasach. To, czy na Windows są obecnie skuteczne ataki, to można się przekonać od wielu lat analizując poprawne konfiguracje np. z olimpiad sportowych, gdzie wyznawcy open szaleli tabunami nad serwerami Windows aby coś sobie udowodnić i przegrali, podobnie na ogłaszanych wyzwaniach przez MS. Ale gdy mamy do czynienia z sabotażem albo głupotą to dowolne instalacje systemu mogą zachowywać się praktycznie dowolnie.

  • ~Zeke
  • 2010-08-25 15:48:48

Tadziu, bardzo ładnie bełkoczesz. To teraz mi wytłumacz, dlaczego firmowe serwery Microsoftu chronione są serwerami linuksowymi firmy Akamai. Czyżby w MS nie znali tych twoich "poprawnych konfiguracji"? "To, czy na Windows są obecnie skuteczne ataki, to można się przekonać od wielu lat " ...czytając o botnetach, trojanach, keyloggerach, imprezach PWN2OWN... "dowolne instalacje systemu mogą zachowywać się praktycznie dowolnie." A niedowolne instalacje nie mogą zachowywać się niedowolnie.

reklama

Popularne produkty

Nokaut
Depilator PHILIPS HP 6570/00

Depilator PHILIPS HP 6570/00

w 42 sklepach od 198,00 zł
Depilator PHILIPS HP 6570/00
Bluzka Nife B08

Bluzka Nife B08

w 6 sklepach od 60,29 zł
Bluzka Nife B08
Rolki Spokey Silverado

Rolki Spokey Silverado

w 11 sklepach od 95,00 zł
Rolki Spokey Silverado

PC World z prezentem!

Tak, zamawiam 12 wydań PC World po 14,09 zł każde (zamiast 19,90 zł) od numeru 6/2012.
Dodatkowo program Panda Antyvirus Pro 2012,
chroniący aż 3 komputery, dostanę za darmo.

PC World 6/2012
Nowy numer PC World 6/2011
Razem: 169


  • Z darmową wysyłką
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

Pobierz bezpłatnego e-booka

20 lat polskiej sieci
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Jeśli chcesz otrzymać darmowego e-booka, wpisz swój adres e-mail. Wyślemy Ci go natychmiast!
Wyrażam zgodę na wykorzystywanie mojego adresu email do celów marketingowych. rozwiń »

  Kariera w IT 2012

Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
zobacz więcej »

  Rekomendacje

reklama
Warunki obsługi - Kontakt - Regulamin - Polityka prywatności
Serwis zgodny z ASME - Serwisy IDG - Reklama -
Prenumerata: PC World, Computerworld, Networld
© Copyright 2012 International Data Group Poland S.A.
04-204 Warszawa ul. Jordanowska 12
tel.(+4822)321-78-00   fax(+4822)321-78-88
Archiwum wiadomości: 2011 2010 2009 2008 2007 2006 2005 2004 2003 2002 2001