Wyciekło ponad 9000 haseł polskich internautów - sprawdź, czy Twoje też!
natenczas, pon., 28/06/2010 - 08:17
Dziś otrzymalem na skrzynkę taką wiadomość:
Cześć, nawiązując do artykułu ze strony: http://www.wykop.pl/link/393112/wyciek-10-000-hasel-polskich-internautow/ , chciałbym poinformować Cię iż Twoje dane (adres e-mail oraz hasło) są publicznie dostępne. Dla bezpieczeństwa zmień hasło do poczty, i jeżeli np. masz takie samo hasło np. do serwisu nasza klasa, jak do poczty, również je zmień.
Dla jasności chciałbym dodać iż nie logowałem się na Twoje konto, nie przechowuję Twoich danych, maila o takiej samej treści wysłałem do innych poszkodowanych (z automatu).
Mam nadzieję że nie wykorzystasz tej informacji w zły sposób.
Pozdrawiam, Tomasz
A oto co piszą portale :
O pojawieniu się w sieci plików zawierających 9330 loginów i haseł użytkowników poczty oferowanej przez polskie portale, takie jak onet.pl, wp.pl, interia.pl i o2.pl, poinformowali DI redaktorzy serwisów poświęconych bezpieczeństwu komputerowemu - Borys Łącki (Bothunters.pl) i Piotr Konieczny ( Niebezpiecznik.pl ).
Sądząc z oprogramowania znalezionego przez nas na serwerze złodziei, hasła pochodzą z phishingu i keylogerów – nie można jednak wykluczyć, że jest to również efekt włamania na jeden z serwisów, który umożliwia „zaciąganie” poczty z zewnętrznych serwerów (to sugeruje nazwa pliku z hasłami) – pisze Piotr Konieczny w serwisie Niebezpiecznik.pl. Na blogu Bothunters.pl można zapoznać się ze statystyką dotyczącą liczby skradzionych haseł:
- 439 – onet.pl
- 1332 – interia.pl
- 2922 – wp.pl
- 4636 – o2.pl
Portale, których użytkownicy padli ofiarą ataku, zostały już o tym poinformowane. Co gorsza witryna, na której znalazłem te dane, posiada także listy na przykład 3 000 loginów i haseł do kont ssh (część na konto administratora), ponad 50 kont ftp, ponad 5 000 błędów typu Local File Include, ponad 1 000 witryn z błędem SQL Injection i pliki wynikowe zawierające dane zebrane z trojanów Zeus - podaje Borys Łącki.
Jeśli obawiasz się, że Twoje dane również mogły zostać skradzione, skorzystaj ze skryptu przygotowanego przez Niebezpiecznik.pl i sprawdź, czy Twój e-mail znajduje się na liście
Wchodząc na stronę Niebezpiecznik.pl możesz sprawdzić czy Twój adres jest na liście.
O ile tak,warto więc zmienić hasło.
Pzdr.
ps; okazało się,że jeden z moich adresów jest,niestety :)))
- natenczas - blog
- Zaloguj się, by odpowiadać
8 komentarzy
1. Niebezpiecznik.pl na Facebook
http://www.facebook.com/niebezpiecznik
Pzdr.
http://wola44.wordpress.com/ >>> http://dokumentalny.blogspot.com/
2. Zastanawiam się,
czy akcja nie ma przypadkiem na celu wyselekcjonowanie tysięcy IP spośród milionów, na które warto się włamać. No bo jeśli ktoś już zadaje sobie trud sprawdzenia swojego bezpieczeństwa, to musi mieć jakiś powód...
A po drugie przypuszczam, że i tak wszystko już dawno trafiło w łapy ludzi Rosji Putina. Nasza klasa, Allegro, GG - każde z osobna to nieograniczone zasoby informacji o nas. Ponoć wiodącym udziałowcem we wszystkich trzech spółkach są Rosjanie...
3. dodam,
Wszystko można wziąć pod uwagę.
Cóż,internet nie jest bezpieczny,dobrze o tym wiemy.Właściwie wszyscy jesteśmy widoczni i mają nas jak na widelcu :)))
Przede wszystkim wskazany rozsądek
Polecam używanie przeglądarki OperaTor http://letwist.net/operator
Często z niej korzystam.
Pzdr.
http://wola44.wordpress.com/ >>> http://dokumentalny.blogspot.com/
4. Zasady elementarnej higieny
wymagają okresowej zmiany haseł. Portale korporacyjne wymuszają takie działania na użytkownikach, w dodatku pilnują by hasła nie był trywialne. Ale to za mało. Niezależnie czy jest to komp w pracy czy w domu, windows czy linuks należy ograniczyć do minimum uprawnienia "szeregowego użytkownika" i na co dzień logować się pod takimi uprawieniami, zachowując logowanie administracyjne (z długim hasłem wykorzystującym dowolne spośród 95 znaków ASCII a nie tylko pierwszych 30) do zmiany konfiguracji lub uaktualnienia systemu (takie rozwiązanie jest domyślne w systemach linuksowych).
Pozdrawiam,
5. Dodam,
Całkowita racja.
Znam osoby,które do wszystkich kont używają jednego hasła :)
Nieodpowiedzialność.
Ad. w/w przeglądarki zmieniającej nasze IP
http://www.idg.pl/artykuly/55055_0/Anonimowe.surfowanie.html
Anonimowe surfowanie
Na ukryciu swojej tożsamości w Internecie najbardziej zależy cyberprzestępcom, ale to zwykli użytkownicy mają prawo do zachowania anonimowości. Dlatego zdradzamy kilka sposobów, zapewniających anonimowość poprzez ukrywanie adresu IP komputera, z którego korzystasz
[...]
Konfiguracja Toru
Instalacja programu jest prosta. Oprócz samego Toru zostanie jeszcze zainstalowana Vidalia (interfejs graficzny do konfiguracji Toru) oraz Privoxy. Po zakończeniu tego etapu wybrane składniki zostaną automatycznie uruchomione, ale dla pewności sprawdź, czy w zasobniku systemowym znajduje się przekreślony symbol cebuli (ikona aplikacji) oraz niebieska ikona z literą P w środku (ikona Vidalii). Aby uruchomić główny program, kliknij prawym przyciskiem ikonę Vidalii i wybierz z menu opcję Start.
Pzdr.
http://wola44.wordpress.com/ >>> http://dokumentalny.blogspot.com/
6. hi...hi...hi...
To kara za kolaborację z Michnikiem: onet.pl, interia.pl, wp.pl, o2.pl !!!
Niechlubny udział każdy ma: ten, który milczy, ten, który klaszcze...
7. Morsik
i z Sowietami,ponoć te serwisy są ruskie :)))
Pzdr.
http://wola44.wordpress.com/ >>> http://dokumentalny.blogspot.com/
8. ...zaraz Ruskie...
...tylko na Ruskich serwerach. Porządek musi być!
Niechlubny udział każdy ma: ten, który milczy, ten, który klaszcze...