Baza danych 2,5 miliona klientów Morele.net wrzucona do sieci

dodał 17 kwietnia 2019 o 15:56 w kategorii Info  z tagami:
Baza danych 2,5 miliona klientów Morele.net wrzucona do sieci

Włamywacze odpowiedzialni za kradzież bazy danych serwisu Morele.net od wielu tygodni odgrażali się, że udostępnią wszystkie uzyskane dane. Swoją groźbę przed chwilą spełnili. Baza wygląda na prawdziwą.

Sklep Morele.net padł ofiarą włamywaczy. Już w listopadzie opisywaliśmy, jak jego klienci stają się ofiarami oszustów, podszywających się pod sklep i przekierowujących ofiary na fałszywe strony pośredników płatności. Ataki te były najwyraźniej wynikiem dostępu przez włamywaczy do bazy danych Morele.net. Przestępcy próbowali potem szantażować sklep, a niedługo później ujawnili listę loginów i haseł jego pracowników. Dzisiaj z kolei wrzucili do sieci bazę danych użytkowników serwisu.

hackmachine i jego oferta

Link do bazy danych zamieścił na forum Cebulka użytkownik hackmachine, który już wcześniej proponował sprzedaż różnych zbiorów informacji.

hackmachine przez chwilę prowadził także swój „sklepik” z bazami danych, jednak ta witryna aktualnie nie jest aktywna.

Sam plik bazy ma ponad 400 MB i przez kilkanaście minut był dostępny w serwisie umożliwiającym dzielenie się dużymi plikami. Obecnie został już usunięty.

Na podstawie analizy własnych kont w bazie Morele.net możemy potwierdzić, że plik zamieszczony przez hackmachine jest prawdziwy. Zawiera niecałe 2,5 miliona rekordów – chociaż nie opublikowano wszystkich danych. W bazie znaleźć można za to:

  • imię,
  • nazwisko,
  • adres e-mail,
  • hash hasła,
  • numer telefonu.

Baza nie zawiera danych dotyczących zakupów ani adresów dostawy czy zamieszkania. Brak także danych dotyczących płatności. Ostatnie konta w pliku pochodzą z ok. 10 października 2018.

Jeśli Wasze dane znajdowały się w wycieku, a jeszcze nie zmieniliście hasła, którego używaliście na Morele.net, to teraz jest na to ostatnia chwila.

Jak sprawdzić, czy moje dane są w bazie

To bardzo proste – poszukajcie w swojej skrzynce takiego e-maila:

Jeśli go znaleźliście, to ten adres e-mail, na który wiadomość dotarła, był w bazie udostępnionej przez przestępców.