Najstarszy, największy i najpopularniejszy serwis internetowy dla policjantów padł ofiarą włamania. Już sama ta informacja jest wystarczająco niepokojąca dla użytkowników. Informacja o możliwych sprawcach jest gorsza.
Po niedawnym wycieku danych użytkowników z serwerów Krajowej Szkoły Sądownictwa i Prokuratury mamy kolejny niepokojący incydent dotyczący organów ścigania i sprawiedliwości. Tym razem w ręce przestępców mogły trafić co najmniej prywatne adresy e-mail oraz hasze haseł licznych funkcjonariuszy policji z całego kraju. Sprawa wygląda poważniej, niż komunikat rozsyłany poszkodowanym.
Niepoważny komunikat
Wielu czytelników zgłosiło nam dzisiaj otrzymanie następującej wiadomości.
Internetowe Forum Policyjne – mozliwy wyciek Twoich danych osobowych!
W dniu 24 maja 2020 podczas prac po wykryciu wczesniejszego incydentu odkrylismy, ze zostala ujawniona nieokreslona liczba loginow, adresow email oraz zaszyfrowanych zasel uzytkownikow IFP. Sugerujemy wszystkim uzytkownikom natychmiastowe dokonanie zmiany uzywanych do tej pory hasel szczegolnie, jesli uzywaja takich samych na innych serwisch internetowych.
Administracja Internetowego Forum Policyjnego IFP www.ifp.pl
[pisownia oryginalna]
UODO lubi to – nawet nie będziemy zaczynali pisać o tym, jak bardzo komunikat nie spełnia wymogów odpowiedniej komunikacji z poszkodowanymi wymaganej na podstawie RODO – najwyraźniej administracja ma nadzieję, że UODO nie ustali tożsamości administratorów. Ważniejszy jest inny wątek.
Tydzień temu w innym miejscu sieci
20 maja w serwisie Lolifox pojawił się taki oto wpis.
Znajduje się w nim link do pliku wgranego do katalogu avatarów, najwyraźniej będącego tzw. webshellem, czyli plikiem umożliwiającym wykonywanie poleceń na serwerze za pomocą przeglądarki. Najwyraźniej atakującym udało się ominąć filtry zapobiegające takiemu ryzyku i wgrać jako obrazek użytkownika plik wykonywalny. Biorąc pod uwagę fakt, że forum działało na bardzo starej wersji oprogramowania, jest to całkiem prawdopodobne.
Należy także założyć, że skoro włamywacz pochwalił się dostępem na Lolifoksie, to zapewne już wcześniej wykonał kopię bazy danych forum. Dlaczego może to być większym problemem, niż większości ofiar się wydaje?
Co ciekawe, użytkownicy IFP, komentujący sprawę na FB, myślą głównie, że baza trafi w ręce ich przełożonych. Nie mogą chyba mylić się bardziej.
Board Poland w serwisie Lolifox to miejsce, w którym nie brakuje osób marzących o maksymalnym zaszkodzeniu organom ścigania. To tam pojawiają się instrukcje, jak wysyłać alarmy bombowe do szkół i urzędów. Prawdopodobnie właśnie tam zainicjowano większość z kilkunastu tysięcy fałszywych alarmów bombowych ostatnich kilkunastu miesięcy w Polsce. To tam pojawiła się „lista śmierci”, czyli nawoływanie do zamordowania kilku osób, pełniących istotne funkcje w oddziałach cyberwojska i policji. Jeśli dane policjantów trafiły w ręce użytkowników tego serwisu, to bez wątpienia postarają się oni zasiać za ich pomocą jak najwięcej chaosu. To nie jest dobra wiadomość dla ofiar tego wycieku.
Co robić
Wszystkim użytkownikom tego forum zalecamy pilnie:
- zmianę hasła do skrzynki pocztowej, jeśli używali takiego samego jak na forum,
- zmianę hasła do konta FB (pod tym samym warunkiem),
- aktywację dwuskładnikowego uwierzytelnienia do poczty i FB (i zmianę poczty, jeśli tego nie oferuje),
- wzmożoną czujność przy odbieraniu wiadomości poczty elektronicznej w najbliższych miesiącach (nigdy nie zaszkodzi).
Spodziewamy się, że to nie koniec wiadomości o tym incydencie, a jego skutki ofiary będą odczuwały jeszcze długo.
Porady bezpieczeństwa
Dużo obszerniejsze porady bezpieczeństwa w wielu dziedzinach znajdziecie w naszym kursie wideo Bezpieczeństwo Dla Każdego. W prostych słowach tłumaczymy, jak podnieść bezpieczeństwo swoich kont i unikać sytuacji stresowych towarzyszących ofiarom wycieków. Do tego 23 inne tematy, ważne dla każdego użytkownika sieci – każdy znajdzie tam coś ciekawego.
Komentarze
Kod rabatowy jest brutalny, lepszy by był Złap :-)
To wręcz przejaw mowy nienawiści, nawoływanie do linczu i dyskryminacja
Jak to kto stoi? Dyżurni ruscy hackerzy, a jak nie oni, to i tak będą oni.
>Board Poland w serwisie Lolifox to miejsce, w którym nie brakuje osób marzących o maksymalnym zaszkodzeniu organom ścigania.
Skąd ty to wiesz Adam? Wchodzisz tam?
Wchodzę, kobyla, a co?
Nie dziwi mnie to. Organy scigania w Polsce to patologia. Do tego stopnia, ze czasem ktos na komendzie zginie, a czasem przesiedzi niewinny 17 lat z kryminalistami.
Jaki masz nick? Dużo postujesz?
rofl:D halo milicja.. prosze przyjechać na pejsbuka!
Lolifox? Serio? xDDD
Co w tym śmiesznego? Tam się gromadzą m.in. pedofile.
„wzmożoną czujność przy odbieraniu wiadomości poczty elektronicznej w najbliższych miesiącach (nigdy nie zaszkodzi).”
Ja bym to radził zawsze a nie tylko w najbliższych miesiącach.
To trochę tak jak z myciem rąk „bo koronawirus” – a potem już nie trzeba?? :-O
Ciekawe kto teraz bardziej trzepie portkami (: zamaskowani tajniacy czy komentujący anoni
i dobrze im tak, czyżby jednak nie byli tacy bezkarni?