szukaj

26.05.2020 | 17:08

avatar

Adam Haertle

Kto stoi za atakiem na Internetowe Forum Policyjne

Najstarszy, największy i najpopularniejszy serwis internetowy dla policjantów padł ofiarą włamania. Już sama ta informacja jest wystarczająco niepokojąca dla użytkowników. Informacja o możliwych sprawcach jest gorsza.

Po niedawnym wycieku danych użytkowników z serwerów Krajowej Szkoły Sądownictwa i Prokuratury mamy kolejny niepokojący incydent dotyczący organów ścigania i sprawiedliwości. Tym razem w ręce przestępców mogły trafić co najmniej prywatne adresy e-mail oraz hasze haseł licznych funkcjonariuszy policji z całego kraju. Sprawa wygląda poważniej, niż komunikat rozsyłany poszkodowanym.

Niepoważny komunikat

Wielu czytelników zgłosiło nam dzisiaj otrzymanie następującej wiadomości.

Komunikat IFP

Internetowe Forum Policyjne – mozliwy wyciek Twoich danych osobowych!

W dniu 24 maja 2020 podczas prac po wykryciu wczesniejszego incydentu odkrylismy, ze zostala ujawniona nieokreslona liczba loginow, adresow email oraz zaszyfrowanych zasel uzytkownikow IFP. Sugerujemy wszystkim uzytkownikom natychmiastowe dokonanie zmiany uzywanych do tej pory hasel szczegolnie, jesli uzywaja takich samych na innych serwisch internetowych.

Administracja Internetowego Forum Policyjnego IFP www.ifp.pl

[pisownia oryginalna]

UODO lubi to – nawet nie będziemy zaczynali pisać o tym, jak bardzo komunikat nie spełnia wymogów odpowiedniej komunikacji z poszkodowanymi wymaganej na podstawie RODO – najwyraźniej administracja ma nadzieję, że UODO nie ustali tożsamości administratorów. Ważniejszy jest inny wątek.

Tydzień temu w innym miejscu sieci

20 maja w serwisie Lolifox pojawił się taki oto wpis.

Wpis z Lolifox

Znajduje się w nim link do pliku wgranego do katalogu avatarów, najwyraźniej będącego tzw. webshellem, czyli plikiem umożliwiającym wykonywanie poleceń na serwerze za pomocą przeglądarki. Najwyraźniej atakującym udało się ominąć filtry zapobiegające takiemu ryzyku i wgrać jako obrazek użytkownika plik wykonywalny. Biorąc pod uwagę fakt, że forum działało na bardzo starej wersji oprogramowania, jest to całkiem prawdopodobne.

Należy także założyć, że skoro włamywacz pochwalił się dostępem na Lolifoksie, to zapewne już wcześniej wykonał kopię bazy danych forum. Dlaczego może to być większym problemem, niż większości ofiar się wydaje?

Co ciekawe, użytkownicy IFP, komentujący sprawę na FB, myślą głównie, że baza trafi w ręce ich przełożonych. Nie mogą chyba mylić się bardziej.

Komentarze z FB IFP

Board Poland w serwisie Lolifox to miejsce, w którym nie brakuje osób marzących o maksymalnym zaszkodzeniu organom ścigania. To tam pojawiają się instrukcje, jak wysyłać alarmy bombowe do szkół i urzędów. Prawdopodobnie właśnie tam zainicjowano większość z kilkunastu tysięcy fałszywych alarmów bombowych ostatnich kilkunastu miesięcy w Polsce. To tam pojawiła się „lista śmierci”, czyli nawoływanie do zamordowania kilku osób, pełniących istotne funkcje w oddziałach cyberwojska i policji. Jeśli dane policjantów trafiły w ręce użytkowników tego serwisu, to bez wątpienia postarają się oni zasiać za ich pomocą jak najwięcej chaosu. To nie jest dobra wiadomość dla ofiar tego wycieku.

Co robić

Wszystkim użytkownikom tego forum zalecamy pilnie:

  • zmianę hasła do skrzynki pocztowej, jeśli używali takiego samego jak na forum,
  • zmianę hasła do konta FB (pod tym samym warunkiem),
  • aktywację dwuskładnikowego uwierzytelnienia do poczty i FB (i zmianę poczty, jeśli tego nie oferuje),
  • wzmożoną czujność przy odbieraniu wiadomości poczty elektronicznej w najbliższych miesiącach (nigdy nie zaszkodzi).

Spodziewamy się, że to nie koniec wiadomości o tym incydencie, a jego skutki ofiary będą odczuwały jeszcze długo.

Porady bezpieczeństwa

Dużo obszerniejsze porady bezpieczeństwa w wielu dziedzinach znajdziecie w naszym kursie wideo Bezpieczeństwo Dla Każdego. W prostych słowach tłumaczymy, jak podnieść bezpieczeństwo swoich kont i unikać sytuacji stresowych towarzyszących ofiarom wycieków. Do tego 23 inne tematy, ważne dla każdego użytkownika sieci – każdy znajdzie tam coś ciekawego.

Kod rabatowy
Ofiarom wycieków proponujemy kod rabatowy BijZlodzieja w wysokości 15%.
Powrót

Komentarze

  • avatar
    2020.05.26 21:33 stefan ?

    Kod rabatowy jest brutalny, lepszy by był Złap :-)

    Odpowiedz
    • avatar
      2020.05.28 12:46 Aneta

      To wręcz przejaw mowy nienawiści, nawoływanie do linczu i dyskryminacja

      Odpowiedz
  • avatar
    2020.05.26 21:57 John Sharkrat

    Jak to kto stoi? Dyżurni ruscy hackerzy, a jak nie oni, to i tak będą oni.

    Odpowiedz
  • avatar
    2020.05.26 22:09 kobyla

    >Board Poland w serwisie Lolifox to miejsce, w którym nie brakuje osób marzących o maksymalnym zaszkodzeniu organom ścigania.
    Skąd ty to wiesz Adam? Wchodzisz tam?

    Odpowiedz
    • avatar
      2020.05.26 22:49 adamh

      Wchodzę, kobyla, a co?

      Odpowiedz
      • avatar
        2020.05.26 23:10 kolanko

        Nie dziwi mnie to. Organy scigania w Polsce to patologia. Do tego stopnia, ze czasem ktos na komendzie zginie, a czasem przesiedzi niewinny 17 lat z kryminalistami.

        Odpowiedz
      • avatar
        2020.05.27 21:36 dziunia

        Jaki masz nick? Dużo postujesz?

        Odpowiedz
  • avatar
    2020.05.26 22:56 paua

    rofl:D halo milicja.. prosze przyjechać na pejsbuka!

    Odpowiedz
  • avatar
    2020.05.26 23:47 Cudak

    Lolifox? Serio? xDDD

    Odpowiedz
    • avatar
      2020.05.27 16:51 foxfox

      Co w tym śmiesznego? Tam się gromadzą m.in. pedofile.

      Odpowiedz
  • avatar
    2020.05.27 16:00 C. Bolek

    „wzmożoną czujność przy odbieraniu wiadomości poczty elektronicznej w najbliższych miesiącach (nigdy nie zaszkodzi).”

    Ja bym to radził zawsze a nie tylko w najbliższych miesiącach.
    To trochę tak jak z myciem rąk „bo koronawirus” – a potem już nie trzeba?? :-O

    Odpowiedz
  • avatar
    2020.05.27 17:13 lol

    Ciekawe kto teraz bardziej trzepie portkami (: zamaskowani tajniacy czy komentujący anoni

    Odpowiedz
  • avatar
    2020.06.09 21:32 kara mustafa

    i dobrze im tak, czyżby jednak nie byli tacy bezkarni?

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Kto stoi za atakiem na Internetowe Forum Policyjne

Komentarze