Nowy typ szantażu – napiszcie o nas artykuł, albo opublikujemy bazę

dodał 30 września 2013 o 07:39 w kategorii Włamania  z tagami:
Nowy typ szantażu – napiszcie o nas artykuł, albo opublikujemy bazę

W dawnych czasach internetowi szantażyści najczęściej żądali pieniędzy (najlepiej BTC). Dzisiaj jednak ich potrzeby wyewoluowały – posiadacz bazy danych użytkowników dobreprogramy.pl chce tylko publikacji artykułu na temat pewnego serwisu.

Od anonimowego informatora otrzymaliśmy treść listu, jaką jeden z użytkowników forum ToRepublic działającego w sieci TOR wysłał do redakcji popularnego serwisu www.dobreprogramy.pl. W liście tym szantażysta, działający pod pseudonimem lucypher, żąda opublikowania przez serwis artykułu na temat forum, którego jest użytkownikiem. W przypadku niespełnienia jego żądań do dnia 5 października grozi opublikowaniem bazy użytkowników dobreprogramy.pl, którą pozyskał jakiś czas temu.

Fragment przesłanej bazy

Fragment przesłanej bazy

Do wiadomości załączony jest fragment bazy danych forum serwisu. Na podstawie przedstawionych danych można oszacować, że dane pochodzą z okolic sierpnia 2012 (obecnie forum ma ponad 230 tysięcy użytkowników, a 205 tysięcy miało ponad rok temu). Zawarte w wiadomości hasze haseł przechowywane są w standardowym formacie phpBB (wielokrotne MD5 z solą o długości 8 znaków), zatem ich połamanie będzie dość kosztowne i pracochłonne. Niemniej, jeśli macie konto na forum dobreprogramy.pl, to rekomendujemy zmianę hasła we wszystkich miejscach, gdzie użyliście identycznego jak tam.

Skontaktowaliśmy się także z redakcją dobreprogramy.pl – jak tylko będziemy mieć ich oficjalny komentarz, dodamy go do artykułu.

 Aktualizacja 15:00 

Otrzymaliśmy stanowisko serwisu dobreprogramy.pl

Faktycznie dostaliśmy maila z próbą szantażu fragmentem danych pochodzących z rzekomego włamania do serwisu. Nie pochodzą one jednak z naszej aktualnej bazy i nie pozwalają na przejęcie kont użytkowników, w związku z tym nie podejmujemy żadnych drastycznych działań typu resetowanie haseł. To jednak dobra okazja do przypomnienia, że hasła należy co jakiś czas zmieniać i nie należy też używać tego samego hasła w różnych serwisach.
Tomek Bryja

To ciekawe podejście. Tłumacząc na polski, „baza była stara, więc skoro i tak wszyscy zmieniają regularnie hasła i nie używają ich w innych serwisach, nie ma problemu”. Ocenę zostawiamy Czytelnikom.