W internecie pojawiła się publicznie dostępna baza danych firmy hostingowej hekko.pl. Wszystko wskazuje na to, ze baza pochodzi z roku 2008, zatem teoretycznie jej wyciek dzisiaj może stanowić zagrożenie głównie dla osób, które przez ostatnie 7 lat nie zmieniły hasła. Niestety baza zawiera także adres email, hasz hasła (MD5), imię, nazwisko, adres i numer telefonu ponad 1500 klientów firmy – a to spora porcja danych. W zrzucie znajduje się również lista zarejestrowanych domen powiązana z konkretnymi użytkownikami oraz sporo haseł poszczególnych domen zapisanych otwartym tekstem. Samo miejsce opublikowania bazy jest co najmniej dziwne – to tureckie forum muzyczne (a przynajmniej na takie wygląda).
Jeśli zatem byliście w 2008 klientem Hekko i nadal myślicie, że nikt nie poznał Waszego hasła, to czas zweryfikować te opinię.
Aktualizacja: Jak wskazują Czytelnicy, w 2011 roku firma Hekko stanowczo zaprzeczała, jakoby padła ofiarą włamania.
Komentarze
ciekawe ile minię zanim Damian postraszy was swoimi prawnikami za ten post.
Miałem w tym panem przejścia.
Bardzo skuteczna metoda – nawet w ewidentnej sprawie twardo iść w zaparte, rzucać obrazowe porównania, a potem dać do zrozumienia rozmówcy, że przy jego idiotyzmie nie ma sensu dyskutować.
Wyniósłbym stamtąd rzeczy swoje i klientów ale to lekko licząc tydzień roboty…
No a gdzie to można sprawdzić, czy mail jest na liście czy nie?
a jakiś link? jestem klientem hekko od pewnego dłuższego czasu, niestety nie pamiętam czy aż od 2008 i bym chętnie sobie sprawdził czy tam widnieję
Już pewnie prawnicy stosują pismo :) zamkną ich zapewne.
Taka sugestia/wniosek dla szanownego z3s,żeby uniknąć na przyszłość takich pytań jak wyżej, i nie zostawiać ludzi bez pomocy. Może przesyłajcie takie znaleziska do faceta od haveibeenpwned.com. Takie fajne narzędzie byście popularyzowali i wzmacniali.
no fajnie ale co z tej strony wynika? Można znaleźć email ale konkretnie bazy w której się znajduje chyba nie umiem.
no ta baza jest bez sensu. nie dość, że stosuję unikalny mail do każdego serwisu (nie każdy z tych maili pamiętam jak brzmiał nawet), to jeszcze w kilku domenach
prościej jest pobrać cały wyciek i samemu sobie przeanalizować :p
No właśnie. Ja też dokładnie nie pamiętam którego maila miałem w Hekko i chciałem np to sprawdzić. Co do hasła też wolałbym się upewnić, chociaż po zaszfrowanych danych nie rozczytam… W każdym razie chciałbym wiedzieć jakie dane wyciekły, czy są tam jakieś moje.
I taki artykuł bez konkretów tylko denerwuje człowieka.
Zgłaszam do prokuraktury!
Co?
To oczywiste. Złoży uzasadnione doniesienie na samego siebie.
korelacja 2008 vs 2011 żadna – a teraz czytamy ładnie cały post z niebezpiecznika, oj autorze
$ host niebezpiecznik.pl
Host not found
Gałązka to jest gość, który nie dość że nie rozumie co się do niego pisze w języku polskim to jeszcze nie ogarnia biznesu który sam prowadzi. Chyba, że to jakiś słup do pisania w internecie. Żenada. Po prostu żenada. Koleś max jakieś 65 IQ, na granicy upośledzenie umysłowego. Jak czytam te jego polemiki z netu rzekomo po konsultacjach z prawnikami to się zastanawiam, czy ta kancelaria istnieje w jego głowie i szukaj w google.pl, a jeśli już to czy zatrudnia do jego obsługi studentów pierwszego semestru i czy to aby nie są studenci zootechniki (z całym szacunkiem dla tego kierunku). Nie dajcie się zastraszać chamowi, bo gówno wam może zrobić.