Jak donosi jeden z naszych czytelników, w sieci zaczęła krążyć baza użytkowników serwisu www.slowka.pl. Może być to jeden z największych wycieków danych w Polsce w ostatnich czasach – podobno baza ma ponad ćwierć miliona rekordów.
Czytelnik, ukrywający się pod pseudonimem Samotny, przesłał nam kilka dość wiarygodnie wyglądających dowodów na włamanie do serwisu www.slowka.pl, oferującego użytkownikom możliwość otrzymywania codziennych, bezpłatnych lekcji językowych.
Dowody wycieku
Po pierwsze, otrzymaliśmy link do błędu typu SQLi, za pomocą którego podobno uzyskano dostęp do bazy. Biorąc pod uwagę powszechność występowania tego typu błędów oraz ich popularność wśród włamywaczy wygląda to na dość wiarygodny scenariusz wycieku. Linku nie publikujemy, ponieważ wygląda ma to, że błąd nie został jak do tej pory usunięty.
Po drugie otrzymaliśmy wiarygodnie wyglądający fragment struktury bazy danych, a po trzecie fragment zrzutu bazy, zawierający kilka kont użytkowników w postaci adresu email, hasha hasła (MD5 bez soli) oraz nazwy użytkownika (prezentowany poniżej). W możliwym do weryfikacji zakresie potwierdziliśmy, że dane faktycznie pochodzą z serwisu www.slowka.pl. Ponadto szukając innych informacji o tym włamaniu, odnaleźliśmy na dwóch różnych forach informacje o tym, że błąd był znany od co najmniej kilku dni i mógł być aktywnie wykorzystywany przez włamywaczy.
Fragment bazy serwisu www.slowka.pl
Skala wycieku
Wg informacji zawartej na forach uzyskana przez włamywaczy baza danych posiada ponad 250 tysięcy rekordów. Oznacza to, że jeżeli do włamania faktycznie doszło, to możemy mieć do czynienia z jednym z największych wycieków danych polskiego serwisu internetowego w ostatnim czasie. Wszystkim posiadaczom kont na www.slowka.pl zalecamy pilną zmianę używanego tam hasła.
Wszystkie informacje przekazaliśmy administracji serwisu. Jak tylko otrzymamy jakiś komentarz od slowka.pl, zaktualizujemy artykuł.
