Każdy wyciek danych jest nieprzyjemny dla osób, których adresy i hasła zostały ujawnione. Są jednak witryny, które powinny wyjątkowo troszczyć się o prywatność swoich użytkowników. Niestety ta trudna sztuka nie udała się serwisowi gay.pl.
Znany z wielu podobnych publikacji nvm udostępnił właśnie w swoim serwisie Polish Hackers Zone bazę danych serwisu gay.pl. Zawiera ona ponad 37 tysięcy rekordów użytkowników, zawierających między innymi login, hasło (hash MD5 bez soli), datę urodzenia oraz adres email.
Po raz kolejny mamy do czynienia z wyciekiem danych z serwisu, który nie wdrożył należytej ochrony haseł swoich użytkowników. Oczywiście przechowywania hashy MD5 jest lepsze od przechowywania haseł otwartym tekstem, jednak odgadnięcie 90% haseł nie powinno nastręczać trudności posiadaczom szybkich kart graficznych i dobrych słowników. Wszystkim użytkownikom serwisu radzimy szybki przegląd swoich haseł i pilną zmianę ich wszędzie tam, gdzie korzystali z takiego samego, jak na gay.pl.
Komentarze
Zastanawiam się jak straszne trzeba mieć problemy z trądzikiem, żeby się trudnić takimi bzdetami jak nvm. To z hackingiem nie ma nic wspólnego, to jest sieciowe kibolstwo i bandytyzm. Czekam na finał jego popisów. Im szybciej tym lepiej, bo może się jeszcze na poprawczak załapie. Gwiazda. Jak Frytka.
Pewnie ma taki model biznesowy. Włamanie -> wymuszenie -> brak okupu -> publikacja.
@Adam
W tym modelu biznesowym zapewne dużą rolę odgrywają stronki typu https://zaufanatrzeciastrona.pl które publikują te dane.
@breivik możesz wskazać, gdzie je opublikowaliśmy?
Te dane zostały upublicznione przez nvm’a nie ZTS.
ZTS POINFORMOWAŁA o upublicznienie. :)
Ja tylko chciałbym zwrócić uwagę, że dane osobowe zawierające informacje o preferencjach seksualnych należą do danych szczególnie chronionych (w sensie Ustawy o Ochornie Danych Osobowych) i za ich przetwarzanie bez zgody zainteresowanych grożą istotnie wyższe kary (dla uściślenia – przechowywanie takich danych to też jest ich przetwarzanie i dla sprawy nie ma znaczenia jakie jest ich pochodzenie – oczywiście poza sytuacją gdy zainteresowany sam te dane udostępnił przetwarzającemu i wyraził odpowiednią zgodę – w przypadku danych szczególnie chronionych – tylko na piśmie!).
Ale tam nie ma informacji na temat preferencji seksualnych. Po prostu mają konto na serwisie o gejach a cel ich wizyty serwisu mógł być zupełnie inny niż dyskusja na temat metod zabawy wibratorem. Nawet na forum nie ma imin i nazwisk , są tylko nicki. Btw. Jeśli w podpisie na forum napiszę że jestem lgtb to czy to znaczy że policja może im nałożyć karę? Posiadają moje szczególne dane.