Publikacja danych użytkowników portalu gay.pl spowodowała kolejny wyciek – tym razem do sieci wypłynęły dane użytkowników jednego z największych polskich serwisu dla gejów i lesbijek, funkcjonującego pod adresem www.innastrona.pl.
W serwisie www.devilteam.org użytkownik Kotecek z DevilTeam opublikował pełną bazę serwisu www.innastrona.pl. Co prawda udostępnione dane pochodzą z 2009 roku, jednak niestety pokazują fatalny poziom zabezpieczeń portalu – hasła 51,5 tysiąca użytkowników zapisane są otwartym tekstem. Istnieje spore ryzyko, że przynajmniej część użytkowników do tej pory korzysta z tych samych haseł również w innych serwisach.
Oprócz danych użytkowników takich jak adres email, pseudonim i hasło, w opublikowanych plikach znalazły się także prywatne wiadomości przesyłane w ramach serwisu, ogłoszenia użytkowników czy hasła administratorów.
Fragment ujawnionej bazy
Użytkownik Kotecek uzasadnił publikację bazy komentarzem z serwisu Niebezpiecznik.pl o treści
No ładnie na jednym z kont znalazłem fotki 11-12 latków (blee) już zgłosiłem do kidprotect.pl ~PollyPocket
Wszystkim użytkownikom serwisu www.innastrona.pl (a także innych portali LGBT, tak na wszelki wypadek) proponujemy:
- szybką zmianę hasła wszędzie, gdzie korzystali z takiego samego, jak na www.innastrona.pl
- używanie do rejestracji w tego typu serwisach kont email nie ujawniających ich danych osobowych
- używanie dla każdego serwisu innego hasła (i zapisywanie haseł przy użyciu narzędzi takich jak LastPass czy KeyPass).
Komentarz
Czesc, Krzysiek 15 lat, warszawa