Wyciek danych 51 tysięcy użytkowników portalu dla gejów i lesbijek

dodał 17 listopada 2012 o 19:30 w kategorii Włamania, Wpadki  z tagami:
Wyciek danych 51 tysięcy użytkowników portalu dla gejów i lesbijek

Publikacja danych użytkowników portalu gay.pl spowodowała kolejny wyciek – tym razem do sieci wypłynęły dane użytkowników jednego z największych polskich serwisu dla gejów i lesbijek, funkcjonującego pod adresem www.innastrona.pl.

W serwisie www.devilteam.org użytkownik Kotecek z DevilTeam opublikował pełną bazę serwisu www.innastrona.pl. Co prawda udostępnione dane pochodzą z 2009 roku, jednak niestety pokazują fatalny poziom zabezpieczeń portalu – hasła 51,5 tysiąca użytkowników zapisane są otwartym tekstem. Istnieje spore ryzyko, że przynajmniej część użytkowników do tej pory korzysta z tych samych haseł również w innych serwisach.

Oprócz danych użytkowników takich jak adres email, pseudonim i hasło, w opublikowanych plikach  znalazły się także prywatne wiadomości przesyłane w ramach serwisu, ogłoszenia użytkowników czy hasła administratorów.

Fragment ujawnionej bazy

Użytkownik Kotecek uzasadnił publikację bazy komentarzem z serwisu Niebezpiecznik.pl o treści

Wszystkim użytkownikom serwisu www.innastrona.pl (a także innych portali LGBT, tak na wszelki wypadek) proponujemy:

  • szybką zmianę hasła wszędzie, gdzie korzystali z takiego samego, jak na www.innastrona.pl
  • używanie do rejestracji w tego typu serwisach kont email nie ujawniających ich danych osobowych
  • używanie dla każdego serwisu innego hasła (i zapisywanie haseł przy użyciu narzędzi takich jak LastPass czy KeyPass).