Problem wykradania danych z popularnych serwisów internetowych nie jest nowością. Przekonać się mogą właśnie o tym użytkownicy portalu chomikuj.pl. Kilka dni temu część użytkowników portalu chomikuj otrzymało przy logowaniu komunikat o potrzebie zmienienia hasła na silniejsze, gdyż obecne jest zbyt słabe. Niby procedura znana i praktykowana przez wiele serwisów internetowych, jednak grupa docelowa odbiorców takich komunikatów była dziwnie zróżnicowana. Nawet skomplikowane hasła czasami nie były wystarczające, aby uniknąć takiego komunikatu, niektórzy użytkownicy zaś mimo słabszego hasła nie dostali żadnego powiadomienia.
Zdaniem przedstawicieli serwisu nie było żadnego wycieku bazy danych, a jedynie pojedynczy atak typu brute-force, którego celem miało być zdobycie haseł nieznanej liczby użytkowników. Chomikuj.pl jasno przekazał, że monit o potrzebie zmiany hasła otrzymały osoby, których dane logowania faktycznie były łatwe do złamania, a także w przypadku wykrycia dużej liczby nieudanych prób logowania na dane konto.
Niedługo potem osoba przedstawiająca się jako "A S" skontaktowała się z serwisem Niebezpiecznik.pl oferując sprzedaż 2 mln wykradzionych kont. Podobna propozycja miała zostać również wysłana do innych dużych serwisów. Owe 2 mln kont to lista loginów i haseł, pozbawiona innych informacji o kontach. Dane miały zostać wycenione na 15.000 zł. 10 tys. loginów i haseł zostało ponadto wysłane administratorom chomikuj.pl, którzy potwierdzili ich prawidłowość w kolejnym oświadczeniu.
Należy podkreślić, że zmiana hasła w zupełności wystarczy do rozwiązania problemu. Bez dodatkowych danych po zmianie hasła niemożliwe będzie wykorzystanie wykradzionych danych.
341f31d.png)