Ogromny wyciek danych ze znanego portalu. 180 tysięcy użytkowników zagrożonych
Portal megamodels, padł ofiarą poważnego wycieku danych, który może dotyczyć nawet 180 tysięcy użytkowników. Informację o tym incydencie jako pierwszy podał serwis CyberDefence24, wskazując, że baza danych portalu pojawiła się na jednej ze stron służących do anonimowego udostępniania plików.
Zakres wycieku danych
Wyciek obejmuje szereg wrażliwych informacji o użytkownikach, w tym:
- Imiona i nazwiska
- Adresy e-mail
- Funkcje skrótu haseł
- Daty urodzenia
- Dane fizyczne, takie jak wzrost i waga
- W niektórych przypadkach wymiary ciała
Co istotne, w bazie nie znalazły się dane umożliwiające bezpośrednią kradzież tożsamości, takie jak numery PESEL czy skany dokumentów tożsamości. Należy jednak zauważyć, że ze względu na charakter portalu, wyciekłe informacje mogą być szczególnie wrażliwe dla użytkowników.
Problemy z bezpieczeństwem haseł
Szczególne zaniepokojenie budzi fakt, że hasła użytkowników były przechowywane przy użyciu przestarzałego algorytmu SHA-1. Ten prawie trzydziestoletni algorytm jest uznawany za niewłaściwy do zabezpieczania haseł, ponieważ udało się w nim znaleźć tzw. kolizję. Oznacza to, że stosunkowo łatwo można odtworzyć oryginalne hasła, szczególnie te mniej skomplikowane.
Analiza wycieku wykazała, że wielu użytkowników stosowało bardzo proste hasła, co dodatkowo zwiększa ryzyko. Na przykład:
- 52 konta używały hasła „123456”
- 6 profili miało hasło „12345678”
- 4 użytkowników logowało się hasłem „qwertyuiop”
Eksperci ostrzegają, że jeśli użytkownicy stosowali te same dane logowania na innych portalach czy w mediach społecznościowych, ich konta mogą być narażone na przejęcie przez cyberprzestępców.
Incydent został zgłoszony do CERT Polska. Odpowiednie organy zostały poinformowane o wycieku i mogą podjąć dalsze kroki w celu zabezpieczenia danych i minimalizacji potencjalnych szkód.
Zalecenia dla użytkowników
W świetle tego incydentu, użytkownicy portalu megamodels powinni:
- Natychmiast zmienić hasło na portalu, jeśli jeszcze tego nie zrobili.
- Zmienić hasła na wszystkich innych kontach, gdzie używali tego samego hasła.
- Zachować szczególną ostrożność wobec podejrzanych e-maili czy wiadomości, które mogą być próbą phishingu z wykorzystaniem wyciekłych danych.
- Rozważyć korzystanie z menedżera haseł i stosowanie silnych, unikalnych haseł dla każdego konta.
Ten incydent po raz kolejny podkreśla znaczenie stosowania odpowiednich praktyk bezpieczeństwa przez portale internetowe oraz wagę świadomości użytkowników w zakresie ochrony własnych danych osobowych w sieci.
Redaktor naczelny portalu. Absolwent Dziennikarstwa i Nauk Politycznych Uniwersytetu Warszawskiego.