Afera związana z atakami na serwis internetowy Morele przez pewien czas nie schodziła z głównych stron wielu serwisów internetowych. Z jednej strony jest to pokaz siły grup cyberprzestępczych, a z drugiej natomiast – w pewnym zakresie – pokaz podręcznikowej reakcji na atak. Jak informuje Niebezpiecznik, hakerzy (crackerzy) złamali już ponad 350 000 haseł kont użytkowników. Atak na Morele ciąg dalszy.
Atak na Morele
Cała historia rozpoczęła się jakiś czas temu od podejrzenia wystąpienia ataku. Najpierw serwis Morele wszystkiemu zaprzeczył, a następnie na jaw wyszły negocjacje z hakerami w sprawie wykradzionych danych. Gdzieś w tle historii wyszło dodatkowo na jaw, że usunięcie konta w serwisie (bezpowrotne) następuje po wyświetleniu pewnej strony, której link można było – dla „żartu” – rozesłać każdemu zalogowanemu użytkownikowi. Nie, nie wyskakiwało żadne okienko z komunikatem „Czy na pewno chcesz usunąć konto?”.
Teraz okazuje się, że odszyfrowano hasła ponad 350 000 kont użytkowników. Czy może być gorzej? W sumie podczas włamania wyciekło około 2 000 000 kont użytkowników. Firma faktycznie dosyć szybko poinformowała użytkowników o wycieku. Krytykowana jest jednak za fakt, iż nie zostały niezwłocznie zresetowane hasła do kont klientów.
Łamanie haseł
Haker, który jest w posiadaniu danych klientów, pochwalił się, iż złamał już znaczną część haseł użytkowników. Jest to o tyle niebezpieczne, że wielu użytkowników podaje takie same, bądź podobne hasło w różnych serwisach internetowych. W połączeniu z dostępem do bazy e-mail taki wyciek może okazać się – dla niektórych osób – katastrofalny w skutkach. Jeżeli dysponent wykradzionych danych umiejętnie z nich skorzysta, to niektóre osoby mogą stracić dostęp do swojej poczty e-mail, serwisów społecznościowych, a co najgorsze – do wrażliwych i prywatnych informacji.
W całej sprawie, co szczególnie podkreśla Niebezpiecznik, niepokojąca jest jeszcze jedna kwestia. Jeden z czytelników źródłowego serwisu zauważył, że nawet po usunięciu konta (w oparciu o prawa, wynikające z RODO) Morele w pewien sposób przechowuje dane użytkownika. W bazie danych dostają one jedynie flagę „Usunięty” ale faktycznie nie znikają do końca. Takich użytkowników jest 1849. Po skorzystaniu z opcji „Przypomnij hasło” usunięty przecież użytkownik będzie w stanie zalogować się do serwisu. Zobaczy tam również swoje rzekomo usunięte dane.