- Home -
- Prywatność i bezpieczeństwo -
- Hakerzy złamali przeszło 350 tysięcy haseł użytkowników serwisu Morele. Jeżeli skasowałeś konto przed atakiem, to i tak nie możesz czuć się bezpiecznie
Hakerzy złamali przeszło 350 tysięcy haseł użytkowników serwisu Morele. Jeżeli skasowałeś konto przed atakiem, to i tak nie możesz czuć się bezpiecznie
Afera związana z atakami na serwis internetowy Morele przez pewien czas nie schodziła z głównych stron wielu serwisów internetowych. Z jednej strony jest to pokaz siły grup cyberprzestępczych, a z drugiej natomiast - w pewnym zakresie - pokaz podręcznikowej reakcji na atak. Jak informuje Niebezpiecznik, hakerzy (crackerzy) złamali już ponad 350 000 haseł kont użytkowników. Atak na Morele ciąg dalszy.
Atak na Morele
Cała historia rozpoczęła się jakiś czas temu od podejrzenia wystąpienia ataku. Najpierw serwis Morele wszystkiemu zaprzeczył, a następnie na jaw wyszły negocjacje z hakerami w sprawie wykradzionych danych. Gdzieś w tle historii wyszło dodatkowo na jaw, że usunięcie konta w serwisie (bezpowrotne) następuje po wyświetleniu pewnej strony, której link można było - dla "żartu" - rozesłać każdemu zalogowanemu użytkownikowi. Nie, nie wyskakiwało żadne okienko z komunikatem "Czy na pewno chcesz usunąć konto?".
Teraz okazuje się, że odszyfrowano hasła ponad 350 000 kont użytkowników. Czy może być gorzej? W sumie podczas włamania wyciekło około 2 000 000 kont użytkowników. Firma faktycznie dosyć szybko poinformowała użytkowników o wycieku. Krytykowana jest jednak za fakt, iż nie zostały niezwłocznie zresetowane hasła do kont klientów.
Łamanie haseł
Haker, który jest w posiadaniu danych klientów, pochwalił się, iż złamał już znaczną część haseł użytkowników. Jest to o tyle niebezpieczne, że wielu użytkowników podaje takie same, bądź podobne hasło w różnych serwisach internetowych. W połączeniu z dostępem do bazy e-mail taki wyciek może okazać się - dla niektórych osób - katastrofalny w skutkach. Jeżeli dysponent wykradzionych danych umiejętnie z nich skorzysta, to niektóre osoby mogą stracić dostęp do swojej poczty e-mail, serwisów społecznościowych, a co najgorsze - do wrażliwych i prywatnych informacji.
W całej sprawie, co szczególnie podkreśla Niebezpiecznik, niepokojąca jest jeszcze jedna kwestia. Jeden z czytelników źródłowego serwisu zauważył, że nawet po usunięciu konta (w oparciu o prawa, wynikające z RODO) Morele w pewien sposób przechowuje dane użytkownika. W bazie danych dostają one jedynie flagę "Usunięty" ale faktycznie nie znikają do końca. Takich użytkowników jest 1849. Po skorzystaniu z opcji "Przypomnij hasło" usunięty przecież użytkownik będzie w stanie zalogować się do serwisu. Zobaczy tam również swoje rzekomo usunięte dane.
zobacz więcej:
29.03.2026 12:19, Mateusz Krakowski
29.03.2026 11:37, Aleksandra Smusz
29.03.2026 10:15, Mateusz Krakowski
29.03.2026 9:01, Miłosz Magrzyk
29.03.2026 8:21, Miłosz Magrzyk
29.03.2026 7:27, Mariusz Lewandowski
29.03.2026 6:22, Mateusz Krakowski
29.03.2026 5:33, Rafał Chabasiński
28.03.2026 20:09, Marcin Szermański
28.03.2026 19:19, Rafał Chabasiński
28.03.2026 18:14, Rafał Chabasiński
28.03.2026 17:03, Rafał Chabasiński
28.03.2026 16:02, Marcin Szermański
28.03.2026 15:10, Miłosz Magrzyk
28.03.2026 14:29, Rafał Chabasiński
28.03.2026 13:24, Piotr Janus
28.03.2026 12:22, Piotr Janus
28.03.2026 10:36, Rafał Chabasiński
28.03.2026 9:24, Marcin Szermański
28.03.2026 8:26, Rafał Chabasiński
28.03.2026 8:16, Mariusz Lewandowski
28.03.2026 7:20, Piotr Janus
28.03.2026 6:42, Aleksandra Smusz
28.03.2026 4:30, Aleksandra Smusz
27.03.2026 21:47, Aleksandra Smusz
27.03.2026 19:12, Marcin Szermański
