- Bezprawnik -
- Prywatność i bezpieczeństwo -
- Hakerzy złamali przeszło 350 tysięcy haseł użytkowników serwisu Morele. Jeżeli skasowałeś konto przed atakiem, to i tak nie możesz czuć się bezpiecznie
Hakerzy złamali przeszło 350 tysięcy haseł użytkowników serwisu Morele. Jeżeli skasowałeś konto przed atakiem, to i tak nie możesz czuć się bezpiecznie
Afera związana z atakami na serwis internetowy Morele przez pewien czas nie schodziła z głównych stron wielu serwisów internetowych. Z jednej strony jest to pokaz siły grup cyberprzestępczych, a z drugiej natomiast - w pewnym zakresie - pokaz podręcznikowej reakcji na atak. Jak informuje Niebezpiecznik, hakerzy (crackerzy) złamali już ponad 350 000 haseł kont użytkowników. Atak na Morele ciąg dalszy.
Atak na Morele
Cała historia rozpoczęła się jakiś czas temu od podejrzenia wystąpienia ataku. Najpierw serwis Morele wszystkiemu zaprzeczył, a następnie na jaw wyszły negocjacje z hakerami w sprawie wykradzionych danych. Gdzieś w tle historii wyszło dodatkowo na jaw, że usunięcie konta w serwisie (bezpowrotne) następuje po wyświetleniu pewnej strony, której link można było - dla "żartu" - rozesłać każdemu zalogowanemu użytkownikowi. Nie, nie wyskakiwało żadne okienko z komunikatem "Czy na pewno chcesz usunąć konto?".
Teraz okazuje się, że odszyfrowano hasła ponad 350 000 kont użytkowników. Czy może być gorzej? W sumie podczas włamania wyciekło około 2 000 000 kont użytkowników. Firma faktycznie dosyć szybko poinformowała użytkowników o wycieku. Krytykowana jest jednak za fakt, iż nie zostały niezwłocznie zresetowane hasła do kont klientów.
Łamanie haseł
Haker, który jest w posiadaniu danych klientów, pochwalił się, iż złamał już znaczną część haseł użytkowników. Jest to o tyle niebezpieczne, że wielu użytkowników podaje takie same, bądź podobne hasło w różnych serwisach internetowych. W połączeniu z dostępem do bazy e-mail taki wyciek może okazać się - dla niektórych osób - katastrofalny w skutkach. Jeżeli dysponent wykradzionych danych umiejętnie z nich skorzysta, to niektóre osoby mogą stracić dostęp do swojej poczty e-mail, serwisów społecznościowych, a co najgorsze - do wrażliwych i prywatnych informacji.
W całej sprawie, co szczególnie podkreśla Niebezpiecznik, niepokojąca jest jeszcze jedna kwestia. Jeden z czytelników źródłowego serwisu zauważył, że nawet po usunięciu konta (w oparciu o prawa, wynikające z RODO) Morele w pewien sposób przechowuje dane użytkownika. W bazie danych dostają one jedynie flagę "Usunięty" ale faktycznie nie znikają do końca. Takich użytkowników jest 1849. Po skorzystaniu z opcji "Przypomnij hasło" usunięty przecież użytkownik będzie w stanie zalogować się do serwisu. Zobaczy tam również swoje rzekomo usunięte dane.
zobacz więcej:
14.05.2026 9:52, Edyta Wara-Wąsowska
14.05.2026 9:16, Aleksandra Smusz
14.05.2026 9:06, Marcin Szermański
14.05.2026 8:22, Edyta Wara-Wąsowska
14.05.2026 7:42, Mateusz Krakowski
14.05.2026 6:55, Joanna Świba
13.05.2026 15:56, Jakub Bilski
13.05.2026 15:00, Joanna Świba
13.05.2026 14:07, Mateusz Krakowski
13.05.2026 12:28, Edyta Wara-Wąsowska
13.05.2026 11:34, Piotr Janus
13.05.2026 10:42, Edyta Wara-Wąsowska
13.05.2026 9:55, Piotr Janus
13.05.2026 9:12, Marcin Szermański
13.05.2026 8:23, Edyta Wara-Wąsowska
13.05.2026 7:32, Mariusz Lewandowski
13.05.2026 7:10, Joanna Świba
12.05.2026 20:50, Jerzy Wilczek
12.05.2026 20:25, Mariusz Lewandowski
12.05.2026 16:06, Miłosz Magrzyk
12.05.2026 15:18, Mateusz Krakowski
12.05.2026 14:30, Miłosz Magrzyk
12.05.2026 13:42, Marcin Szermański
12.05.2026 13:02, Aleksandra Smusz
12.05.2026 12:09, Marcin Szermański
12.05.2026 11:39, Rafał Chabasiński
12.05.2026 10:48, Jakub Kralka
