- Bezprawnik -
- Prywatność i bezpieczeństwo -
- Hakerzy złamali przeszło 350 tysięcy haseł użytkowników serwisu Morele. Jeżeli skasowałeś konto przed atakiem, to i tak nie możesz czuć się bezpiecznie
Hakerzy złamali przeszło 350 tysięcy haseł użytkowników serwisu Morele. Jeżeli skasowałeś konto przed atakiem, to i tak nie możesz czuć się bezpiecznie
Afera związana z atakami na serwis internetowy Morele przez pewien czas nie schodziła z głównych stron wielu serwisów internetowych. Z jednej strony jest to pokaz siły grup cyberprzestępczych, a z drugiej natomiast - w pewnym zakresie - pokaz podręcznikowej reakcji na atak. Jak informuje Niebezpiecznik, hakerzy (crackerzy) złamali już ponad 350 000 haseł kont użytkowników. Atak na Morele ciąg dalszy.
Atak na Morele
Cała historia rozpoczęła się jakiś czas temu od podejrzenia wystąpienia ataku. Najpierw serwis Morele wszystkiemu zaprzeczył, a następnie na jaw wyszły negocjacje z hakerami w sprawie wykradzionych danych. Gdzieś w tle historii wyszło dodatkowo na jaw, że usunięcie konta w serwisie (bezpowrotne) następuje po wyświetleniu pewnej strony, której link można było - dla "żartu" - rozesłać każdemu zalogowanemu użytkownikowi. Nie, nie wyskakiwało żadne okienko z komunikatem "Czy na pewno chcesz usunąć konto?".
Teraz okazuje się, że odszyfrowano hasła ponad 350 000 kont użytkowników. Czy może być gorzej? W sumie podczas włamania wyciekło około 2 000 000 kont użytkowników. Firma faktycznie dosyć szybko poinformowała użytkowników o wycieku. Krytykowana jest jednak za fakt, iż nie zostały niezwłocznie zresetowane hasła do kont klientów.
Łamanie haseł
Haker, który jest w posiadaniu danych klientów, pochwalił się, iż złamał już znaczną część haseł użytkowników. Jest to o tyle niebezpieczne, że wielu użytkowników podaje takie same, bądź podobne hasło w różnych serwisach internetowych. W połączeniu z dostępem do bazy e-mail taki wyciek może okazać się - dla niektórych osób - katastrofalny w skutkach. Jeżeli dysponent wykradzionych danych umiejętnie z nich skorzysta, to niektóre osoby mogą stracić dostęp do swojej poczty e-mail, serwisów społecznościowych, a co najgorsze - do wrażliwych i prywatnych informacji.
W całej sprawie, co szczególnie podkreśla Niebezpiecznik, niepokojąca jest jeszcze jedna kwestia. Jeden z czytelników źródłowego serwisu zauważył, że nawet po usunięciu konta (w oparciu o prawa, wynikające z RODO) Morele w pewien sposób przechowuje dane użytkownika. W bazie danych dostają one jedynie flagę "Usunięty" ale faktycznie nie znikają do końca. Takich użytkowników jest 1849. Po skorzystaniu z opcji "Przypomnij hasło" usunięty przecież użytkownik będzie w stanie zalogować się do serwisu. Zobaczy tam również swoje rzekomo usunięte dane.
zobacz więcej:
17.05.2026 20:05, Joanna Świba
Wynajmujesz mieszkanie bez umowy? Skarbówka i tak się dowie, a kara może sięgnąć 46 milionów złotych
17.05.2026 13:51, Aleksandra Smusz
17.05.2026 10:25, Rafał Chabasiński
17.05.2026 9:34, Marcin Szermański
17.05.2026 8:39, Marcin Szermański
17.05.2026 7:40, Mateusz Krakowski
17.05.2026 6:43, Miłosz Magrzyk
16.05.2026 19:03, Joanna Świba
16.05.2026 18:07, Marcin Szermański
16.05.2026 17:48, Joanna Świba
16.05.2026 17:33, Marcin Szermański
16.05.2026 13:51, Jakub Bilski
16.05.2026 7:12, Mateusz Krakowski
15.05.2026 16:31, Marek Śmigielski
15.05.2026 15:43, Miłosz Magrzyk
15.05.2026 15:01, Marek Śmigielski
15.05.2026 14:11, Marcin Szermański
15.05.2026 13:26, Marcin Szermański
15.05.2026 13:12, Miłosz Magrzyk
15.05.2026 12:30, Edyta Wara-Wąsowska
15.05.2026 11:36, Marek Śmigielski
15.05.2026 10:42, Piotr Janus
15.05.2026 9:59, Edyta Wara-Wąsowska
15.05.2026 9:23, Mateusz Krakowski
15.05.2026 8:40, Edyta Wara-Wąsowska
15.05.2026 7:48, Marek Śmigielski
