Sklep Morele.net nie zdecydował się na wykupienie danych osobowych od hackera, który wykradł informacje na temat kont blisko 2,5 miliona klientów sklepu. Jak sprawdzić czy nasz e-mail i pozostałe informacje wyciekły z Morele.net? Wyjaśniam na końcu artykułu.
Ponieważ Morele odrzuciły propozycję odkupienia bazy, dane te zostały opublikowane w internecie – zbiór jest oczywiście systematycznie z różnych „podejrzanych” miejsc kasowany, jednak jedno jest pewne – nasze dane osobowe dostały się w niepowołane ręce.
Można różnie oceniać zachowanie sklepu morele.net, który nie chciał zapłacić około 200 tysięcy złotych okupu. Część osób zapewne skrytykuje obsługę za to, że za stosunkowo niewielką względem swojego obrotu kwotę, nie ochroniła naszej prywatności wynikającej ze słabych zabezpieczeń. Część, w tym gronie jestem również ja, wyszłaby z założenia, że „nie negocjuje się z terrorystami”. Tego typu atak może przydarzyć się każdemu – niektórym łatwiej, niektórym trudniej, natomiast na pewno nagradzanie hackerów pieniędzmi za tego typu wycieki tylko motywuje do szukania dziur w systemach prawdziwych skarbców danych osobowych, jakimi są sklepy internetowe.
Tym bardziej, że nie tylko morele.net są ofiarami hackera. Jest nimi obecnie 2,5 miliona Polaków, w tym ja.
Morele.net – wyciek 2,5 miliona danych
Wspominałem wam zapewne o serwisie Have I Been Pwned, który powinien być naszą stroną startową w zakresie bezpieczeństwa internetowego. Pokazuje on między innymi czy nasz adres e-mail był ofiarą wycieku danych. I niestety – na liście pechowców pojawia się również mój adres e-mail, ponieważ w Morelach kupowałem kiedyś zasilacz do laptopa.
Publicznie do sieci trafiły nasze adresy e-mail, imiona i nazwiska, numery telefonu oraz zahaszowane hasła (md5crypt). Biorąc pod uwagę, że wiele osób korzysta z podobnych haseł w wielu serwisach, warto sprawdzić czy znaleźliśmy się w bazie wycieku i pozmieniać nasze hasła przynajmniej do najważniejszych usług (oraz włączyć logowanie dwuetapowe, jeśli jakimś cudem jeszcze z tego nie korzystamy).
Morele.net – jak sprawdzić czy moje dane wyciekły?
Żeby sprawdzić czy nasze prywatne dane wyciekły, polecam skorzystanie z cenionej w środowisku cyberbezpieczeństwa strony Have I Been Pwned. Dziś została zaktualizowana o najnowszy wyciek polskiego sklepu internetowego. Po wpisaniu naszego adresu e-mail pokaże nam się lista usług, które zaliczyły wyciek i w efekcie doszło do upublicznienia informacji na nasz temat. Na łamach witryny można też zapisać się na bardzo specyficzny i przydatny newsletter, który wyśle nam e-mail z informacją, jeśli nasze dane trafią do kolejnego wycieku danych osobowych. Miałem tak na przykład w przypadku MyFitnessPal czy gry internetowej Town of Salem.
