benchmark.pl - Wyciekły dane setek tysięcy użytkowników
Większość naszych czytelników zdaje sobie raczej sprawę z tego, że w momencie gdy wrzucamy coś do internetu, to automatycznie przestaje być to "tylko nasze". Sieć pełna jest zarówno osób, jak i botów, które skrzętnie ją archiwizują. Co innego jednak, gdy mowa o zdjęciu w postaci ładnego zachodu słońca albo w towarzystwie znanej osoby, którym chcemy się pochwalić wśród znajomych w portalu społecznościowym, a co innego gdy mowa o prywatnych danych jak nasze hasła, adresy e-mail czy numery telefonów. Te informacje w rękach niepowołanych osób mogą napsuć nam sporo krwi. A wygląda na to, że znany polski serwis technologiczny w postaci benchmark.pl miał wyciek danych setek tysięcy użytkowników. Na szczęście publicznie dostępne w sieci są "tylko" hasła, a w dodatku są one zahashowane.
Reakcja administracji serwisu benchmark.pl po zgłoszeniu incydentu była bardzo szybka, jednak opisywane dane dostępne są w sieci od miesiąca...
![benchmark.pl - Wyciekły dane setek tysięcy użytkowników [1]](https://www.purepc.pl/image/news/2020/08/29_benchmark_pl_wyciekly_dane_setek_tysiecy_uzytkownikow_0_b.jpg)
Wyciekło 20 GB tajnych danych Intela o procesorach i planach firmy
Jak donosi serwis Zaufana Trzecia Strona, w sieci dostępne są publicznie dane setek tysięcy użytkowników portalu benchmark.pl. Na hashes.org, stronie dla miłośników łamania haszy, od ponad miesiąca znaleźć można plik zatytułowany "LEAK BENCHMARK.PL". Plik został zweryfikowany, a wyciek potwierdzony przez administrację serwisu - dane są prawdziwe. Nie ma jednak mowy o pełnej bazie danych, a skrótach haseł umożliwiających testowanie przez entuzjastów metod ich zgadywania. Są to dane 183 794 użytkowników, z czego ponad 53% została już złamana. Hasła użytkowników zabezpieczone były z wykorzystaniem algorytmu MD5, a część z nich przy pomocy bezpieczniejszego bcrypt.
![benchmark.pl - Wyciekły dane setek tysięcy użytkowników [2]](https://www.purepc.pl/image/news/2020/08/29_benchmark_pl_wyciekly_dane_setek_tysiecy_uzytkownikow_1_b.jpg)
Morele.net musi zapłacić 3 miliony złotych kary za wyciek danych
W momencie, gdy Zaufana Trzecia Strona zorientowała się, że baza jest prawdziwa, od razu skontaktowali się oni z serwisem bechmark.pl. Odpowiedź nadeszła w ciągu kilkudziesięciu minut, co jest bardzo dobrym wynikiem. Administracja potwierdziła wyciek, od razu wzięła się do roboty i przedstawiła ZTS harmonogram działania na najbliższe godziny. Wyjaśnione również zostało, że hashowanie MD5 zastąpione zostało przez bcrypt ponad 2 lata temu i każdy kto logował się w ostatnim czasie, miał hasło przechowywane w bezpieczniejszej formie. To ważne, bowiem bcrypt w połączeniu z bardziej wyszukanymi hasłami niż 12345678 czy hasło123, sprawił, że część danych nadal jest zaszyfrowana. Co jednak zrobić, gdy macie lub mieliście konto na benchmark.pl, a tego samego hasła używacie w innych miejscach? Od razu je zmieńcie i najlepiej wyróbcie sobie nawyk korzystania z różnych haseł w każdym serwisie czy usłudze.
Powiązane publikacje
Reklamy na YouTube zaatakują nawet po zatrzymaniu wideo. Google nie ma litości dla osób bez subskrypcji YouTube Premium
74
Post News - rywal Twittera (X) niebawem przestanie istnieć. Ambicje konkurencji są wielkie, ale obalenie giganta nie jest łatwe
21
VPN by Google One - kolejna usługa zmierza na firmowy cmentarz. Jednak nie wszyscy utracą do niej dostęp
11
Wyszukiwarka Google - pełna wersja usługi może wkrótce stać się płatna. Firma rozważa opłaty za dodatkowe funkcje AI
41
