benchmark.pl - Wyciekły dane setek tysięcy użytkowników
Większość naszych czytelników zdaje sobie raczej sprawę z tego, że w momencie gdy wrzucamy coś do internetu, to automatycznie przestaje być to "tylko nasze". Sieć pełna jest zarówno osób, jak i botów, które skrzętnie ją archiwizują. Co innego jednak, gdy mowa o zdjęciu w postaci ładnego zachodu słońca albo w towarzystwie znanej osoby, którym chcemy się pochwalić wśród znajomych w portalu społecznościowym, a co innego gdy mowa o prywatnych danych jak nasze hasła, adresy e-mail czy numery telefonów. Te informacje w rękach niepowołanych osób mogą napsuć nam sporo krwi. A wygląda na to, że znany polski serwis technologiczny w postaci benchmark.pl miał wyciek danych setek tysięcy użytkowników. Na szczęście publicznie dostępne w sieci są "tylko" hasła, a w dodatku są one zahashowane.
Reakcja administracji serwisu benchmark.pl po zgłoszeniu incydentu była bardzo szybka, jednak opisywane dane dostępne są w sieci od miesiąca...
Wyciekło 20 GB tajnych danych Intela o procesorach i planach firmy
Jak donosi serwis Zaufana Trzecia Strona, w sieci dostępne są publicznie dane setek tysięcy użytkowników portalu benchmark.pl. Na hashes.org, stronie dla miłośników łamania haszy, od ponad miesiąca znaleźć można plik zatytułowany "LEAK BENCHMARK.PL". Plik został zweryfikowany, a wyciek potwierdzony przez administrację serwisu - dane są prawdziwe. Nie ma jednak mowy o pełnej bazie danych, a skrótach haseł umożliwiających testowanie przez entuzjastów metod ich zgadywania. Są to dane 183 794 użytkowników, z czego ponad 53% została już złamana. Hasła użytkowników zabezpieczone były z wykorzystaniem algorytmu MD5, a część z nich przy pomocy bezpieczniejszego bcrypt.
Morele.net musi zapłacić 3 miliony złotych kary za wyciek danych
W momencie, gdy Zaufana Trzecia Strona zorientowała się, że baza jest prawdziwa, od razu skontaktowali się oni z serwisem bechmark.pl. Odpowiedź nadeszła w ciągu kilkudziesięciu minut, co jest bardzo dobrym wynikiem. Administracja potwierdziła wyciek, od razu wzięła się do roboty i przedstawiła ZTS harmonogram działania na najbliższe godziny. Wyjaśnione również zostało, że hashowanie MD5 zastąpione zostało przez bcrypt ponad 2 lata temu i każdy kto logował się w ostatnim czasie, miał hasło przechowywane w bezpieczniejszej formie. To ważne, bowiem bcrypt w połączeniu z bardziej wyszukanymi hasłami niż 12345678 czy hasło123, sprawił, że część danych nadal jest zaszyfrowana. Co jednak zrobić, gdy macie lub mieliście konto na benchmark.pl, a tego samego hasła używacie w innych miejscach? Od razu je zmieńcie i najlepiej wyróbcie sobie nawyk korzystania z różnych haseł w każdym serwisie czy usłudze.