Haker chciał 300 tys. zł za zwrot bazy klientów Morele.net

Sprawa wykradzenia danych osobowych z jednego z najpopularniejszych sklepów internetowych w kraju - Morele.net, ma swój ciąg dalszy. Przypomnijmy, że to największy w ostatnim czasie wyciek danych w Polsce. Haker twierdzi, że w jego ręce wpadły informacje 2,2 mln klientów. Sklep poinformował, że w ataku włamywacz wszedł w posiadanie następujących danych: imienia i nazwiska klienta, numeru telefonu, adresu e-mail oraz hasła w postaci zaszyfrowanego ciągu znaków (hash). Wczoraj okazało się dodatkowo, że nieuprawniony dostęp mógł dotyczyć również danych związanych z zamówieniami: data zamówienia, nr zamówienia, wartości zamówienia, sposób płatności oraz dostawy, informacje o zamówionych towarach, komentarze do zamówień.

Negocjacje do niczego nie doprowadziły, choć w między czasie włamywaczowi zaproponowano zatrudnienie - miała to być nagroda w zamian za odkrycie luki i zwrot bazy klientów.

Informacje o tym, że baza jest w posiadaniu hakera potwierdził serwis Zaufana Trzecia Strona, który rozmawiał z włamywaczem. On sam zapewnia, że w bazie, którą posiada są dane 2,2 miliona użytkowników. Serwis poinformował też, że "łamanie haseł idzie dość wolno, ponieważ Morele.net użyły funkcji MD5Crypt, która jest dużo odporniejsza na łamanie niż zwykłe MD5 (pod kątem wydajności obliczeniowej ok. 2500 razy odporniejsza, do tego każdy hasz ma swoją własną sól, więc zamiast łamać 2 miliony haszy naraz, każdy trzeba łamać indywidualnie – zatem ok. 2 miliardy razy wolniej niż dla czystego MD5 w przypadku tej bazy)". Autor publikacji jednocześnie stwierdził: "w tym wypadku wyraźnie widzę, że powodem, dla którego dane trafiły wczoraj w moje ręce, a dzisiaj na Wykop, była chęć „dojechania” (jak sam włamywacz mówił) Morele.net".

Wyciekły dane osobowe tysięcy klientów sklepu morele.net

W serwisie Wykop.pl haker podpisujący się nickiem xArm opisał swoją korespondencję z okradzionym sklepem - pisownia oryginalna: "Cześć wykopkowicze. Ostatnio natknąłem się na pewien otwarty serwer i był to serwer morele net, niezabezpieczone żadne porty, otwarty phpmyadmin i najcudowniejszy framework na świecie, który jest wystawiany na światło dzienne. Udało mi się całą bazę danych, całe 2.2 mln danych użytkowników, do tego kilkadziesiat tysiecy peseli, pare tysiecy zeskanowanych dowodów osobistych, zazwyczaj były to dwie strony. Przykładowy log z bazych danych wygląda nastepująco(wykop nie usuwaj proszę: (2478371,'J****','Boj**uk','jboj**uk@interia.pl', '$1$owLbC*****DRkZJMh78U7g1', '510***509' ,3,3,32**, 722**43,3,3,'2018-10-0923:56:58', '2018-10-1333:00:08',0)". Morele zapewnia, że"nieuprawniony dostęp nie dotyczył informacji o kartach płatniczych i loginów do banków. Grupa Morele nie gromadzi tych danych (dane podawane na naszej stronie są gromadzone w bazach operatora płatności i banku). Wszelkie nasze działania były koordynowane z funkcjonariuszami Policji zajmującymi się cyberprzestępczością a ich celem było zabezpieczenie danych klientów".

Za pomocą głowy z drukarki 3D włamano się do wielu smartfonów

Początkowo za zwrot bazy zażądał 15 Bitcoinów (około 225 tys. zł), lecz po tym jak wykrył w jednym z maili z odpowiedzią zaszyty kod śledzący, zwiększył swoje żądanie do 20 Bitcoinów (300 tys. zł). Negocjacje do niczego nie doprowadziły, choć w między czasie włamywaczowi zaproponowano zatrudnienie - w zamian za odkrycie luki i zwrot bazy klientów. Złodziej stwierdził w międzyczasie, że pieniądze chce przekazać na cele charytatywne. Korespondencja ujawniła jednak niepokojący fakt. Najprawdopodobniej w ostatnim czasie miały miejsca dwa udane włamania do Morele.net. Sklep poinformował ostatnio: "Około 21 listopada zaczęliśmy otrzymywać informacje o fałszywych SMSach powiązanych z zamówieniami na Morele.net. o tym fakcie poinformowaliśmy Policję oraz rozpoczęliśmy audyt i analizę naszych systemów zabezpieczeń. O procesie poinformowany został także Prezes UODO" - xArm zapewnia jednak, że z tym atakiem nie miał on nic wspólnego.