Zgłoś błąd

X

Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.

Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国
 

Haker chciał 300 tys. zł za zwrot bazy klientów Morele.net

Bogdan Stech | 21-12-2018 21:00 |

Haker chciał 300 tys. zł za zwrot bazy klientów Morele.netSprawa wykradzenia danych osobowych z jednego z najpopularniejszych sklepów internetowych w kraju - Morele.net, ma swój ciąg dalszy. Przypomnijmy, że to największy w ostatnim czasie wyciek danych w Polsce. Haker twierdzi, że w jego ręce wpadły informacje 2,2 mln klientów. Sklep poinformował, że w ataku włamywacz wszedł w posiadanie następujących danych: imienia i nazwiska klienta, numeru telefonu, adresu e-mail oraz hasła w postaci zaszyfrowanego ciągu znaków (hash). Wczoraj okazało się dodatkowo, że nieuprawniony dostęp mógł dotyczyć również danych związanych z zamówieniami: data zamówienia, nr zamówienia, wartości zamówienia, sposób płatności oraz dostawy, informacje o zamówionych towarach, komentarze do zamówień.

Negocjacje do niczego nie doprowadziły, choć w między czasie włamywaczowi zaproponowano zatrudnienie - miała to być nagroda w zamian za odkrycie luki i zwrot bazy klientów.

Haker chciał 300 tys. zł za zwrot bazy klientów Morele.net [3]

Informacje o tym, że baza jest w posiadaniu hakera potwierdził serwis Zaufana Trzecia Strona, który rozmawiał z włamywaczem. On sam zapewnia, że w bazie, którą posiada są dane 2,2 miliona użytkowników. Serwis poinformował też, że "łamanie haseł idzie dość wolno, ponieważ Morele.net użyły funkcji MD5Crypt, która jest dużo odporniejsza na łamanie niż zwykłe MD5 (pod kątem wydajności obliczeniowej ok. 2500 razy odporniejsza, do tego każdy hasz ma swoją własną sól, więc zamiast łamać 2 miliony haszy naraz, każdy trzeba łamać indywidualnie – zatem ok. 2 miliardy razy wolniej niż dla czystego MD5 w przypadku tej bazy)". Autor publikacji jednocześnie stwierdził: "w tym wypadku wyraźnie widzę, że powodem, dla którego dane trafiły wczoraj w moje ręce, a dzisiaj na Wykop, była chęć „dojechania” (jak sam włamywacz mówił) Morele.net".

Wyciekły dane osobowe tysięcy klientów sklepu morele.net

Haker chciał 300 tys. zł za zwrot bazy klientów Morele.net [1]

W serwisie Wykop.pl haker podpisujący się nickiem xArm opisał swoją korespondencję z okradzionym sklepem - pisownia oryginalna: "Cześć wykopkowicze. Ostatnio natknąłem się na pewien otwarty serwer i był to serwer morele net, niezabezpieczone żadne porty, otwarty phpmyadmin i najcudowniejszy framework na świecie, który jest wystawiany na światło dzienne. Udało mi się całą bazę danych, całe 2.2 mln danych użytkowników, do tego kilkadziesiat tysiecy peseli, pare tysiecy zeskanowanych dowodów osobistych, zazwyczaj były to dwie strony. Przykładowy log z bazych danych wygląda nastepująco(wykop nie usuwaj proszę: (2478371,'J****','Boj**uk','jboj**uk@interia.pl', '$1$owLbC*****DRkZJMh78U7g1', '510***509' ,3,3,32**, 722**43,3,3,'2018-10-0923:56:58', '2018-10-1333:00:08',0)". Morele zapewnia, że"nieuprawniony dostęp nie dotyczył informacji o kartach płatniczych i loginów do banków. Grupa Morele nie gromadzi tych danych (dane podawane na naszej stronie są gromadzone w bazach operatora płatności i banku). Wszelkie nasze działania były koordynowane z funkcjonariuszami Policji zajmującymi się cyberprzestępczością a ich celem było zabezpieczenie danych klientów".

Za pomocą głowy z drukarki 3D włamano się do wielu smartfonów

Haker chciał 300 tys. zł za zwrot bazy klientów Morele.net [2]

Początkowo za zwrot bazy zażądał 15 Bitcoinów (około 225 tys. zł), lecz po tym jak wykrył w jednym z maili z odpowiedzią zaszyty kod śledzący, zwiększył swoje żądanie do 20 Bitcoinów (300 tys. zł). Negocjacje do niczego nie doprowadziły, choć w między czasie włamywaczowi zaproponowano zatrudnienie - w zamian za odkrycie luki i zwrot bazy klientów. Złodziej stwierdził w międzyczasie, że pieniądze chce przekazać na cele charytatywne. Korespondencja ujawniła jednak niepokojący fakt. Najprawdopodobniej w ostatnim czasie miały miejsca dwa udane włamania do Morele.net. Sklep poinformował ostatnio: "Około 21 listopada zaczęliśmy otrzymywać informacje o fałszywych SMSach powiązanych z zamówieniami na Morele.net. o tym fakcie poinformowaliśmy Policję oraz rozpoczęliśmy audyt i analizę naszych systemów zabezpieczeń. O procesie poinformowany został także Prezes UODO" - xArm zapewnia jednak, że z tym atakiem nie miał on nic wspólnego.

Źródło: Z3s, Wykop
184
Zgłoś błąd
Liczba komentarzy: 104

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.