Skocz do zawartości


Zdjęcie

Wykradziono 2 mln kont z Chomikuj.pl. Złodziej chce za nie 15 tys. zł


  • Zaloguj się, aby dodać odpowiedź
21 odpowiedzi w tym temacie

#1

GuardAngel.
  • Postów: 373
  • Tematów: 37
  • Płeć:Mężczyzna
Reputacja neutralna
Reputacja

Napisano


"Jeśli korzystasz z serwisu Chomikuj.pl, powinieneś jak najszybciej zmienić swoje hasło. Anonimowy złodziej wykradł 2 miliony kont i chce je odsprzedać za kilkanaście tysięcy złotych.
Niebezpiecznik.pl poinformował dziś, że z serwisu Chomikuj.pl wykradziono dwa miliony loginów i haseł do kont użytkowników. Z redakcją bardzo szybko skontaktował się domniemany złodziej (podpisujący się jako "A S"), który po wymianie kilku e-maili zaoferował możliwość odsprzedania wykradzionych danych za cenę 15 tysięcy złotych. Podobna oferta miała trafić też do największych polskich portali.

Loginy i hasła do kont na Chomikuj.pl zostały wykradzione przy pomoc tzw. ataku "brute-force", który służy do łamania haseł poprzez generowanie wielu różnych kombinacji znaków. Na całe szczęście dla użytkowników Chomika, nie doszło w tym przypadku do całkowitego złamania zabezpieczeń, co oznacza, że zarówno dane osobowe, jak i adresy e-mail są całkowicie bezpieczne.

W posiadaniu cyber-złodzieja znalazły się wyłącznie loginy i hasła, co oznacza, że skradziona przez niego baza danych, choć bardzo obszerna, nie będzie przydatna dla osób chcących przeprowadzić ataki na konkretnych osobach. Teoretycznie jest to możliwe, ale najpierw trzeba spełnić jeden warunek: poznać login swojej potencjalnej ofiary.

Co ciekawe, pierwsze przesłanki na temat tego ataku pojawiły się już przed kilkoma dniami, kiedy to Chomikuj.pl niektórym swoim użytkownikom zaczął wyświetlać informację o konieczności zmiany hasła na silniejsze. Kilka dni później z serwisem Niebezpiecznik.pl skontaktowała się wspomniana osoba z ofertą odsprzedaży wykradzionych kont. Przy okazji złodziej poinformował, że w jego posiadaniu znajdują się jeszcze dane pochodzące z innych serwisów. Na chwilę obecną jest to jednak całkowicie niepotwierdzona informacja.

Co w obliczu tej sytuacji powinni zrobić użytkownicy Chomikuj.pl? Przede wszystkim jak najszybciej zmienić swoje hasła na silniejsze - i to bez względu na to czy zostali poproszeni o to już wcześniej. Ze zwiększonym ryzykiem mają do czynienia w szczególności te osoby, które ze swojego hasła na Chomikuj.pl korzystają również w innych serwisach."

źródło










#2

Jęk Lodowatych Ulic.
  • Postów: 326
  • Tematów: 11
  • Płeć:Nieokreślona
Reputacja dobra
Reputacja

Napisano

Mam małe pytanie do autora tego tematu dlaczego stworzyłeś taki temat bo jakoś nie widzę w tym sensu o.0
Edyt@
Chociaż z drugiej strony jeżeli chcesz przedyskutować temat piractwa bo tym chomikuj.pyly się "zajmował" to można i tu albo w Hydepark ale to już zależy od administracji.
Hmm ciekawe minus dostałem ale jakoś nikt już nie napisał.

Użytkownik Jęk Lodowatych Ulic edytował ten post 20.08.2012 - 11:45


#3

PiXel.
  • Postów: 108
  • Tematów: 3
  • Płeć:Mężczyzna
Reputacja ponadprzeciętna
Reputacja

Napisano

Loginy i hasła do kont na Chomikuj.pl zostały wykradzione przy pomoc tzw. ataku "brute-force", który służy do łamania haseł poprzez generowanie wielu różnych kombinacji znaków.

2 mln kont brute-force'm ?
Nawet jeśli byłby to atak słownikowy to ile czasu zajęłoby "złamanie" 2 mln kont ?
Jeśli to prawda to pewnie jakiś admin popełnił błąd a Chomik udaje greka jeśli wmawia ludziom, że to brute-force :/
Chyba, że "hacker" "złamał" tylko konta o hasłach nie dłuższych niż 3 znaki :D

#4

Arctur V..
  • Postów: 311
  • Tematów: 9
  • Płeć:Mężczyzna
Reputacja Żałośnie niska
Reputacja

Napisano

A.S? To przecież nasze komórki anarcho-socjalistyczne w działaniu! Jakoś trzeba zbierać środki na działanie...

#5

GuardAngel.
  • Postów: 373
  • Tematów: 37
  • Płeć:Mężczyzna
Reputacja neutralna
Reputacja

Napisano

Mam małe pytanie do autora tego tematu dlaczego stworzyłeś taki temat bo jakoś nie widzę w tym sensu o.0
Edyt@
Chociaż z drugiej strony jeżeli chcesz przedyskutować temat piractwa bo tym chomikuj.pyly się "zajmował" to można i tu albo w Hydepark ale to już zależy od administracji.
Hmm ciekawe minus dostałem ale jakoś nikt już nie napisał.


Jak admini mają coś do miejsca zamieszczenia tego tematu, to bez mojej zgody mogą go przenieść tam gdzie uważają za słuszne.
Stworzyłem temat, bo sam mam konto na chomiku i korzystam z niego. Czy są tu też osoby które jak ja mają konta?... nie wiem.

#6

Ana Mert.
  • Postów: 2348
  • Tematów: 19
  • Płeć:Kobieta
Reputacja znakomita
Reputacja

Napisano

Dobrze, że temat powstał bo wiele osób tak jak ja ma konto na chomiku ale na nie wchodzi bardzo rzadko. W przypadku gdy jeszcze ktoś taki ma ten sam login i hasło na innych serwisach jego sytuacja byłaby nieciekawa. Nie wiedząc o ataku mógłby pewnego dnia obudzić się i stwierdzić, że ktoś mu się włamał na e-maila, powypisywał głupoty na jakimś forum w jego imieniu albo co gorsze włamał się na paypala czy allegro. Wiedząc o ataku taka osoba ma szansę w porę pozmieniać hasła na innych serwisach.

Co do metody ataku - prawdopodobnie ktoś użył metody brute force nie na każdym koncie z osobna tylko na haśle zabezpieczającym bazę danych. Ostatnio podobny przypadek był z jednym z mmorpgów w które gram. Ktoś włamał się do bazy danych i wykradł informacje o loginach i hasłach. Oczywiście natychmiast poszła fama żeby pozmieniać hasła "Immediately!" i skończyło się na tym, że ucierpiało tylko kilka kont - przynajmniej jeżeli chodzi o regularnych graczy, pewnie ktoś wchodzący raz na parę tygodni będzie miał niespodziankę.



#7

Gorque.
  • Postów: 13
  • Tematów: 0
Reputacja neutralna
Reputacja

Napisano

Pewnie i mają, lecz warto zmienić hasło na długie i dla pewności w poczcie też zmienić. Gdy dostaną się na twoją pocztę toś umarł w butach.

#8

mylo.

    Altair

  • Postów: 4511
  • Tematów: 83
  • Płeć:Mężczyzna
Reputacja znakomita
Reputacja

Napisano

Najlepiej mieć różne hasła na wszystkich serwisach. Bo złodzieje potrafią je wszystkie połączyć z naszą osobą włamując się na maila.



#9

PiXel.
  • Postów: 108
  • Tematów: 3
  • Płeć:Mężczyzna
Reputacja ponadprzeciętna
Reputacja

Napisano

Co do metody ataku - prawdopodobnie ktoś użył metody brute force nie na każdym koncie z osobna tylko na haśle zabezpieczającym bazę danych. Ostatnio podobny przypadek był z jednym z mmorpgów w które gram. Ktoś włamał się do bazy danych i wykradł informacje o loginach i hasłach. Oczywiście natychmiast poszła fama żeby pozmieniać hasła "Immediately!" i skończyło się na tym, że ucierpiało tylko kilka kont - przynajmniej jeżeli chodzi o regularnych graczy, pewnie ktoś wchodzący raz na parę tygodni będzie miał niespodziankę.

Bezmyślność programistów...
Po 1 w bazie nie powinno się trzymać haseł tylko ich sumy kontrolne.
Po 2 powinno się nakładać blokady czasowe w przypadku nieudanych prób logowania.

#10

exio.
  • Postów: 492
  • Tematów: 29
  • Płeć:Mężczyzna
  • Artykułów: 1
Reputacja bardzo dobra
Reputacja

Napisano

Z tego co pamiętam na chomiku parę dni temu była akcja zmieniania haseł. Nie mogłem się do konta zalogować na starym haśle musiałem zrobić nowe i było to wymuszone przez chomika.



#11 Gość_Alucard

Gość_Alucard.
  • Tematów: 0

Napisano

Podstawowa zasada to stosować różne hasła do różnych serwisów. Jeżeli dana baza wycieknie to zagrożone jest wtedy tylko to jedno konto. Ja mam troszeczkę inny sposób i nie trzeba zapamiętywać tak wielu haseł:

ustaliłem sobie listę stron:

najważniejsze (każde konto z tej grupy ma inne hasło i mój główny adres email) <- tutaj dostępu nie mogę utracić

normalne ( tutaj mam 2-4 różne hasła dla całej grupy i drugi adres email ) <- tutaj dostęp mogę utracić chwilowo i nie wpłynie to na moje funkcjonowanie

śmieciowe (jedno hasło do wszystkiego i śmieciowy email ) <- mam to w du.. możę się dziać tutaj co chce

Użytkownik Alucard edytował ten post 20.08.2012 - 15:23


#12

Logos.

    Rozum Świata

  • Postów: 390
  • Tematów: 34
  • Płeć:Mężczyzna
  • Artykułów: 8
Reputacja znakomita
Reputacja

Napisano

Z tego co pamiętam na chomiku parę dni temu była akcja zmieniania haseł. Nie mogłem się do konta zalogować na starym haśle musiałem zrobić nowe i było to wymuszone przez chomika.


Właśnie teraz po przeczytaniu tematu wszedłem sprawdzić co i jak. Stare hasło nie działało, musiałem skorzystać z opcji "zapomniałem" i ustawić nowe.



#13

noxili.
  • Postów: 2849
  • Tematów: 17
  • Płeć:Mężczyzna
Reputacja znakomita
Reputacja

Napisano

Mam konto , zmieniłem hasło , zmieniam dość systematycznie. :mrgreen:

W przypadku gdy jeszcze ktoś taki ma ten sam login i hasło na innych serwisach jego sytuacja byłaby nieciekawa. Nie wiedząc o ataku mógłby pewnego dnia obudzić się i stwierdzić, że ktoś mu się włamał na e-maila, powypisywał głupoty na jakimś forum w jego imieniu albo co gorsze włamał się na paypala czy allegro.


Troche rozsadku !! W razie utraty wyłaczności dostepu do konta na chomiku to twoim najmniejszym zmartwieniem będzie że ktoś wysle głupoty z maila czy utracisz troche forsy.
Chcesz mieć prawdziwy dym??? Umieść na chomiku w części publicznej pornografię dziecięcą, podręcznik w stylu "Anarchist Cookbook" , "Silent dead" albo inne podręczniki opisujace jak zrobić broń , ładunki wybuchowe i trucizny.A potem zagwiżdż na psy.



#14 Gość_Alucard

Gość_Alucard.
  • Tematów: 0

Napisano

O tak mi się przypomniało polecam poczytać o gościu który miał te same hasła
http://www.wykop.pl/...es-nie-reaguje/

#15

Gorque.
  • Postów: 13
  • Tematów: 0
Reputacja neutralna
Reputacja

Napisano

Nawet nie musisz nawet gwizdać na "psy", aby dopiąć swego. Najłatwiejszym sposobem ochrony jest użyciem jak najdłuższego hasła. Z reguły ludzie stosują krótkie hasła do 8 znaków, a jeśli na prawdę chcemy chronić swoją prywatność to musimy użyć przynajmniej 16 czy 32. Tak chociaż z 2 milionów będzie tylko 20 tysiące . W tym przypadku, im dłuższe tym lepsze. Nie wiem tylko czy tamten serwis chociaż hashuje hasła. Przy 128 bitowym haśle możemy się czuć bezpiecznie na wieki.


 

Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości oraz 0 użytkowników anonimowych