Gigantyczny wyciek danych również z polskich serwisów
#1
Na szybko, bo temat ważny i gorący

Cytat:Hasła, adresy IP, a nawet nagie zdjęcia przesyłane za pośrednictwem 5,5 mln serwisów internetowych mogły zostać przejęte przez hakerów. Doszło do gigantycznego wycieku danych, którego wciąż nie udało się opanować. Polscy internauci powinni zacząć działać.

Cloudflare, jedna z największych firm zajmująca się świadczeniem usług dla serwisów internetowych, zaliczyła niezwykle poważną wpadkę. Pomiędzy 22 września 2016 r. a 18 lutego b.r. z jej serwerów mogły wypłynąć spore ilości danych. Chodzi o hasła, adresy IP, klucze szyfrujące, prywatne wiadomości, nagie zdjęcia czy stopklatki z oglądanych filmów, np. pornograficznych.

Cloudflare obsługuje 5,5 mln serwisów internetowych, w tym te największe, jak Google czy Microsoft. Na liście jej klientów są również bardzo popularne polskie serwisy internetowe: cda.pl, chomikuj.pl, fotka.pl, peb.pl czy sadistic.pl, archiwumallegro.com.pl.  Lista jest długa, w pliku tekstowym zajmuje ok. 70MB. W ujawnionym pliki znajduje się w sumie aż 24525 nazw serwisów i stron z adresem w domenie "pl".

Dane wciąż są w sieci

Dodatkowy problem stanowi fakt, że dane, które wyciekły, zostały automatycznie skopiowane przez wyszukiwarki internetowe. Załatanie dziury przez Cloudflare nie rozwiąże do końca sprawy ich wycieku.

Kto może uzyskać dane?

Nie ma pewności jak wiele danych zostało "zauważonych" przez przestępców. Ich pojawienie się w sieci wykryto przypadkiem. Istnieje jednak ryzyko, że ktoś przejął nasze hasła i będzie chciał albo przejąć konto, albo szantażować zdobytymi informacjami.

Jest to tym bardziej prawdopodobne, że dane są wciąż dostępne w sieci. Zanim firmy internetowe "posprzątają" bałagan, ujawnione dane mogą zostać skopiowane.

Co należy zrobić?

W obliczu skali wycieku rozsądna jest zmiana hasła do tych, serwisów, które znalazły się na "czarnej" liście . Jeśli od dawna nie zmienialiście hasła w swojej skrzynce e-mail, serwisie randkowym czy VOD, to incydent powinien być sygnałem alarmowym.

Cloudflare zapewnia, że wyciek dotyczył niewielkiej części obsługiwanego ruchu. Dane wyciekały jednak przez 4 miesiące. Dlatego nie warto ryzykować, należy zmienić hasła.
źródło

[Aby zobaczyć linki, zarejestruj się tutaj]


Więcej w informacjach poniżej

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
SafeGroup także korzysta z usług Cloudflare wiec zmiana hasła zalecana.
Odpowiedz
#3
heu heu Craze
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#4
Hasło zmienione w razie czego Wink
ESET NOD32 Antivirus 
Zemana AntiMalware (Premium)
Odpowiedz
#5
Ryzyko że coś wycieknie jest minimalne, na stronach sklepów internetowych zabezpieczonych przez cloudflare nawet wzmianki nie ma o tym że się coś stało.
Odpowiedz
#6
Dzisiaj właśnie ktoś mi się włamał na konto Google, bo dostałem powiadomienie o dokonanej zmianie danych na moim koncie.
Odpowiedz
#7
(24.02.2017, 18:40)Mikołaj napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Dzisiaj właśnie ktoś mi się włamał na konto Google, bo dostałem powiadomienie o dokonanej zmianie danych na moim koncie.

Mam 4 konta na gmailu i zero wiadomości o jakiejkolwiek zmianie danych
ESET NOD32 Antivirus 
Zemana AntiMalware (Premium)
Odpowiedz
#8
Googiel miał dziś jakieś problemy techniczne i niektórych wylogowało z kont.

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#9
Ktoś wie jakie serwisy są w tym?
Odpowiedz
#10
Lista polskich stron:

[Aby zobaczyć linki, zarejestruj się tutaj]


Pełna lista:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#11
Zmieniłem hasło do SafeGroup i Gmaila.

Szanse są minimalne, ale nie warto ryzykować.
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
Odpowiedz
#12
mam kinder niespodziankę
kiedyś założyłem konto na skype.. zalogowałem się może z 2 razy w życiu....
w każdym razie bardzo ale to bardzo dawno się nie logowałem na konto.. aż wczoraj wujkowi ktoś z mojego konta na Skype wysłał mu jakiegoś śmieciowego linka Grin
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości