Ważna informacja: wiele lat temu nastąpił wyciek danych z forum

same nowosci

Moderatorzy: mikrobi, garfield, gangrena, Seba, aron

Wiadomość
Autor
Awatar użytkownika
peper
CCIE / Site Admin
CCIE / Site Admin
Posty: 4948
Rejestracja: 13 sie 2004, 12:19
Lokalizacja: Warsaw, PL
Kontakt:

Ważna informacja: wiele lat temu nastąpił wyciek danych z forum

#1

#1 Post autor: peper »

Prawdopodobnie w okolicach roku 2011-2013 ktoś nieuprawniony wykorzystał lukę w używanym przez nas wtedy oprogramowaniu phpBB2 by przemo i zyskał dostęp do bazy danych naszego forum. O zdarzeniu dowiedzieliśmy się niedawno (w tym miejscu podziękowania Michała Sajdaka z Sekuraka za informację o incydencie, które nam przekazał) i sprawa wyszła na jaw w związku z wyciekiem o którym Sekurak pisał na swoich łamach (https://sekurak.pl/wycieklo-prawie-24-0 ... -wyciekow/). Sekurak poinformował, że w sieci pojawiła się lista 24 tysięcy stron internetowych, z których baz danych wyciekło łącznie 13 miliardów rekordów. Na tej liście znalazło się również ccie.pl, co potwierdził także CERT NASK. Wiemy, że w wycieku znajduje się około 4,5k rekordów ze złamanymi hasłami. Niestety incydent wystąpił na tyle dawno, jeszcze na starym silniku, na starych serwerach, że bliższe określenie jego czasu, czy zakresu osób poszkodowanych nie jesteśmy w stanie określić. Wiemy, że w wyniku tego wycieku do sieci trafiła baza danych naszego forum, która zawierała między innymi nazwy użytkowników, adresy e-mail oraz hasła w formie niejawnej (zahashowane), które następnie różnymi metodami zostały przynajmniej w części złamane - dotyczy to osób, które miały stosunkowo łatwe hasła lub takie, które już wcześniej gdzieś wyciekły.

Jakie informacje wyciekły i dlaczego?

Wyciekły adres e-mail i hash hasła, nie mamy potwierdzenia by wyciekły inne dane, ale jeżeli mieliście w profilu wypełnione więcej danych to nie możemy tego wykluczyć. Patrząc na to jakie serwisy znajdują się na liście wycieku, o którym pisze Sekurak i inni eksperci ds. bezpieczeństwa, wyciek miał miejsce w wyniku wykorzystania luki w używanym przez nas oprogramowaniu phpBB by przemo, na którym bazowało wtedy nasze forum. Prawdopodobnie był to atak w pełni automatyczny i nieskierowany celowo na użytkowników forum ccie.pl.

Nasze obecne forum to nie jest to samo forum co wersja "by przemo" sprzed lat. Obecnie działamy na silniku bezpieczniejszym, który jest regularnie aktualizowany, wiele lat temu wprowadziliśmy też szereg mechanizmów i procedur, które mają zapewnić możliwie najwyższe bezpieczeństwo użytkownikom forum.

Jakie kroki podjęliśmy?

Postanowiliśmy przede wszystkim, niezależnie od daty rejestracji na forum, zresetować hasła. Przypominamy także, że podawanie w profilu innych danych, niż adres email, jest dobrowolne, a my nawet do tego nie zachęcamy.

Jakie kroki możesz podjąć dla własnego bezpieczeństwa?

Jeśli założyłeś konto przed rokiem 2014 i wykorzystałeś to samo hasło w innych serwisach to dla bezpieczeństwa zmień swoje hasło we wszystkich miejscach, gdzie ono występowało. Oprócz tego uważaj również na ewentualny SPAM, który możesz otrzymywać na swój adres e-mail. Pamiętaj też, że nie wymagamy podawania danych osobowych, wystarczy Twój email.
Szkoła DevNet: https://szkoladevnet.pl


Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE

"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"

Zablokowany