Znowu to samo. Kolejny wyciek, który pokazuje, jak krucha jest nasza cyfrowa prywatność. Jak podaje Misryoum, baza danych zawierająca ponad 9 milionów rekordów trafiła na jedno z forów hakerskich. To nie żarty – w środku są imiona, nazwiska, adresy mailowe, numery telefonów, a nawet historia zamówień. Mówimy tu o około 130 tysiącach unikalnych użytkowników, którzy teraz mogą mieć naprawdę spory problem.
Siedzę przy biurku, słuchając szumu wentylatora w laptopie i myślę o tym, jak łatwo w dzisiejszych czasach stracić kontrolę nad swoimi informacjami. Najgorsze w tym wszystkim są hasła. Nawet jeśli są zakodowane jako hashe, specjaliści ostrzegają, że dla dzisiejszych narzędzi hakerskich to często pestka. Co z tego, że hasło jest „zaszyfrowane”, skoro wyciekło razem z loginem?
Według ustaleń Misryoum, problem nie wynikał z dziurawej strony sklepu, a z luki w zewnętrznym narzędziu administracyjnym. To brzmi jak techniczny żargon, ale przekładając to na nasze: ktoś zostawił otwarte tylne drzwi w „środowisku testowym”. I tak, oba sklepy korzystały z tej samej bazy, co tylko powiększyło skalę bałaganu.
Co teraz?
Oczywiście, firmy już zareagowały – resetują hasła, zgłaszają sprawę do urzędów i CERT Polska. Ale mleko już się rozlało. Phishing, próby wyłudzeń, kradzież tożsamości – to nie są czcze ostrzeżenia. Jeśli używaliście tego samego hasła w banku co w sklepie, to macie teraz idealny moment, żeby to zmienić. Naprawdę.
Zaczynam się zastanawiać, czy te wszystkie zabezpieczenia, weryfikacje dwuetapowe i inne udogodnienia w ogóle coś dają, skoro jeden błąd w zewnętrznej wtyczce wywala wszystko w powietrze. Może trochę przesadzam, a może po prostu mam już dość czytania o kolejnych wyciekach? Zmiana haseł to absolutne minimum, choć w obliczu skali tego incydentu – no cóż – może to być za mało, by czuć się w pełni bezpiecznie w sieci.