Wpis z mikrobloga

A co się tu stało? Wyciek danych z TVP ( ͡° ͜ʖ ͡°)
#tvpis #zaufanatrzeciastrona #sekurak #bezpieczenstwo #security @ZaufanaTrzeciaStrona @sekurak

Dostałem właśnie takiego maila. Fragment treści wklejam poniżej

I. Co się stało?

Administratorzy serwisów online TVP w ostatnich dobach odnotowali logowania do portalu tvp.pl za pomocą danych kont użytkowników pochodzących z (nielegalnych? wykradzionych?) baz danych dostępnych w sieci Internet.

Cześć dostępnych wcześniej w Internecie loginów i haseł niestety okazała się tożsama z danymi kont na naszym portalu i cyberprzestępcom udało się poprawnie zalogować na te konta. Nasi administratorzy w tych przypadkach przeprowadzili natychmiastowy reset haseł w celu uniemożliwienia nieuprawnionym osobom dostępu do kont.

Po zalogowaniu na konto użytkownika atakujący mógł mieć dostęp do informacji takich jak: - id użytkownika (wewnętrzny numer identyfikacyjny nadawany przez system), - adres e-mail użytkownika (jest równocześnie loginem, który atakujący już posiadał), - nazwa użytkownika, - imię i nazwisko (jeżeli takie informacje zostały wprowadzone przez użytkownika), - status użytkownika (informacja czy konto jest aktywne czy nie), - czy użytkownik posiada abonament, - timestamp końca subskrypcji (data zakończenia subskrypcji).

Część informacji o kontach, które może Pan/Pani sprawdzić na stronach takich jak https://haveibeenpwned.com/.

Jednocześnie informujemy, iż nasza Spółka podejmuje wszelkie starania mające na celu maksymalne utrudnienie cyberprzestępcom takich działań, jak i możliwości przeprowadzania tego typu ataków w przyszłości. Jednak bez wsparcia i odpowiedzialności użytkowników, takie ataki będą pojawiać się w przestrzeni wirtualnej.

Kluczowe jest stosowanie różnych haseł dla różnych serwisów internetowych. Wówczas wyciek haseł i loginów z jednego serwisu nie spowoduje możliwości wykorzystania ich w innych serwisach.