Wyciek danych 257 000 użytkowników serwisu Vista.pl i forum Gram24.pl

[forest 7041]

Chyba mamy do czynienia z jakim?? tygodniem wyciek??wâ?? Internauta o d??wiÄ?cznym pseudonimie Abu_Nazir w??a??nie opublikowa?? w internecie zrzut bazy danych serwisu Vista.pl, w kt??rym znajdziemy dane 12740 u??ytkownik??w.

Baza Vista.pl

 

Opublikowane dane zawierajÄ? nick, hash has??a oraz adres e-mail wykorzystany do rejestracji.

 

 

Zrzuty zosta??y tak??e opatrzone opisem oraz kontaktem e-mail do Abu Nazira:

 

Vista.pl -> DataBase -> LAST_REGISTER => 2011-05-20 22:03:10

DUMP => 2012.02.08 PUBLIC => 2012.02.27

NEXT DUMP => GRAM24.pl

 

Na podstawie powy??szego opisu mo??na zauwa??yÄ?, ??e snapshot pochodzi z maja 2011, zrzucono go w 8 lutego tego roku, a opublikowano wczoraj. SkÄ?d takie rozbie??no??ci? Nasza hipoteza: w??amywacz uzyska?? dostÄ?p do serwera backupowego, a nie produkcyjnego. A na serwerze backupowym naj??wie??sza kopia danych pochodzi??a w??a??nie z 20 maja 2011râ??

 

I to prawda. NaszÄ? hipotezÄ? ostatecznie potwierdzi??a rozmowa z przedstawicielami Vista.pl, kt??rych poinformowali??my o odnalezionym w internecie pliku. Przedstawiciel Vista.pl przyzna??, ??e dosz??o do w??amania na serwer backupu, na kt??rym znajdowa??y siÄ? kopie baz nie tylko serwisu Vista.pl ale tak??e Gram24.pl (release tej bazy zapowiada?? Abu Nazir, teraz ju?? wiemy dlaczego).

 

Przedstawiciele Vista.pl wystosowali poni??sze o??wiadczenie w sprawie wycieku danych:

 

Chcieliby??my zapewniÄ?, i?? obecni u??ytkownicy sÄ? bezpieczni. Baza, o kt??rej mowa, zawiera??a nieaktualne dane stanowiÄ?ce kopie bezpiecze??stwa przechowywanÄ? na zewnÄ?trznym serwerze. Dane te powinne by??y zostaÄ? usuniÄ?te przez poprzedniego W??a??ciciela serwisu, kt??ry pozwoli?? sobie na niedopatrzenie w tej kwestii. Jednocze??nie informujemy, i?? aktualna baza danych u??ytkownik??w serwisu Vista.pl jest przetwarzana i utrzymywana w odpowiednich do tego warunkach, co gwarantuje jej maksymalne bezpiecze??stwo.

 

Niestety, z powy??szego o??wiadczenia nie wyczytamy, jakie kroki podjÄ?li w??a??ciciele Vista.pl, aby chroniÄ? u??ytkownik??w, kt??rych dane pojawi??y siÄ? w internecie. Nie wiemy nawet, czy zostali oni poinformowani o w??amaniu ani czy wymuszono reset has??a.

 

Abu Nazir opublikowa?? 17MB bazÄ? danych z serwisu Gram24.pl. ZnajdujÄ? siÄ? w niej dane 236 351 kont (login, hash has??a, salt).