Wyciek bazy www.slowka.pl – ponad 250k kont

[forest 7041]

W sieci zaczÄ???a krÄ???yÄ? baza u??ytkownik??w serwisu www.slowka.pl. Mo??e byÄ? to jeden z najwiÄ?kszych wyciek??w danych w Polsce w ostatnich czasach â?? podobno baza ma ponad Ä?wierÄ? miliona rekord??w.

 

Dowody wycieku

 

Po pierwsze, link do b??Ä?du typu SQLi, za pomocÄ? kt??rego podobno uzyskano dostÄ?p do bazy. BiorÄ?c pod uwagÄ? powszechno??Ä? wystÄ?powania tego typu b??Ä?d??w oraz ich popularno??Ä? w??r??d w??amywaczy wyglÄ?da to na do??Ä? wiarygodny scenariusz wycieku. Linku nie publikujemy, poniewa?? wyglÄ?da ma to, ??e b??Ä?d nie zosta?? jak do tej pory usuniÄ?ty.

 

Po drugie wiarygodnie wyglÄ?dajÄ?cy fragment struktury bazy danych, a po trzecie fragment zrzutu bazy, zawierajÄ?cy kilka kont u??ytkownik??w w postaci adresu email, hasha has??a (MD5 bez soli) oraz nazwy u??ytkownika (prezentowany poni??ej). W mo??liwym do weryfikacji zakresie potwierdzili??my, ??e dane faktycznie pochodzÄ? z serwisu www.slowka.pl. Ponadto szukajÄ?c innych informacji o tym w??amaniu, odnale??li??my na dw??ch r????nych forach informacje o tym, ??e b??Ä?d by?? znany od co najmniej kilku dni i m??g?? byÄ? aktywnie wykorzystywany przez w??amywaczy.

 

 

Skala wycieku

 

Wg informacji zawartej na forach uzyskana przez w??amywaczy baza danych posiada ponad 250 tysiÄ?cy rekord??w. Oznacza to, ??e je??eli do w??amania faktycznie dosz??o, to mo??emy mieÄ? do czynienia z jednym z najwiÄ?kszych wyciek??w danych polskiego serwisu internetowego w ostatnim czasie. Wszystkim posiadaczom kont na www.slowka.pl zalecamy pilnÄ? zmianÄ? u??ywanego tam has??a.

 

 

??r??d??o zaufanatrzeciastrona.pl