Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Wyciek danych z polskiej strony dla modelek. 180 tysięcy rekordów

Wyciekły dane z jednej z polskich stron dla modelek
Wyciekły dane z jednej z polskich stron dla modelek
Autor. CC0, pxhere.com

Na jednej ze stron do anonimowego udostępniania plików pojawiła się baza danych z portalu megamodels[.]pl. Plik zawiera dane 180 tysięcy użytkowników portalu. Wyciekły m.in. adresy e-mail i funkcje skrótu hasła.

Nie podano sposobu kradzieży danych. Nie poinformowano również skąd pochodzi wyciek. Wiadomo jednak, że informacje zawarte w pliku wyglądają na prawdziwe. Dane pochodzą z profili na wspomnianym portalu. Należy również odnotować, że wiele kont założonych było na nieprawdziwe dane.

Ocenzurowany zrzut ekranu ze strony internetowej
Ocenzurowany zrzut ekranu ze strony internetowej
Autor. Strona do anonimowego udostępniania plików

Dane z wycieku

W pliku nie znajdują się dane pozwalające na kradzież tożsamości, takie jak np. numer PESEL lub skany dowodów osobistych. Można w nich jednak znaleźć m.in. imię, nazwisko, datę urodzenia, adres e-mail i funkcję skrótu (hash) hasła. Warto również podkreślić, że ze względu na charakter portalu w pliku znajdują się dane dotyczące m.in. wzrostu czy wagi. Niektóre rekordy zawierają również wymiary talii, bioder czy biustu.

Baza danych z wycieku
Baza danych z wycieku
Autor. Ocenzurowane zrzuty ekranu z bazy danych
    Reklama

    Bezpieczeństwo haseł

    Hasła były przechowywane jako funkcja skrótu SHA-1. Algorytm obecnie uznawany jest za przestarzały, ponieważ udało się w nim znaleźć tzw. kolizję, czyli wygenerowanie tego samego hasha dla różnych danych.

    Z racji na wykorzystywanie prawie trzydziestoletniego algorytmu należy podkreślić, że złamanie takiego hasha może być bardzo łatwe dla nieskomplikowanych haseł. Jeżeli użytkownik wykorzystuje te same dane logowania do wspomnianego portalu i mediów społecznościowych, jego konta mogą zostać przejęte przez cyberprzestępców.

    Niektórzy użytkownicy portalu używali bardzo prostych haseł. 52 konta używały hasła „123456”, 6 profili używało hasła „12345678”, zaś 4 użytkowników logowało się za pomocą hasła „qwertyuiop”. Losowo wybrany hash hasła można było odwrócić np. za pomocą CrackStation.

    Funkcje skrótu prostych haseł można znaleźć online
    Funkcje skrótu prostych haseł można znaleźć online
    Autor. CrackStation
      Reklama

      Rekomendacje

      Należy upewnić się, że do wszystkich portali stosujemy unikalne hasła. Najlepszym rozwiązaniem jest stosowanie menadżerów haseł, o czym mówił Jakub Domaradzki w wywiadzie dla CyberDefence24.

        Errata

        Wyciek dotyczy portalu megamodels[.]pl, nie portalu maxmodels[.]pl od Interii. Pierwotna informacja o wycieku z portalu maxmodels[.]pl jest nieprawdziwa i wystąpiła na skutek naszego błędu.

        Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

        Reklama

        Jak odkryto blokady w pociągach Newagu?

        YouTube cover video

        Komentarze

          Reklama

          Czytaj także

          ElevenLabs partnerem polskiej prezydencji w UE
          Minister Cyfryzacji Krzysztof Gawkowski odniósł się do współpracy z Big Techami
          Big Techy w Polsce. Gawkowski: Polska ma na tym korzystać
          Krzysztof gawkowski ministerstwo cyfryzacji
          Bezpieczeństwo w sieci. Nowy serwis dla Polaków
          GSM-R ruszy w tym roku?
          donald trump prezydent USA
          Trump wstrzymał programy pomocowe. Rosja uderza w USA
          policja ukraińska grupa oszustwo banki
          Policja rozbiła ukraińską grupę. Oszukiwała klientów banków
          Jak wykorzystać AI w cyberbezpieczeństwie?
          Ukraina wojna zniszczenia rosja ataki rakietowe
          Sprawa rosyjskiego propagandzisty. Zapadł wyrok
          Reklama