Jak donosi portal Zaufana Trzecia Strona, 29 maja do sieci Tor na forum Cebulka ( polskojęzyczne forum w tej sieci ) trafił plik o nazwie „pl.txt” zawierający ponad 6 milionów rekordów z loginami i hasłami do różnego rodzaju serwisów.
Co zawiera plik pl.txt z forum Cebulka w sieci Tor?
We wspomnianym pliku było dokładnie 6 274 679 wierszy, a zasadnicza większość z nich zawiera adres strony WWW wraz z loginem i hasłem do różnego rodzaju miejsc w Internecie. Źródłem danych był najprawdopodobniej „stealer” – czyli złośliwe oprogramowanie, które po zainfekowaniu komputera ofiary zapisuje dane logowania zapamiętane kiedykolwiek przez przeglądarkę i przesyła je swoim twórcom.
Co zrobiliśmy jako firma hostingowa po upublicznieniu danych?
Przeanalizowaliśmy dokładnie plik w poszukiwaniu danych dostępowych naszych klientów do naszych systemów. Dla wszystkich wystąpień związanych z naszą firmą dokonaliśmy resetu hasła oraz poinformowaliśmy użytkowników o tym fakcie.
Co możesz zrobić na przyszłość aby uniknąć takiego problemu w przyszłości?
Przede wszystkim odradzamy utrzymywanie haseł bezpośrednio w przeglądarkach. Dużo lepszym rozwiązaniem jest oprogramowanie takie jak KeePassXC czy Roboform.
Jeśli chodzi dostęp do naszych usług polecamy:
- Włączenie 2FA po stronie panelu klienta, jak na screenie poniżej:
- Włączenie 2FA na poziomie panelu DirectAdmin, jak na screenie poniżej:
Nic jednak nie zastąpi zdrowego rozsądku i ostrożności w odwiedzaniu różnego rodzaju "dziwnych" miejsc w internecie oraz przeglądaniu poczty email i jej załączników :)
Komentarze