Cześć,
otrzymaliśmy 17 czerwca 2022 informacje o wycieku następujących informacji z bazy danych:
- login (nick)
- email
- hasło zapisane w postacie funkcji skrótu (tzw. hash z solą)
które były podane w systemie forum.purepc.pl i / lub portalu www.purepc.pl.
Co się stało? (opis charakteru naruszenia)
Wg. ustaleń wyciekowi uległ stan na 22 maja 2018 roku a 20 czerwca 2019 część haseł, które były łatwe do złamania (proste hasła zapisane przed migracją oprogramowania forum IPB w 2017 na nowszą wersję, która zapewniała mocniejsze haszowanie) zostało opublikowane na wyspecjalizowanych stronach internetowych.
Oznacza to, że w przypadku kont zarejestrowanych po 22 maja 2018 wskazane dane nie zostały upublicznione, a w przypadku zmiany hasła po tej dacie skrót dotyczył poprzedniego hasła.
Jakie są możliwe konsekwencje naruszenia ochrony danych osobowych? (opis możliwych konsekwencji)
Incydenty mogą skutkować wskazanymi niżej konsekwencjami, jednakże z uwagi na przebieg zdarzeń i zakres udostępnionych danych jest wąski, uważamy, że ryzyko poniższych konsekwencji jest bardzo niskie:
- na adres e-mail mogą być wysyłane wiadomości w celach marketingowych bez uprzednio wyrażonej zgody (SPAM),
- próby logowania (dostępu) do kont w serwisach internetowych, z wykorzystaniem tej samej pary loginu lub emaila i hasła
W celu zminimalizowania ewentualnych negatywnych skutków zdarzenia warto rozważyć:
- zmianę hasła do kont w serwisach internetowych, w których loginem był adres e-mail podany na forum.purepc.pl, a hasło było takie samo jak do konta na forum oraz korzystanie z unikalnych haseł do każdego serwisu,
- nie klikanie w linki lub załączniki w wiadomościach przychodzących na adres e-mail podany na forum od nieznanych nadawców, w szczególności wykorzystujących logo PurePC.pl
- zachowanie ostrożności przy podawaniu swoich danych innym osobom lub podmiotom, zwłaszcza za pośrednictwem Internetu,
- skonfigurować w serwisie PurePC.pl oraz innych tzw. uwierzytelnianie dwuskładnikowe (Ustawienia -> Bezpieczeństwo konta).
Podjęte działania
W ramach serwisu wszystkie hasła zostały automatycznie unieważnione i dalszy dostęp do konta wymaga jego zmiany za pomocą linku z wiadomości z adresu forum_wysylka@purepc.pl o tytule "Wymagany jest reset hasła" lub samodzielnym wyborze opcji "Nie pamiętasz hasła?" na ekranie logowania. Nowo utworzone hasła będą domyślnie zapisywane z użyciem nowszych, bezpieczniejszych funkcji skrótu.
Usuwanie konta
W celu trwałego usunięcia konta na forum proszę kliknijcie stosowną opcje w ustawieniach konta.
Kontakt jest możliwy za pośrednictwem formularza kontaktowego lub w odpowiednim wątku forum.
