Jump to content

Wyciek adresów e-mail i hashy haseł

marco

Cześć,

otrzymaliśmy 17 czerwca 2022 informacje o wycieku następujących informacji z bazy danych:
- login (nick)
- email
- hasło zapisane w postacie funkcji skrótu (tzw. hash z solą)

które były podane w systemie forum.purepc.pl i / lub portalu www.purepc.pl.

Co się stało? (opis charakteru naruszenia)

Wg. ustaleń wyciekowi uległ stan na 22 maja 2018 roku a 20 czerwca 2019 część haseł, które były łatwe do złamania (proste hasła zapisane przed migracją oprogramowania forum IPB w 2017 na nowszą wersję, która zapewniała mocniejsze haszowanie) zostało opublikowane na wyspecjalizowanych stronach internetowych.

Oznacza to, że w przypadku kont zarejestrowanych po 22 maja 2018 wskazane dane nie zostały upublicznione, a w przypadku zmiany hasła po tej dacie skrót dotyczył poprzedniego hasła. 

Jakie są możliwe konsekwencje naruszenia ochrony danych osobowych? (opis możliwych konsekwencji) 

Incydenty mogą skutkować wskazanymi niżej konsekwencjami, jednakże z uwagi na przebieg zdarzeń i zakres udostępnionych danych jest wąski, uważamy, że ryzyko poniższych konsekwencji jest bardzo niskie:

- na adres e-mail mogą być wysyłane wiadomości w celach marketingowych bez uprzednio wyrażonej zgody (SPAM),

- próby logowania (dostępu) do kont w serwisach internetowych, z wykorzystaniem tej samej pary loginu lub emaila i hasła

W celu zminimalizowania ewentualnych negatywnych skutków zdarzenia warto rozważyć:

- zmianę hasła do kont w serwisach internetowych, w których loginem był adres e-mail podany na forum.purepc.pl, a hasło było takie samo jak do konta na forum oraz korzystanie z unikalnych haseł do każdego serwisu,

- nie klikanie w linki lub załączniki w wiadomościach przychodzących na adres e-mail podany na forum od nieznanych nadawców, w szczególności wykorzystujących logo PurePC.pl

- zachowanie ostrożności przy podawaniu swoich danych innym osobom lub podmiotom, zwłaszcza za pośrednictwem Internetu,

- skonfigurować w serwisie PurePC.pl oraz innych tzw. uwierzytelnianie dwuskładnikowe (Ustawienia -> Bezpieczeństwo konta).

Podjęte działania

W ramach serwisu wszystkie hasła zostały automatycznie unieważnione i dalszy dostęp do konta wymaga jego zmiany za pomocą linku z wiadomości z adresu forum_wysylka@purepc.pl o tytule "Wymagany jest reset hasła" lub samodzielnym wyborze opcji "Nie pamiętasz hasła?" na ekranie logowania. Nowo utworzone hasła będą domyślnie zapisywane z użyciem nowszych, bezpieczniejszych funkcji skrótu.

Usuwanie konta

W celu trwałego usunięcia konta na forum proszę kliknijcie stosowną opcje w ustawieniach konta.

 

Kontakt jest możliwy za pośrednictwem formularza kontaktowego lub w odpowiednim wątku forum.



×
×
  • Create New...