Jump to content
marco

Wyciek adresów e-mail i zaszyfrowanych haseł

Recommended Posts

Cześć,

otrzymaliśmy 17 czerwca 2022 informacje o wycieku następujących informacji z bazy danych:
- login (nick)
- email
- hasło zapisane w postacie funkcji skrótu (tzw. hash z solą)

które były podane w systemie forum.purepc.pl i / lub portalu www.purepc.pl.

Co się stało? (opis charakteru naruszenia)

Wg. ustaleń wyciekowi uległ stan na 22 maja 2018 roku a 20 czerwca 2019 część haseł, które były łatwe do złamania (proste hasła zapisane przed migracją oprogramowania forum IPB w 2017 na nowszą wersję, która zapewniała mocniejsze haszowanie) zostało opublikowane na wyspecjalizowanych stronach internetowych.

Oznacza to, że w przypadku kont zarejestrowanych po 22 maja 2018 wskazane dane nie zostały upublicznione, a w przypadku zmiany hasła po tej dacie skrót dotyczył poprzedniego hasła. 

Jakie są możliwe konsekwencje naruszenia ochrony danych osobowych? (opis możliwych konsekwencji) 

Incydenty mogą skutkować wskazanymi niżej konsekwencjami, jednakże z uwagi na przebieg zdarzeń i zakres udostępnionych danych jest wąski, uważamy, że ryzyko poniższych konsekwencji jest bardzo niskie:

- na adres e-mail mogą być wysyłane wiadomości w celach marketingowych bez uprzednio wyrażonej zgody (SPAM),

- próby logowania (dostępu) do kont w serwisach internetowych, z wykorzystaniem tej samej pary loginu lub emaila i hasła

W celu zminimalizowania ewentualnych negatywnych skutków zdarzenia warto rozważyć:

- zmianę hasła do kont w serwisach internetowych, w których loginem był adres e-mail podany na forum.purepc.pl, a hasło było takie samo jak do konta na forum oraz korzystanie z unikalnych haseł do każdego serwisu,

- nie klikanie w linki lub załączniki w wiadomościach przychodzących na adres e-mail podany na forum od nieznanych nadawców, w szczególności wykorzystujących logo PurePC.pl

- zachowanie ostrożności przy podawaniu swoich danych innym osobom lub podmiotom, zwłaszcza za pośrednictwem Internetu,

- skonfigurować w serwisie PurePC.pl oraz innych tzw. uwierzytelnianie dwuskładnikowe (Ustawienia -> Bezpieczeństwo konta).

Podjęte działania

W ramach serwisu wszystkie hasła zostały automatycznie unieważnione i dalszy dostęp do konta wymaga jego zmiany za pomocą linku z wiadomości z adresu forum_wysylka@purepc.pl o tytule "Wymagany jest reset hasła" lub samodzielnym wyborze opcji "Nie pamiętasz hasła?" na ekranie logowania. Nowo utworzone hasła będą domyślnie zapisywane z użyciem nowszych, bezpieczniejszych funkcji skrótu.

Usuwanie konta

W celu trwałego usunięcia konta na forum proszę kliknijcie stosowną opcje w ustawieniach konta - https://forum.purepc.pl/settings/deletemyaccount/

 

  • Like 2
  • Upvote 3

Share this post


Link to post
Share on other sites

nie zostały unieważnione. Właśnie zalogowałem się na konto hasłem sprzed... nawet nie wiem kiedy. Aaa... i dzięki za usunięcie konta w 2012 (wysłałem maila z prośbą o usunięcie), jak widać skutecznie...

Share this post


Link to post
Share on other sites

Kurde nawet nie wiedziałem że mam tu 12 letnie konto. To forum zawsze była taka elektroda tyle że o komputerach i szkoda pytać o cokolwiek żeby cię nie zjechali. Czyżby sposób na reklamę XD?

Share this post


Link to post
Share on other sites

10 godzin temu, kelcior napisał:

Konto forumowe jest połączone z portalem? Na forum się zalogowałem a na portalu miałem problem.

Tak jest połączone. Jak się loguje na forum to od razu na portalu jestem zalogowany.

Share this post


Link to post
Share on other sites

Mam odmienne zdanie. W moim przypadku mogę być zalogowany na portalu i nie zalogowany na forum i odwrotnie, plus dla obu tych witryn mam odmienne hasła - co nie byłoby możliwe w przypadku połączonych kont.

EDIT: możliwe, że to zależy od tego, kiedy oba konta były zakładane. Być może dla kont nowych, zakładanych już po powstaniu portalu, takie połączenie funkcjonuje.

Edited by katoda

Share this post


Link to post
Share on other sites

Rzadko przeglądam forum jako zalogowany i nie pamiętam jak było wcześniej, ale teraz po resecie hasła wszedłem na swój profil i po wylogowaniu wciąż miałem widok na stronę profilową jakbym się nie wylogował (na górze strony byłem widoczny jako wylogowany).

Share this post


Link to post
Share on other sites

Nie udaje mi się ten reset hasła. Na stare konto mi się loguje, ale zapisywanie - przycisk save -  nowego hasła w formularzu skutkuje zresetowaniem pola do starej jego wartości. Nic nie pomaga klikanie w linka z poczty, bo tam też mnie loguje na stare konto i nie pozwala nic zmienić.

Przy próbie zapisania akurat tego posta na forum, chyba coś się uruchomiło. Przyszedł nowy email z potwierdzeniem i mam inny widok strony. Może jednak przez ten wpis na forum właśnie zadziałało?... Zobaczę dalej

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...




×
×
  • Create New...