Skocz do zawartości
marco

Wyciek adresów e-mail i zaszyfrowanych haseł

Rekomendowane odpowiedzi

Cześć,

otrzymaliśmy 17 czerwca 2022 informacje o wycieku następujących informacji z bazy danych:
- login (nick)
- email
- hasło zapisane w postacie funkcji skrótu (tzw. hash z solą)

które były podane w systemie forum.purepc.pl i / lub portalu www.purepc.pl.

Co się stało? (opis charakteru naruszenia)

Wg. ustaleń wyciekowi uległ stan na 22 maja 2018 roku a 20 czerwca 2019 część haseł, które były łatwe do złamania (proste hasła zapisane przed migracją oprogramowania forum IPB w 2017 na nowszą wersję, która zapewniała mocniejsze haszowanie) zostało opublikowane na wyspecjalizowanych stronach internetowych.

Oznacza to, że w przypadku kont zarejestrowanych po 22 maja 2018 wskazane dane nie zostały upublicznione, a w przypadku zmiany hasła po tej dacie skrót dotyczył poprzedniego hasła. 

Jakie są możliwe konsekwencje naruszenia ochrony danych osobowych? (opis możliwych konsekwencji) 

Incydenty mogą skutkować wskazanymi niżej konsekwencjami, jednakże z uwagi na przebieg zdarzeń i zakres udostępnionych danych jest wąski, uważamy, że ryzyko poniższych konsekwencji jest bardzo niskie:

- na adres e-mail mogą być wysyłane wiadomości w celach marketingowych bez uprzednio wyrażonej zgody (SPAM),

- próby logowania (dostępu) do kont w serwisach internetowych, z wykorzystaniem tej samej pary loginu lub emaila i hasła

W celu zminimalizowania ewentualnych negatywnych skutków zdarzenia warto rozważyć:

- zmianę hasła do kont w serwisach internetowych, w których loginem był adres e-mail podany na forum.purepc.pl, a hasło było takie samo jak do konta na forum oraz korzystanie z unikalnych haseł do każdego serwisu,

- nie klikanie w linki lub załączniki w wiadomościach przychodzących na adres e-mail podany na forum od nieznanych nadawców, w szczególności wykorzystujących logo PurePC.pl

- zachowanie ostrożności przy podawaniu swoich danych innym osobom lub podmiotom, zwłaszcza za pośrednictwem Internetu,

- skonfigurować w serwisie PurePC.pl oraz innych tzw. uwierzytelnianie dwuskładnikowe (Ustawienia -> Bezpieczeństwo konta).

Podjęte działania

W ramach serwisu wszystkie hasła zostały automatycznie unieważnione i dalszy dostęp do konta wymaga jego zmiany za pomocą linku z wiadomości z adresu forum_wysylka@purepc.pl o tytule "Wymagany jest reset hasła" lub samodzielnym wyborze opcji "Nie pamiętasz hasła?" na ekranie logowania. Nowo utworzone hasła będą domyślnie zapisywane z użyciem nowszych, bezpieczniejszych funkcji skrótu.

Usuwanie konta

W celu trwałego usunięcia konta na forum proszę kliknijcie stosowną opcje w ustawieniach konta - https://forum.purepc.pl/settings/deletemyaccount/

 

  • Like 2
  • Upvote 3

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

10 godzin temu, kelcior napisał:

Konto forumowe jest połączone z portalem? Na forum się zalogowałem a na portalu miałem problem.

Tak jest połączone. Jak się loguje na forum to od razu na portalu jestem zalogowany.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Mam odmienne zdanie. W moim przypadku mogę być zalogowany na portalu i nie zalogowany na forum i odwrotnie, plus dla obu tych witryn mam odmienne hasła - co nie byłoby możliwe w przypadku połączonych kont.

EDIT: możliwe, że to zależy od tego, kiedy oba konta były zakładane. Być może dla kont nowych, zakładanych już po powstaniu portalu, takie połączenie funkcjonuje.

Edytowane przez katoda

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Rzadko przeglądam forum jako zalogowany i nie pamiętam jak było wcześniej, ale teraz po resecie hasła wszedłem na swój profil i po wylogowaniu wciąż miałem widok na stronę profilową jakbym się nie wylogował (na górze strony byłem widoczny jako wylogowany).

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Nie udaje mi się ten reset hasła. Na stare konto mi się loguje, ale zapisywanie - przycisk save -  nowego hasła w formularzu skutkuje zresetowaniem pola do starej jego wartości. Nic nie pomaga klikanie w linka z poczty, bo tam też mnie loguje na stare konto i nie pozwala nic zmienić.

Przy próbie zapisania akurat tego posta na forum, chyba coś się uruchomiło. Przyszedł nowy email z potwierdzeniem i mam inny widok strony. Może jednak przez ten wpis na forum właśnie zadziałało?... Zobaczę dalej

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Dołącz do dyskusji

Możesz dodać zawartość już teraz a zarejestrować się później. Jeśli posiadasz już konto, zaloguj się aby dodać zawartość za jego pomocą.

Gość
Dodaj odpowiedź do tematu...

×   Wklejono zawartość z formatowaniem.   Przywróć formatowanie

  Dozwolonych jest tylko 75 emoji.

×   Odnośnik został automatycznie osadzony.   Przywróć wyświetlanie jako odnośnik

×   Przywrócono poprzednią zawartość.   Wyczyść edytor

×   Nie możesz bezpośrednio wkleić grafiki. Dodaj lub załącz grafiki z adresu URL.

Ładowanie


×
×
  • Dodaj nową pozycję...