Serwisy internetowe dla gejów i lesbijek padły ofiarą ataku hakerów, którzy wykradli dane osobowe około 100 tys. osób
Administratorzy serwisu kobiety-kobietom.com informują, że wyciekły dane z serwisu i forum. Jednak wiele adresów e-mail nie pozwala na zidentyfikowanie konkretnej osoby z imienia i nazwiska, do tego część użytkowników serwisów dla homoseksualistów podaje fałszywe dane. Niestety, jeśli ktoś posłuży się adresem IP, może być w stanie ustalić konkretne urządzenie, a w nawet osobę, która logowała się w serwisie.
Osobnym zagrożeniem jest wyciek haseł, które można wykorzystać do przeglądania korespondencji zaatakowanych osób. Wciąż bardzo wiele osób korzysta z jednego hasła do wielu serwisów i istnieje ogromne prawdopodobieństwo, że wykradzione e-mail i hasło danego internauty będą do siebie pasować. Oczywiście radzimy wszystkim potencjalnym ofiarom jak najszybszą zmianę haseł do wszystkich serwisów, gdzie logują się oni tymi samymi danymi co na zaatakowanych stronach.
To nie pierwszy atak na gejów
Jak informuje, zajmujący się bezpieczeństwem w sieci serwis niebezpiecznik.pl, w lipcu br. miał miejsce podobny incydent - ujawniono dane osobowe ponad 3. tys. użytkowników serwisu gay.pl. W tym przypadku oprócz maili, adresów IP i haseł wykradziono również konkretne imiona i nazwiska. Dodatkowo, hasła na gay.pl były zaszyfrowane algorytmem md5, ale bez tzw. "soli", co znacząco ułatwia ich złamanie.
Do czego można wykorzystać wykradzione dane
Wykradzione w atakach hakerskich dane osobowe są wykorzystywane głównie przez firmy telemarketingowe, które wysyłają nam mailem lub dzwonią z niezamawianymi przez nas ofertami. Takie dane mogą być jednak wykorzystane przez przestępców w dużo bardziej lukratywnych, nielegalnych przedsięwzięciach, w tym do okradania naszych kont bankowych. W bardzo wielu przypadkach zestaw: imię, nazwisko, e-mail i hasło pozwala na dostęp do konta bankowego oraz wielu serwisów, w których regularnie się logujemy.
