czwartek, 3 grudnia 2009

o 08:33 , Autor: Goku122

Ciupali, ciupali, aż się dociupali. Po kilku atakach, które doprowadziły co najwyżej do podmiany strony głównej, w końcu przeprowadzono skuteczny włam. Wszystko wskazuje na to, że wyciekła baza danych, w tym tabele zawierające dane użytkowników serwisu. Czy jest się czego bać?

Odpowiedź brzmi: raczej nie. Hasła wyciekły, owszem, ale w formie zahaszowanej. Jedyna możliwa forma "złamania" (czyli odtworzenia prawdziwego hasła na podstawie haszu) to ataki słownikowe (z wykorzystaniem tzw. tęczowych tablic). Problem w tym, że takie łamanie trwa bardzo długo, a przy bardzo skomplikowanych hasłach jest praktycznie niemożliwe. Jeśli korzystasz Bojowniku na wielu stronach internetowych z takiego samego, prostego hasła pokroju: "12345", "dupa", "ala" - czas je zmienić we wszystkich serwisach internetowych, bo prawdopodobieństwo wystąpienia takiego ciągu znaków w słownikach służących do łamania haseł jest bardzo duże. Dłuższe i skomplikowane hasła są bezpieczne, ale profilaktycznie należy je również zmienić.

Hasła, hasłami. A co z resztą danych? Tutaj jest już nieco gorzej. Baza zawierała adresy e-mailowe użytkowników serwisu - taki ogromny zestaw "sprawdzonych" (bo działających!) adresów to łakomy kąsek dla spammerów, którzy chętnie wykupują takie skradzione bazy danych na czarnym rynku. Nowe reklamy viagry, cialisu, tanich rolexów... całkiem możliwe, że Bojownicy JM będą mogli zaobserwować wzmożony odbiór takich wiadomości na swoich skrzynkach (czas ustawić filtry antyspamowe).

I jeszcze jedna sprawa: dane adresowe. Wprawdzie te pola były jedynie opcjonalne i większość Bojowników ich nie wypełniała, to na pewno znalazły się osoby, które pozostawiły tam swoje dane adresowe. Tutaj jedynym zagrożeniem jest sama publikacja tych danych w internecie - sama w sobie nie jest szczególnie niebezpieczna, ale mało osób z zadowoleniem przyjmie wiadomość, że jej pełny adres domowy wisi gdzieś w sieci. Wątpię, by ktokolwiek z zagranicy mógł skorzystać z polskich adresów domowych, a polski "czarny rynek" (jeśli w ogóle jeszcze istnieje) raczej nie jest zainteresowany takimi danymi.

Serwis JM jest w tej chwili wyłączony. Administracja stara się dokładnie sprawdzić przebieg ataku i załatać wszelkie dziury, które do niego doprowadziły. Sam jestem ciekaw jak do tego doszło - pierwsze doniesienia wskazują na błąd portalowego systemu archiwizacji danych.

0 komentarze: