Na szczęście wyciek nie dotyczył samego operatora, a jego oficjalnego forum, czyli forumplay.pl. To natomiast znacznie ograniczyło liczbę ofiar. Mimo to i tak wyciekły dane ponad 50 tysięcy osób. Na szczęście forum, mimo że oficjalne, to wciąż nie jest kanałem do bezpośredniego rozwiązywania problemów. Dzięki temu przestępcy nie są w stanie przejąć kontroli nad kontem związanym z numerem, a jedynie tym, dotyczącym samego forum.
Wyciek danych klientów Play
Jak podaje serwis ZaufanaTrzeciaStrona, przyczyną może być aktualizacja silnika forum, która zawierała błąd krytyczny. Ma na to wskazywać czas ataku powiązany z datą samej aktualizacji. Do wycieku danych doszło bowiem 11 sierpnia, jednak dopiero teraz sprawa wyszła na jaw. Jeśli chodzi o dane, które wyciekły to ich lista prezentuje się następująco:
- Adres e-mail.
- Hash hasła.
- Adres IP.
- Data urodzenia.
Zobacz też: Huawei podobno spodziewa się słabej sprzedaży serii Mate 40 – i słusznie
Warto jednak dodać, że część osób połączyła swoje konto na forum z kontem Facebooka. Przestępcy w ten sposób mogą więc poznać dane personalne swojej ofiary. Co więcej, mimo że same hasła są zabezpieczone, to nie jest to zbyt wielką pociechą w tym przypadku. Jak podaje serwis:
Jeden z czytelników poinformował nas, że niestety hashe, które nie używały funkcji Argon2, to solone MD5. Oznacza to, że większość tych hashy może jednak zostać w łatwy sposób złamana / odgadnięta.
To oznacza, że jeśli ktoś używa tego samego hasła w przypadku forum i swojego konta na Facebooku, to powinien je zmienić w ramach portalu społecznościowego.
Play wydał w tej sprawie następujące oświadczenie:
Informujemy, że w dniu 7 września 2020 r. uzyskaliśmy informację o możliwości wystąpienia nieuprawnionego przetwarzania danych użytkowników Forum Play.
Niezwłocznie po uzyskaniu tej informacji podjęliśmy działania zmierzające do wyjaśnienia i weryfikacji przekazanej informacji.
Dlatego też, do czasu przeprowadzenia pełnej analizy i ustalenia stanu faktycznego, postanowiliśmy zawiesić działanie forum.
W związku z tym zalecamy:
– zachowanie szczególnej ostrożności w przypadku otrzymania na adres e-mail podany na forum korespondencji od nieznanych nadawców, w szczególności wykorzystującej logo/markę Play lub zawierającej załączniki/linki
– zmianę hasła do tych kont w serwisach internetowych, w których identyfikatorem/loginem jest adres e-mail podany na forum, a hasło jest takie samo jak hasło do konta na forum.
Źródło: ZaufanaTrzeciaStrona