Na szczęście wyciek nie dotyczył samego operatora, a jego oficjalnego forum, czyli forumplay.pl. To natomiast znacznie ograniczyło liczbę ofiar. Mimo to i tak wyciekły dane ponad 50 tysięcy osób. Na szczęście forum, mimo że oficjalne, to wciąż nie jest kanałem do bezpośredniego rozwiązywania problemów. Dzięki temu przestępcy nie są w stanie przejąć kontroli nad kontem związanym z numerem, a jedynie tym, dotyczącym samego forum.

Wyciek danych klientów Play

Wyciek danych klientów Play

Jak podaje serwis ZaufanaTrzeciaStrona, przyczyną może być aktualizacja silnika forum, która zawierała błąd krytyczny. Ma na to wskazywać czas ataku powiązany z datą samej aktualizacji. Do wycieku danych doszło bowiem 11 sierpnia, jednak dopiero teraz sprawa wyszła na jaw. Jeśli chodzi o dane, które wyciekły to ich lista prezentuje się następująco:

  • Adres e-mail.
  • Hash hasła.
  • Adres IP.
  • Data urodzenia.

Zobacz też: Huawei podobno spodziewa się słabej sprzedaży serii Mate 40 – i słusznie

Warto jednak dodać, że część osób połączyła swoje konto na forum z kontem Facebooka. Przestępcy w ten sposób mogą więc poznać dane personalne swojej ofiary. Co więcej, mimo że same hasła są zabezpieczone, to nie jest to zbyt wielką pociechą w tym przypadku. Jak podaje serwis:

Jeden z czytelników poinformował nas, że niestety hashe, które nie używały funkcji Argon2, to solone MD5. Oznacza to, że większość tych hashy może jednak zostać w łatwy sposób złamana / odgadnięta.

To oznacza, że jeśli ktoś używa tego samego hasła w przypadku forum i swojego konta na Facebooku, to powinien je zmienić w ramach portalu społecznościowego

Play wydał w tej sprawie następujące oświadczenie:

Informujemy, że w dniu 7 września 2020 r. uzyskaliśmy informację o możliwości wystąpienia nieuprawnionego przetwarzania danych użytkowników Forum Play.

Niezwłocznie po uzyskaniu tej informacji podjęliśmy działania zmierzające do wyjaśnienia i weryfikacji przekazanej informacji.

Dlatego też, do czasu przeprowadzenia pełnej analizy i ustalenia stanu faktycznego, postanowiliśmy zawiesić działanie forum.

W związku z tym zalecamy:

– zachowanie szczególnej ostrożności w przypadku otrzymania na adres e-mail podany na forum korespondencji od nieznanych nadawców, w szczególności wykorzystującej logo/markę Play lub zawierającej załączniki/linki
– zmianę hasła do tych kont w serwisach internetowych, w których identyfikatorem/loginem jest adres e-mail podany na forum, a hasło jest takie samo jak hasło do konta na forum.

Źródło: ZaufanaTrzeciaStrona

Google News
Obserwuj ANDROID.COM.PL w Google News i bądź zawsze na bieżąco!
Obserwuj

Paweł Maretycz

Sceptyczny fan nowych technologii. Uwielbia małe urządzenia, nawet jego komputer to mini ITX.