Wielki wyciek danych z Quizme. Korzystałeś? Masz problem

Maksym SłomskiSkomentuj
Wielki wyciek danych z Quizme. Korzystałeś? Masz problem

Internauci uwielbiają wszelakiej maści quizy wiedzy i testy psychologiczne. Wiecie, takie w stylu „jakim rodzajem pizzy jesteś” oraz „test wiedzy o PRL, mistrzowie odpowiadają na 2 z 30 pytań”. Jeżeli macie konto na Facebooku z pewnością macie w gronie swoich znajomych co najmniej jedną osobę, która lubi je rozwiązywać. Wprawdzie największy szał na nie jakby minął, ale popularność aplikacji i stron takich jak QuizMe pokazuje, że ta forma rozrywki wciąż się nie znudziła. No i w kontekście wymienionego tu z nazwy serwisu mamy bardzo złe wieści. Zespół badaczy z Cybernews poinformował, że z miał miejsce wyciek danych z QuizMe, w ramach którego ujawniono dane ponad 60000 użytkowników.

Wyciek danych z Quizme

Wszystko zaczęło się 25 czerwca bieżącego roku, kiedy to eksperci Cybernews odkryli niezabezpieczony katalog internetowy należący do QuizMe.pl. Niestety, był zaindeksowany w przeglądarce internetowej, zatem dostęp do podfolderów i znajdujących się w nich plików mógł uzyskać każdy, bowiem nie wymagało to uwierzytelnienia.

Wyciek danych z QuizMe obejmuje kopie zapasowe bazy danych. W niej widniały adresy e-mail, adresy IP, nazwy użytkowników, łatwe w złamaniu hasła i powiązane z nimi konta na Facebooku. Oprócz tego w bazie były też wyniki quizów rozwiązanych przez poszkodowanych. Jakby tego było mało, QuizMe ujawniło klucz prywatny do certyfikatu SSL, służący do komunikacji z internautami.

Jak przekazano, QuizMe korzystało z przestarzałego algorytmu mieszającego SHA-1 do ochrony haseł. Ten uchodzi dziś za niebezpieczny.

Wyciek danych z QuizMe
Źródło: Cybernews

Problem wynikał ze starego błędu konfiguracyjnego po naszej stronie oraz nieuwagi lub przeoczenia przez programistę. Nie jesteśmy w stanie oszacować skali problemu. Jesteśmy bardzo małą stroną internetową, która nie ma na to zasobów

– podano w oświadczeniu.

Zmieńcie hasła i uważajcie

Miałeś kiedyś konto na QuizMe? Jeśli tak, to w najbliższym czasie możesz spodziewać się, że skontaktują się z Tobą oszuści, wysyłający spersonalizowane wiadomości, mające na celu pozbawienie Cię pieniędzy lub kont w innych serwisach.

Osoby korzystające z QuizMe i używające tego samego hasła także w obrębie innych usług i aplikacji, muszą pilnie je zmienić.

Na przyszłość pamiętaj o tym, aby sięgać po skomplikowane, unikalne hasła. Boisz się, że ich nie zapamiętasz? Korzystaj z menedżerów haseł. Oferują je wszystkie najpopularniejsze przeglądarki internetowe.

Źródło: Cybernews.com

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.