W ubiegłym miesiącu miał miejsce wyciek danych klientów w popularnym sklepie Morele.net. Administratorzy strony w przesłanym jakiś czas po zdarzeniu komunikacie zalecili użytkownikom zmianę hasła, zapewniając przy okazji, iż ofiarą przestępców nie padły najistotniejsze informacje takie jak numery kart płatniczych. Oczywiście kolejnym krokiem było niereagowanie na potencjalne wiadomości email, które oszuści mogli nam podsyłać. Należy wspomnieć, że nic nie zwiastowało jakoby przytoczona afera stanowiła dla klientów sklepu ogromne zagrożenie, lecz po nieudanej próbie namierzenia człowieka odpowiedzialnego za przejęcie danych okazuje się, iż mamy spory problem. Zirytowany sytuacją złodziej postanowił opisać całe zdarzenie stwierdzając, że zebranych informacji ma znacznie więcej niż twierdziło Morele.net, wliczając w to dane z dowodów osobistych, które były niezbędne, aby złożyć wniosek ratalny.
Osoba odpowiedzialna za wyciek danych twierdzi, że udało jej się złamać około 350 tysięcy haseł do kont użytkowników sklepu.
fot. Niebezpiecznik
Co ciekawe Morele.net potwierdziło te słowa, lecz wyłącznie w komunikacie przesłanym do zainteresowanych użytkowników. Ponadto według portalu Niebezpiecznik, który nagłośnił wyciek reset hasła niewiele dał, jeśli oszust był już zalogowany na naszym koncie, a to z powodu braku usunięcia bieżących tokenów sesyjnych przez Morele.net. Dodatkowo osoba odpowiadająca za kradzież danych podaje, iż na dzień 20 grudnia udało jej się złamać aż 350 tysięcy haseł, lecz nie da się ostatecznie zweryfikować tych słów. Oprócz tego do Niebezpiecznika zgłosił się czytelnik, który dostał wiadomość o sytuacji od sklepu mimo tego, że konto skasował jakieś pół roku wcześniej. Co ciekawe komunikat przesłano na inny niż domyślnie podany w serwisie email.
Istnieje więc szansa, iż Morele.net nie usuwa lub w przeszłości nie zlikwidowało wszystkich podanych przez klientów danych pomimo ich wyraźnej prośby, a jedynie oflagowuje je specjalną komendą, co samo w sobie jest kiepskim rozwiązaniem, a sam sklep prawdopodobnie, zamiast całkowicie kasować wybrane konta blokuje jedynie dostęp do nich. Tak czy inaczej, dobrze, że Morele.net postanowiło nagłośnić całą sprawę, dzięki czemu świadomi zagrożenia użytkownicy dokonali zmiany haseł. Natomiast teraz nie pozostaje nic innego jak uważać na rozmaite wiadomości i nie wchodzić w podejrzane linki.
Pokaż / Dodaj komentarze do: Wyciek danych z Morele.net dużo poważniejszy niż przypuszczano