Jeden z naszych czytelników przekazał nam plik zawierający prawie 10 tys. haseł do kont e-mail należących do polskich internautów.
Oto wiadomość, którą otrzymaliśmy dziś rano na redakcyjną skrzynkę:
Kod:
Przeglądając dzisiaj stronki w necie natrafiłem na ciekawą [...] W pliku txt zawarte są loginy i hasła do poczty wielu użytkowników w tym także mojej. Myślę, że warto byłoby poinformować o tym czytelników by szybko zmienili hasła do swoich skrzynek. Skąd loginy i hasła tam się wzięły nie mam pojęcia, ale zdziwiło mnie to bardzo gdy zobaczyłem tam swój login i hasło — norbi123
Plik z hasłami do skrzynek pocztowych polaków zawiera loginy i hasła do 9330 kont:
Loginy i hasła dostępne na wskazanej przez norbi123 stronie to nie wszystko. Strona zwiera pokaźny zestaw exploitów i złośliwego oprogramowania (trojany, botpacki, etc.), a także hasła do serwerów SSH oraz kont FTP i pokaźny listing stron podatnych na SQL injection oraz LFI.
Sądząc z oprogramowanie znalezionego przez nas na serwerze przestępcy, hasła pochodzą z phishingu i keylogerów — nie można jednak wykluczyć, że jest to również efekt włamania na jeden z serwisów, który umożliwia “zaciąganie” poczty z zewnętrznych serwerów (to sugeruje nazwa pliku z hasłami). Poinformowaliśmy już wszystkie firmy dotknięte atakiem i czekamy na ich reakcje. W między czasie możecie sami sprawdzić, czy atakujący mają wasze hasło. Instrukcja poniżej.
Sprawdź czy jesteś ofiarą ataku
Ja się stałem celem ataku i niestety wp.pl zapobiegawczo zablokowało mi konto pocztowe.
Jeżeli jesteś ofiarą to zalecam w miarę możliwie szybko zmianę hasła i kontakt z biurem obsługi klienta serwisu pocztowego.
Optymalnie nawet jeśli nie jest się na liście ataku, to warto zmienić hasła dla przestrzegania zasad bezpieczeństwa, przeskanować komputer programem antywirusowym i jeśli twój adres mailowy będący ofiarą jest adresem mail używanym w tym serwisie to zmień go w odnośniku PROFIL!!! i aktywuj konto na "nowej" skrzynce odbiorczej nowego adresu mail!!! Zmień również hasło do profilu w forumwszib.pl
To czy jesteś na liście możesz sprawdzić w aplikacji/skrypcie online na stronie artykułu więcej na: http://niebezpiecznik.pl/...pl-wp-pl-o2-pl/
Nie możesz pisać nowych tematów Możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
