Reklama.

Reklama.

INN:Poland
Dzieje się

Reklama.

Podobają Ci się moje artykuły?
Możesz zostawić napiwek

Teraz możesz docenić pracę dziennikarzy i dziennikarek. Cała kwota trafi do nich. Wraz z napiwkiem możesz przekazać też krótką wiadomość.

Sprawdź, jak to działa

Kwota napiwku

Wiadomość do autora (opcjonalnie)

Twój adres e-mail

Kod BLIK znajdziesz w aplikacji swojego banku

Akceptuje regulamin i politykę prywatności

Popularny serwis zhakowany. Sprawdź, czy przestępcy nie mają twoich danych

Konrad Bagiński

23 stycznia 2022, 10:08·2 minuty czytania

Publikacja artykułu: 23 stycznia 2022, 10:08

"Mamy złe wieści... zostaliśmy zhakowani" - tak zaczyna się wiadomość od serwisu OpenSubtitles.org. Dane straciło nawet 7 milionów użytkowników, w tym spore grono Polaków. Serwis udostępnia różne wersje językowe napisów do filmów i seriali.

Przestępcy uzyskali dostęp do haseł użytkowników serwisu opensubtitles.org i .com — Przestępcy uzyskali dostęp do haseł użytkowników serwisu opensubtitles.org i .com Lewis Kang'ethe Ngugi / Unsplash

Reklama.

Reklama.

Reklama.

Reklama.

Konrad Bagiński

Konrad Bagiński

Napisz do mnie:

konrad.baginski@innpoland.pl

Administracja serwisu przyznaje, że w sierpniu 2021 otrzymała wiadomość i żądanie okupu od hakera. Złamał on słabo zabezpieczone hasło SuperAdministratora i uzyskał dostęp do niezabezpieczonego skryptu. Okup zapłacono. Kilka miesięcy później - czyli kilka dni temu - dane i tak wyciekły.

"Strona została stworzona w 2006 roku z niewielką wiedzą na temat bezpieczeństwa" - pisze administracja OpenSubtitles.org. Zapewnia też, że silne hasła (co najmniej 10 znaków z małymi, dużymi literami, cyframi i znakami specjalnymi) raczej są bezpieczne. Ale krótkie, łatwe hasła mogły paść ofiarą hakerów. Administratorzy przyznają, że takie właśnie miała większość użytkowników.

Dodają, że wiele osób ma takie same hasła do różnych serwisów, więc hakerzy mogą uzyskać dostęp do o wiele bardziej wrażliwych danych. Zapewniają też, że numery kart kredytowych użytkowników są bezpieczne – były przechowywane poza ich platformą.

Co należy zrobić?

Administratorzy zalecają pilną zmianę hasła na opensubtitles.org i opensubtitles.com oraz w innych serwisach – jeśli to samo było używane gdzie indziej. Przepraszają użytkowników za tę sytuację. Dodają, że to bolesna nauczka – bo pomimo zapłacenia okupu hakerzy i tak zdecydowali się na wykorzystanie skradzionych danych.

Oszuści aktywni w pandemii

Niedawno pisaliśmy o innym zagrożeniu - cyberprzestępcy obiecują w sieci 300 złotych za przejście pełnego cyklu szczepienia. Oczywiście to oszustwo i żadnej nagrody pieniężnej nie ma. Wszystko ma na celu kradzież danych i wyczyszczenie konta bankowego ofiary.

Przed oszustami ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. "Oszuści oferują zwrot 300 zł za szczepienie. Jeżeli wprowadzicie tam swoje hasło do banku, trafi ono bezpośrednio do oszustów, którzy wykorzystają je do kradzieży środków. Nie dajcie się nabrać!" - podkreśla na Twitterze.

Strona stworzona przez oszustów wygląda niemal identycznie jak prawdziwy, rządowy serwis "gov.pl". Różni się jednak na przykład adresem, bo ten, który założyli oszuści, to "gov.pl-covid[.]pl".

Reklama.

Więcej:

Cyberprzestępstwo cyberbezpieczeństwo Bezpieczeństwo Oszustwa Oszustwa internetowe

INN:Polandna:TematASZ:dziennikmama:DUdad:HEROTopNewsyKlubZwierzaki

na:TematASZ:dziennikmama:DUdad:HEROTopNewsyKlubZwierzaki

Tryb Ciemny

Dzieje sięBiznesTechKarieraFinanse osobisteWideoBlogi

Dzieje sięBiznesTechKarieraFinanse osobisteWideoBlogi

Udostępnij: 30

Codzienna dawka informacji o biznesie, finansach i technologiach.

GRUPA NATEMAT

Biuro reklamy Kariera Skład redakcji Kontakt

Blogi Mapa artykułów Regulamin Prywatność

GRUPA NATEMAT

© 2022 Wszystkie prawa zastrzeżone Grupa naTemat, ul. Burakowska 5/7, 01-066 Warszawa

Kategorie

Dzieje się
Biznes
Tech
Kariera
Finanse osobiste
Wideo
Blogi