• Totalizator Sportowy informuje o możliwości włamania na konta użytkowników Lotto.pl
• Lotto.pl to serwis umożliwiający branie udziału w loteriach przez internet
• Złodzieje tożsamości próbują dostawać się do kont użytkowników, używając danych skradzionych w innych serwisach
• Lotto.pl wdrożyło podwyższone zasady bezpieczeństwa

Totalizator Sportowy, który prowadzi serwis Lotto.pl, rozesłał właśnie swoim użytkownikom "Informacje o bezpieczeństwie danych osobowych" - podaje serwis Niebezpiecznik.pl. Okazuje się, że ktoś włamuje się na konta użytkowników.

Z wiadomości od Totalizatora wynika, iż ktoś mógł uzyskać dostęp do danych osobowych na profilach w serwisie Lotto.pl. Przypomnijmy – firma daje użytkownikom możliwość zawierania zakładów (np. totolotka czy loterii Eurojackpot) przez swoją stronę internetową oraz aplikację mobilną.

Z wiadomości od Totalizatora wynika, że złodzieje tożsamości weszli w posiadanie danych użytkowników z innej bazy. Następnie użyli ich do prób logowania się w serwisie Lotto.pl. Zagrożeni są więc ci, którzy używają tego samego loginu i hasła w wielu miejscach.

Podkreślmy – wyciek nie nastąpił w Lotto.pl. Złodzieje tożsamości weszli w posiadanie loginów i haseł z innej bazy. A potem próbowali użyć tych danych do logowania się w serwisie Lotto.pl.

- Ktoś sięgnął do różnych baz z wyciekami z różnych serwisów. Wziął z nich loginy i hasła, a następnie sprawdził, czy na te same dane może się zalogować na lotto.pl. Taki atak nazywamy mianem "credential stuffing" - tłumaczy Niebezpiecznik.pl.

Z wiadomości wysłanej przez Totalizator Sportowy wynika, że złodziejom mogło im się to w niektórych przypadkach udać. Firma podkreśla, że wykryte próby logowania dotyczą niewielkiego odsetka kont, ale zaznacza, że nie wszystkie mogły zostać wykryte.

Totalizator dodaje, że wdrożył od razu dodatkowe zabezpieczenia i blokuje wielokrotne próby logowania się w serwisie z tych samych adresów IP, monitoruje ruch, użytkownicy mogą się też natknąć na mechanizmy CAPTCHA.

Nie wiadomo jak duża jest skala problemu i czy ktoś w ten sposób stracił jakieś pieniądze.

Polacy coraz lepiej radzą sobie z bezpieczeństwem w sieci

Coraz więcej użytkowników internetu zna podstawy cyberbezpieczeństwa – takie, dość krzepiące wnioski, wynikają z najnowszego badania wykonanego przez Centrum Badań Marketingowych na zlecenie Google.

Ankieta wskazuje, że internauci są coraz bardziej świadomi zagrożeń, które czekają na nich w wirtualnych świecie. 95 proc. Polaków deklaruje, że nie otwiera załączników od nieznajomych. Z kolei 91 proc. przyznaje, że nie wchodzi na podejrzane strony, dzięki czemu ogranicza ryzyko ataku.

81 proc. respondentów przekonuje, że nie wymienia się ważnymi dokumentami na komunikatorach i czatach. Natomiast 79 proc. użytkowników nie pozwala nikomu podłączać się do swojego komputera lub telefonu. 64 proc. użytkowników sprawdza oprogramowanie przed zainstalowaniem.

Jednak okazuje się, że użytkownicy posiadają tylko podstawową wiedzę. O zaawansowanych zagrożeniach Polacy wiedzą niezbyt wiele. Badanie wskazuje, że o ataku "ransomware" słyszało zaledwie 16 proc. osób, a o ataku DDoS – 21 proc.