Popularny serwis zhakowany. Sprawdź, czy przestępcy nie mają twoich danych
"Mamy złe wieści... zostaliśmy zhakowani" - tak zaczyna się wiadomość od serwisu OpenSubtitles.org. Dane straciło nawet 7 milionów użytkowników, w tym spore grono Polaków. Serwis udostępnia różne wersje językowe napisów do filmów i seriali.
"Strona została stworzona w 2006 roku z niewielką wiedzą na temat bezpieczeństwa" - pisze administracja OpenSubtitles.org. Zapewnia też, że silne hasła (co najmniej 10 znaków z małymi, dużymi literami, cyframi i znakami specjalnymi) raczej są bezpieczne. Ale krótkie, łatwe hasła mogły paść ofiarą hakerów. Administratorzy przyznają, że takie właśnie miała większość użytkowników.
Dodają, że wiele osób ma takie same hasła do różnych serwisów, więc hakerzy mogą uzyskać dostęp do o wiele bardziej wrażliwych danych. Zapewniają też, że numery kart kredytowych użytkowników są bezpieczne – były przechowywane poza ich platformą.
Co należy zrobić?
Administratorzy zalecają pilną zmianę hasła na opensubtitles.org i opensubtitles.com oraz w innych serwisach – jeśli to samo było używane gdzie indziej. Przepraszają użytkowników za tę sytuację. Dodają, że to bolesna nauczka – bo pomimo zapłacenia okupu hakerzy i tak zdecydowali się na wykorzystanie skradzionych danych.Oszuści aktywni w pandemii
Niedawno pisaliśmy o innym zagrożeniu - cyberprzestępcy obiecują w sieci 300 złotych za przejście pełnego cyklu szczepienia. Oczywiście to oszustwo i żadnej nagrody pieniężnej nie ma. Wszystko ma na celu kradzież danych i wyczyszczenie konta bankowego ofiary.Przed oszustami ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. "Oszuści oferują zwrot 300 zł za szczepienie. Jeżeli wprowadzicie tam swoje hasło do banku, trafi ono bezpośrednio do oszustów, którzy wykorzystają je do kradzieży środków. Nie dajcie się nabrać!" - podkreśla na Twitterze.
Strona stworzona przez oszustów wygląda niemal identycznie jak prawdziwy, rządowy serwis "gov.pl". Różni się jednak na przykład adresem, bo ten, który założyli oszuści, to "gov.pl-covid[.]pl".