Po­pu­larny polski portal filmowy filmweb.pl padł ofiarą ataku hakerów. Jeśli jesteś użyt­kow­ni­kiem Filmweba, zmień jak naj­szyb­ciej hasło do swojego konta! Do sieci wypłynął plik o wadze 40MB, który zawiera e-maile, loginy i hasła około 700 tys. użyt­kow­ni­ków portalu.

Niestety forma ataku nie jest jeszcze znana. Filmweb niedawno odpalił nową wersję portalu, co może oznaczać, że ata­ku­jący wykrył lukę i wy­ko­rzy­stał ją.

niebezpiecznik.pl:

Hasła użyt­kow­ni­ków Filmwebu prze­cho­wy­wane są w bazie jako skróty MD5 (bez salta). Spró­bo­wa­li­śmy “odwrócić” kilka z nich za pomocą tablic tę­czo­wych. Idzie jak po maśle, a hasła typu “myszka” są dość popularne…

Ad­mi­ni­stra­to­rzy Filmwebu słabo się za­bez­pie­czyli. Nie­so­le­nie haseł to poważny błąd, na­ra­ża­jący na ryzyko bez­pro­ble­mo­wego od­ha­sho­wa­nia haseł z MD5.

Raz jeszcze zalecamy zmianę hasła w serwisie filmweb.pl.

[ź] niebezpiecznik.pl; di.com.pl