Popularny post Treker (Damian Szymański) Napisano Listopad 7, 2020 Popularny post Udostępnij Napisano Listopad 7, 2020 Dotyczy osób, które założyły konto przed grudniem 2012 roku. W 2012 roku ktoś nieuprawniony wykorzystał lukę w używanym przez nas oprogramowaniu i zyskał dostęp do bazy danych naszego (starego) forum. Oczywiście nie miałem wcześniej informacji o takim zdarzeniu. O sprawie dowiedziałem się w związku z publikacją, która pojawiła się na stronie Sekurak.pl. Poinformowali oni, że w sieci pojawiła się lista 24 tysięcy stron internetowych, z których baz danych wyciekło łącznie 13 miliardów rekordów. Na tej liście znalazł się również Forbot, w związku z tym przeprowadziłem analizę, której celem było wytypowanie bazy danych, która została wykradziona. Na samym wstępie dziękuję osobom, które pomogły w przyspieszeniu całego procesu - pierwszy skontaktował się ze mną Michał Sajdak z Sekuraka, a szybka weryfikacja wykradzionych danych była możliwa dzięki trzem użytkownikom serwisu Wykop (CherryJerry, notavailable oraz 77LatBedeNiedojrzaly). Co się stało? Z zebranych danych wynika, że wyciek danych miał miejsce 8 lat temu (w 2012 roku) i dotyczy około 16% użytkowników naszego forum. W wyniku tego wycieku do sieci trafiła baza danych naszego forum, która zawierała między innymi nazwy użytkowników, adresy e-mail oraz hasła w formie niejawnej (zahashowane). Osoba, która uzyskała dostęp do tej bazy wyciągnęła z niej adresy e-mail oraz hasła w formie niejawnej. Następnie (prawdopodobnie) przy użyciu tzw. tęczowych tablic cześć haseł została "odkodowana" - dotyczy to osób, które miały stosunkowo łatwe hasła lub takie, które już wcześniej gdzieś wyciekły. Jakie informacje wyciekły? Wyciekły dane, które pojawiły się na naszym forum przed grudniem 2012 roku. Osoba, która uzyskała dostęp do tych danych okroiła je tylko do adresów email i "odkodowanych" haseł. Największym zagrożeniem jest wyciek adresów e-mail, który może narazić Was np. na SPAM. W bazie danych forum nie posiadamy żadnych innych danych dotyczących imion, nazwisk, adresów itd. Jak doszło do wycieku i kto za nim stoi? Wyciek miał miejsce ponad 8 lat temu, więc nie posiadam logów z tamtego czasu. Analiza innych stron, które znajdują się na liście prowadzi jednak do wniosku, że wyciek miał miejsce w wyniku wykorzystania luki w używanym przez nas oprogramowaniu, na którym bazowało wtedy nasze forum. Takie ataki mogą odbywać się w pełni automatycznie - jeśli ktoś wykrył lukę w danej wersji oprogramowania to mógł masowo i automatycznie próbować pobrać dane ze wszystkich stron opartych na tym oprogramowaniu. Nie był to raczej atak nakierowany typowo na użytkowników Forbota. Czy korzystanie z Forbota jest bezpieczne? Nasze forum jest regularnie aktualizowane, a kilka lat temu zostało przeniesione na zupełnie inne oprogramowanie. Aktualna wersja forum nie ma nic wspólnego z tamtym forum, na którym doszło do wycieku, więc korzystanie z aktualnego forum jest bezpieczne. Dostęp do wszystkich kluczowych systemów wymaga na Forbocie od wielu lat dwuskładnikowej autoryzacji i/lub kluczy sprzętowych, więc ryzyko takich incydentów zostało zminimalizowane. Jakie kroki podjąłem? Sprawdziłem czy nie wyciekły dane z innych naszych systemów. Wytypowałem listę użytkowników, których dane wyciekły w 2012 roku. Wszystkie te osoby zostaną powiadomione o tym fakcie wiadomością prywatną. Na forum zostanie również wymuszony reset haseł. Cały czas pracuję nad tematem i będę Was informował publicznie o wszystkich postępach. Jakie kroki możesz podjąć dla własnego bezpieczeństwa? Jeśli założyłeś konto na Forocie przed grudniem 2012 roku i wykorzystałeś to samo hasło w innych serwisach to dla bezpieczeństwa zmień swoje hasło we wszystkich miejscach, gdzie ono występowało. Oprócz tego uważaj również na ewentualny SPAM, który możesz otrzymywać na swój adres e-mail. Pamiętaj też, że Forbot nie jest jedyny - w podobny sposób wyciekły dane z ponad 24 tysięcy innych stron. Bądź więc uważny na to co się dzieje i śledź ogłoszenia publikowane przez inne serwisy. Oczywiście szczerze wszystkich przepraszam za zaistniałą sytuację. Mam nadzieję, że wyciek tych danych nie wygeneruje nikomu żadnych problemów. W razie pytań zachęcam do kontaktu. Na koniec polecam też lekturę wspomnianego artykułu: https://sekurak.pl/wycieklo-prawie-24-000-tysiace-zhackowanych-baz-danych-w-sumie-13-miliardow-rekordow-zrodlo-jeden-z-agregatorow-wyciekow/ 4 Link do komentarza Share on other sites More sharing options...
Treker (Damian Szymański) Listopad 7, 2020 Autor tematu Udostępnij Listopad 7, 2020 Wymusiłem właśnie reset haseł na kontach, które były rejestrowane przed grudniem 2012 roku. Wszystkie takie osoby powinny zobaczyć odpowiedni komunikat, ale dodałem pewien margines zapasu (aby dla bezpieczeństwa powiadomić więcej osób). Link do komentarza Share on other sites More sharing options...
Treker (Damian Szymański) Listopad 7, 2020 Autor tematu Udostępnij Listopad 7, 2020 Właśnie wysłałem wiadomość do osób, których dane mogły dostać się w ręce nieuprawnionych osób. Link do komentarza Share on other sites More sharing options...
Pomocna odpowiedź