Internauci uwielbiają wszelakiej maści quizy wiedzy i testy psychologiczne. Wiecie, takie w stylu „jakim rodzajem pizzy jesteś” oraz „test wiedzy o PRL, mistrzowie odpowiadają na 2 z 30 pytań”. o ile macie konto na Facebooku z pewnością macie w gronie swoich znajomych co najmniej jedną osobę, która lubi je rozwiązywać. Wprawdzie największy szał na nie jakby minął, ale popularność aplikacji i stron takich jak QuizMe pokazuje, iż ta forma rozrywki wciąż się nie znudziła. No i w kontekście wymienionego tu z nazwy serwisu mamy bardzo złe wieści. Zespół badaczy z Cybernews poinformował, iż z miał miejsce wyciek danych z QuizMe, w ramach którego ujawniono dane ponad 60000 użytkowników.
Wyciek danych z Quizme
Wszystko zaczęło się 25 czerwca bieżącego roku, kiedy to eksperci Cybernews odkryli niezabezpieczony katalog internetowy należący do QuizMe.pl. Niestety, był zaindeksowany w przeglądarce internetowej, zatem dostęp do podfolderów i znajdujących się w nich plików mógł uzyskać każdy, bowiem nie wymagało to uwierzytelnienia.
Wyciek danych z QuizMe obejmuje kopie zapasowe bazy danych. W niej widniały adresy e-mail, adresy IP, nazwy użytkowników, łatwe w złamaniu hasła i powiązane z nimi konta na Facebooku. Oprócz tego w bazie były też wyniki quizów rozwiązanych przez poszkodowanych. Jakby tego było mało, QuizMe ujawniło klucz prywatny do certyfikatu SSL, służący do komunikacji z internautami.
Jak przekazano, QuizMe korzystało z przestarzałego algorytmu mieszającego SHA-1 do ochrony haseł. Ten uchodzi dziś za niebezpieczny.
Źródło: CybernewsProblem wynikał ze starego błędu konfiguracyjnego po naszej stronie oraz nieuwagi lub przeoczenia przez programistę. Nie jesteśmy w stanie oszacować skali problemu. Jesteśmy bardzo małą stroną internetową, która nie ma na to zasobów
– podano w oświadczeniu.
Zmieńcie hasła i uważajcie
Miałeś kiedyś konto na QuizMe? jeżeli tak, to w najbliższym czasie możesz spodziewać się, iż skontaktują się z Tobą oszuści, wysyłający spersonalizowane wiadomości, mające na celu pozbawienie Cię pieniędzy lub kont w innych serwisach.
Osoby korzystające z QuizMe i używające tego samego hasła także w obrębie innych usług i aplikacji, muszą pilnie je zmienić.
Na przyszłość pamiętaj o tym, aby sięgać po skomplikowane, unikalne hasła. Boisz się, iż ich nie zapamiętasz? Korzystaj z menedżerów haseł. Oferują je wszystkie najpopularniejsze przeglądarki internetowe.
