Wielki wyciek danych z Quizme. Korzystałeś? Masz problem

instalki.pl 4 miesięcy temu

Internauci uwielbiają wszelakiej maści quizy wiedzy i testy psychologiczne. Wiecie, takie w stylu „jakim rodzajem pizzy jesteś” oraz „test wiedzy o PRL, mistrzowie odpowiadają na 2 z 30 pytań”. o ile macie konto na Facebooku z pewnością macie w gronie swoich znajomych co najmniej jedną osobę, która lubi je rozwiązywać. Wprawdzie największy szał na nie jakby minął, ale popularność aplikacji i stron takich jak QuizMe pokazuje, iż ta forma rozrywki wciąż się nie znudziła. No i w kontekście wymienionego tu z nazwy serwisu mamy bardzo złe wieści. Zespół badaczy z Cybernews poinformował, iż z miał miejsce wyciek danych z QuizMe, w ramach którego ujawniono dane ponad 60000 użytkowników.

Wyciek danych z Quizme

Wszystko zaczęło się 25 czerwca bieżącego roku, kiedy to eksperci Cybernews odkryli niezabezpieczony katalog internetowy należący do QuizMe.pl. Niestety, był zaindeksowany w przeglądarce internetowej, zatem dostęp do podfolderów i znajdujących się w nich plików mógł uzyskać każdy, bowiem nie wymagało to uwierzytelnienia.

Wyciek danych z QuizMe obejmuje kopie zapasowe bazy danych. W niej widniały adresy e-mail, adresy IP, nazwy użytkowników, łatwe w złamaniu hasła i powiązane z nimi konta na Facebooku. Oprócz tego w bazie były też wyniki quizów rozwiązanych przez poszkodowanych. Jakby tego było mało, QuizMe ujawniło klucz prywatny do certyfikatu SSL, służący do komunikacji z internautami.

Jak przekazano, QuizMe korzystało z przestarzałego algorytmu mieszającego SHA-1 do ochrony haseł. Ten uchodzi dziś za niebezpieczny.

Źródło: Cybernews

Problem wynikał ze starego błędu konfiguracyjnego po naszej stronie oraz nieuwagi lub przeoczenia przez programistę. Nie jesteśmy w stanie oszacować skali problemu. Jesteśmy bardzo małą stroną internetową, która nie ma na to zasobów

– podano w oświadczeniu.

Zmieńcie hasła i uważajcie

Miałeś kiedyś konto na QuizMe? jeżeli tak, to w najbliższym czasie możesz spodziewać się, iż skontaktują się z Tobą oszuści, wysyłający spersonalizowane wiadomości, mające na celu pozbawienie Cię pieniędzy lub kont w innych serwisach.

Osoby korzystające z QuizMe i używające tego samego hasła także w obrębie innych usług i aplikacji, muszą pilnie je zmienić.

Na przyszłość pamiętaj o tym, aby sięgać po skomplikowane, unikalne hasła. Boisz się, iż ich nie zapamiętasz? Korzystaj z menedżerów haseł. Oferują je wszystkie najpopularniejsze przeglądarki internetowe.

Zapytałem AI o szanse medalowe Polaków na Igrzyskach Olimpijskich. Optymizmu nie brakuje
Quizmewyciek danych
Idź do oryginalnego materiału