Wyciekły dane 700 tys. użytkowników serwisu Filmweb.pl

W niedzielę na kilku serwisach hostujących pojawił się plik zawierający loginy, hasła i adresy mailowe ok. 700 tys. użytkowników serwisu Filmweb. Plik o rozmiarze mniej więcej 40 MB przez co najmniej kilkanaście godzin był dostępny dla wszystkich internautów.

Administratorzy Filmwebu nie ustalili jeszcze, w jaki sposób doszło do tego wycieku. „Hasła użytkowników były zakodowane, co utrudnia ich odczytanie. Na razie nie otrzymaliśmy zgłoszenia od jakiegokolwiek użytkownika, że osoba nieuprawniona korzysta z jego profilu na Filmwebie” – czytamy w oficjalnym oświadczeniu portalu. Kierownictwo witryny nie wyklucza zawiadomienia prokuratury o możliwości popełnienia przestępstwa.

Eksperci ds. zagrożeń w internecie przypuszczają, że do pozyskania danych użytkowników Filmwebu mogło dojść w efekcie ataku SQL injection, dziury w systemie operacyjnym serwera albo uzyskania dostępu do pliku z backupem witryny. Przypomnijmy, że serwis wiosną br. został uruchomiony w nowej wersji (więcej na ten temat), w której zalogowani internauci mogą korzystać z większej liczby funkcji społecznościowych.

Przedstawiciele Filmwebu deklarują, że zaraz po wykryciu wycieku rozpoczęli resetowanie wybranych haseł oraz wprowadzanie dodatkowych zabezpieczeń. Specjaliści radzą internautom mającym konta w serwisie, żeby jak najszybciej zmienili swoje loginy i hasła.