1. SPIDER'S WEB
  2. Tech

Nam również oferowano 2 mln haseł do kont na Chomikuj.pl

chomikuj

Dzisiaj rano Niebezpiecznik doniósł o tym, że do redakcji zgłosił się człowiek, który oferował sprzedaż listy zawierającej 2 miliony haseł do kont na Chomikuj.pl. Co ciekawe, do nas również trafiła taka oferta. Dzisiaj, już po opublikowaniu tekstu na Niebezpieczniku, oferta została ponowiona, co ciekawe z małą zachętą na przyszłość – dostępu do ponad 20 mln kont jednego z polskich serwisów.

Sprawa ma nieco dłuższą historię. Jak również pisał kilka dni temu Niebezpiecznik, Chomikuj.pl zaczął niektórym swoim użytkownikom wyświetlać przy logowaniu komunikat, że użyte hasło do konta jest słabe i należy je ze zmienić na silniejsze. Serwis zdecydował się na taki krok dlatego, że wcześniej ktoś przypuścił na niego atak i odgadł hasła części użytkowników. Dokonała tego zapewne osoba, która następnie próbowała sprzedać dane Niebezpiecznikowi oraz nam (zapewne nie tylko tej dwójce).

Po otrzymaniu maila o poniższej treści zdecydowałem się prowadzić konwersację, aby wyciągnąć jak najwięcej informacji.

ale kontakt na się urwał; najwidoczniej oferent zdecydował się prowadzić najpierw konwersację z Niebezpiecznikiem. Dzisiaj, już po publikacji tekstu na Niebezpieczniku, osoba powróciła do rozmów z nami. Co ciekawe, przedstawiona oferta była niższa niż to, co zaoferowane było Niebezpiecznikowi. Oferent godził się sprzedać nam listę haseł 2 mln kont na Chomikuj za 10 tys. (Niebezpiecznikowi chciał ją sprzedać za 15 tys.). Co ciekawe, przy okazji zgłosił swoją gotowość do anonimowego wywiadu oraz poinformował, że w przyszłym miesiącu będzie miał ‚coś grubszego’ – dostęp do ponad 20 mln kont jednego z polskich serwisów.

Ciekawa sytuacja – czy to domorosły hacker, czy ktoś ‚poważny’? Czy ktoś zdecyduje się na kupno 2 mln haseł użytkowników Chomikuj.pl, którzy zdążyli już zapewne zmienić hasła? Czy dostęp do 20 mln kont innego polskiego serwisu to blef, czy prawda? To zapewne nie jest finał tej sprawy.