Konta użytkowników lotto.pl zostały przejęte. Zamiast milionów, mogą być problemy

O sprawie napisał Niebezpiecznik. Jak czytamy na stronie Totalizatora Sportowego, w "ostatnim czasie doszło do nieautoryzowanych prób logowania do części kont użytkowników serwisu lotto.pl, w wyniku których mogło potencjalnie nastąpić nieuprawnione uzyskanie dostępu do danych osobowych na Państwa profilu".

Użyte do prób logowania dane pochodzą z niezwiązanej z Totalizatorem Sportowym zewnętrznej bazy - zaznaczają prowadzący stronę lotto.pl. Mówiąc w skrócie, ktoś przejął loginy i hasła z innej bazy, a logując się na lotto.pl liczył na to, że dane będą pasować. Można się domyślać, że podobnie postąpił w przypadku innych witryn.

Niby tylko 8 procent polskich internautów stosuje takie same hasła w różnych usługach. Totalizator Sportowy również dodaje, że wyciek dotyczy niewielkiego odsetka wszystkich kont zarejestrowanych w serwisie lotto.pl. To dobra wiadomość. A zła:

Użytkownicy lotto.pl powinni również zwrócić uwagę na to, czy w skrzynce nie pojawiła się korespondencja od instytucji finansowych, z którymi nie jesteśmy związani.

Na szczęście ryzyko wycieku dokumentów jest raczej niewielkie. Niebezpiecznik - powołując się na głosy czytelników - uspokaja, że na lotto.pl "nigdzie w profilu nie można było podejrzeć pełnego skanu swojego dokumentu tożsamości". Ten wysyłało się w celu potwierdzenia tożsamości.

Zarządzający stroną lotto.pl zablokowali dostęp użytkowników, na kontach których zostały zidentyfikowane nieautoryzowane próby logowania z możliwością odzyskania dostępu dopiero po zmianie hasła. Oprócz tego wstrzymano możliwość wypłat środków z konta gracza na rachunek bankowy oraz ograniczono " możliwości zautomatyzowania ataku z poszczególnych adresów IP poprzez wdrożenie dodatkowych elementów blokujących niebezpieczny ruch, tak aby nie można było wykonywać wielu prób logowań z jednego adresu zawierających różne loginy i hasła".

zdjęcie główne: Schlikis / Shutterstock.com