Konta użytkowników lotto.pl zostały przejęte. Zamiast milionów, mogą być problemy
Wyciek potwierdził Totalizator Sportowy. Problem mają ci użytkownicy, którzy używają takich samych haseł i loginów na wielu portalach.
O sprawie napisał Niebezpiecznik. Jak czytamy na stronie Totalizatora Sportowego, w "ostatnim czasie doszło do nieautoryzowanych prób logowania do części kont użytkowników serwisu lotto.pl, w wyniku których mogło potencjalnie nastąpić nieuprawnione uzyskanie dostępu do danych osobowych na Państwa profilu".
Użyte do prób logowania dane pochodzą z niezwiązanej z Totalizatorem Sportowym zewnętrznej bazy - zaznaczają prowadzący stronę lotto.pl. Mówiąc w skrócie, ktoś przejął loginy i hasła z innej bazy, a logując się na lotto.pl liczył na to, że dane będą pasować. Można się domyślać, że podobnie postąpił w przypadku innych witryn.
Niby tylko 8 procent polskich internautów stosuje takie same hasła w różnych usługach. Totalizator Sportowy również dodaje, że wyciek dotyczy niewielkiego odsetka wszystkich kont zarejestrowanych w serwisie lotto.pl. To dobra wiadomość. A zła:
Totalizator sugeruje więc szybką zmianę haseł
Użytkownicy lotto.pl powinni również zwrócić uwagę na to, czy w skrzynce nie pojawiła się korespondencja od instytucji finansowych, z którymi nie jesteśmy związani.
Na szczęście ryzyko wycieku dokumentów jest raczej niewielkie. Niebezpiecznik - powołując się na głosy czytelników - uspokaja, że na lotto.pl "nigdzie w profilu nie można było podejrzeć pełnego skanu swojego dokumentu tożsamości". Ten wysyłało się w celu potwierdzenia tożsamości.
Zarządzający stroną lotto.pl zablokowali dostęp użytkowników, na kontach których zostały zidentyfikowane nieautoryzowane próby logowania z możliwością odzyskania dostępu dopiero po zmianie hasła. Oprócz tego wstrzymano możliwość wypłat środków z konta gracza na rachunek bankowy oraz ograniczono " możliwości zautomatyzowania ataku z poszczególnych adresów IP poprzez wdrożenie dodatkowych elementów blokujących niebezpieczny ruch, tak aby nie można było wykonywać wielu prób logowań z jednego adresu zawierających różne loginy i hasła".
zdjęcie główne: Schlikis / Shutterstock.com
