REKLAMA
  1. Spider's Web
  2. Technologie
  3. Bezpieczeństwo

Konta użytkowników lotto.pl zostały przejęte. Zamiast milionów, mogą być problemy

Wyciek potwierdził Totalizator Sportowy. Problem mają ci użytkownicy, którzy używają takich samych haseł i loginów na wielu portalach.

28.11.2022
13:15
lotto.pl
REKLAMA

O sprawie napisał Niebezpiecznik. Jak czytamy na stronie Totalizatora Sportowego, w "ostatnim czasie doszło do nieautoryzowanych prób logowania do części kont użytkowników serwisu lotto.pl, w wyniku których mogło potencjalnie nastąpić nieuprawnione uzyskanie dostępu do danych osobowych na Państwa profilu".

REKLAMA

Użyte do prób logowania dane pochodzą z niezwiązanej z Totalizatorem Sportowym zewnętrznej bazy - zaznaczają prowadzący stronę lotto.pl. Mówiąc w skrócie, ktoś przejął loginy i hasła z innej bazy, a logując się na lotto.pl liczył na to, że dane będą pasować. Można się domyślać, że podobnie postąpił w przypadku innych witryn.

Niby tylko 8 procent polskich internautów stosuje takie same hasła w różnych usługach. Totalizator Sportowy również dodaje, że wyciek dotyczy niewielkiego odsetka wszystkich kont zarejestrowanych w serwisie lotto.pl. To dobra wiadomość. A zła:

Totalizator sugeruje więc szybką zmianę haseł

Użytkownicy lotto.pl powinni również zwrócić uwagę na to, czy w skrzynce nie pojawiła się korespondencja od instytucji finansowych, z którymi nie jesteśmy związani.

Na szczęście ryzyko wycieku dokumentów jest raczej niewielkie. Niebezpiecznik - powołując się na głosy czytelników - uspokaja, że na lotto.pl "nigdzie w profilu nie można było podejrzeć pełnego skanu swojego dokumentu tożsamości". Ten wysyłało się w celu potwierdzenia tożsamości.

REKLAMA

Zarządzający stroną lotto.pl zablokowali dostęp użytkowników, na kontach których zostały zidentyfikowane nieautoryzowane próby logowania z możliwością odzyskania dostępu dopiero po zmianie hasła. Oprócz tego wstrzymano możliwość wypłat środków z konta gracza na rachunek bankowy oraz ograniczono " możliwości zautomatyzowania ataku z poszczególnych adresów IP poprzez wdrożenie dodatkowych elementów blokujących niebezpieczny ruch, tak aby nie można było wykonywać wielu prób logowań z jednego adresu zawierających różne loginy i hasła".

zdjęcie główne: Schlikis / Shutterstock.com

REKLAMA
Najnowsze
REKLAMA
REKLAMA
REKLAMA