Статьи

Пользователи Zbiornik.com шантажируются. Кто-то раскроет свои данные?

  1. Анализ журналов показал, что часть базы данных действительно была скопирована.
  2. Что должны делать пользователи Zbiornik.com?

Это может быть самой опасной утечкой данных в истории польского интернета и локальным эквивалентом скандала AshleyMadison.com. Злоумышленник обнаружил дыру в сайте Zbiornik.com, с помощью которой он получил личные данные о своих пользователях. После неудачной попытки получить вознаграждение в размере одного миллиона злотых от сервиса, он начал шантажировать самих пользователей. Администрация Zbiornik.com выпустила приз за разглашение своих данных.

Прозрачность деятельности администраторов сайта достойна похвалы. Они решили опубликовать заявление, в котором они описали весь вопрос. Они признали, что в конце марта киберпреступник сообщил им о том, что обнаружил дыру, которая позволяла получать конфиденциальные данные с серверов Zbiornik.com. Преступник сообщил, что его отправили по конкурсу, но он не хочет навредить сервису или его пользователям. Поэтому он предложил урегулирование, предусматривающее обмен информацией о разрыве и удаление конфиденциальных данных за миллион злотых, подлежащих оплате в биткойнах.

Анализ журналов показал, что часть базы данных действительно была скопирована.

Было быстро установлено, что не было нарушения безопасности сервера, и ошибка была в сценарии веб-сайта. Тем не менее, администраторы решили дополнительно защитить серверы и устранить потенциальные пробелы. На это ушло два дня. По истечении этого времени администраторы ответили, что могут заплатить, если преступник обнаружит текущие данные доступа к базе данных. Таким образом, они хотели убедиться, что разрыв все еще существует. Киберпреступник отправил обратно биткойн-адрес, на который должны были быть внесены средства, и отказался предоставить вышеуказанную информацию. Это заверило администраторов, что их действия были успешными.

Администраторы сайта дополнительно решили ввести дополнительные требования к паролям и заставили всех пользователей их менять. Новые пароли теперь полностью защищены хешем bcrypt со случайной солью. Администраторы признают, что им было известно о низком качестве кода Zbiornik.com, поэтому в течение нескольких месяцев был создан совершенно новый веб-сайт, отвечающий самым строгим стандартам безопасности. Аудит также проводится внешней компанией, и вскоре Zbiornik.com оплатит обнаружение уязвимостей программного обеспечения, однако существуют технические нюансы, которые могут быть мало интересны для общественности.

Что должны делать пользователи Zbiornik.com?

Хорошие советы по этой теме дал опасность. Важно, чтобы люди, которые использовали один пароль для входа на многие веб-сайты, включая Zbiornik.com, изменили их на новые. Кроме того, люди, чьи пароли были утечки, могут ожидать сообщения от нарушителя. Он шантажирует пользователей сайта и просит заплатить 500 злотых в течение 24 часов. В противном случае данные, размещенные на сайте или в личных сообщениях, будут отправлены семье, всем родственникам и друзьям. Инструкция по депозиту доступна на сайте Zbior.pw.

Администрация Zbiornik.com уже подготовила полный отчет, чтобы помочь определить личность вора. Сайт также предлагает вознаграждение в размере 10 000 злотых за обмен данными. Однако вполне возможно, что до того, как полиция найдет преступника, он сможет обнародовать полученную информацию. Также может оказаться, что преступник только блефует и нет никакой компрометирующей информации о пользователях сайта. Здесь нет четкого принципа действия, и каждый должен решить, подчинится ли он требованиям шантажиста.

* Графика на главной странице: фото: Калвин Чан, CC BY 2.0

Com?
Com?
2011.11.19
Карта