TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Cyberprzestępca, który dostał się do bazy Morele.net zażądał okupu w Bitcoinie
Piątek, 21 Grudzień 2018 13:47, Wpisany przez BS
Morele-Haker
Nowe szczegóły w sprawie.

Morele w zeszłym miesiącu borykały się z oszustami, którzy jakimś cudem weszli w posiadanie danych ich klientów. Kilka dni temu sklep rozesłał maile informujące o wycieku danych. Miał on zawierać jednak podstawowe informacje i zaszyfrowane hasła. Zarzekano się również, że informacje związane z płatnościami ratalnymi nie są przez Morele przechowywane. Sprawę nieco inaczej przedstawił sam haker...

Z Zaufaną Trzecią Stroną skontaktował się tajemniczy jegomość o pseudonimie xArm. Pochwalił się on tym, że dostał się do bazy danych sklepu Morele.net. W trakcie kilkugodzinnej rozmowy z właścicielem ZTS udowodnił, że jest to prawdą. Nie wiadomo w jaki sposób się do niej dostał, jednak twierdził, że nadal ma dostęp. Jego zdaniem, w bazie znajdują się dane 2,2 miliona użytkowników sklepi wraz z danymi potrzebnymi do zawierania umów ratalnych (kilkadziesiąt tysięcy numerów PESEL oraz dwustronnych skanów dowodów osobistych). 

xarm

Ponadto złodziej podobno wziął się już za deszyfrowanie haseł, ale ze względu na zastosowanie algorytmu MD5Crypt, nie jest to łatwe. Mimo to, twierdzi on, że kilkaset haseł zostało już złamanych. 

Gdy xArm zdał sobie sprawę z tego, co mógłby ugrać na tej sytuacji, nie zamierzał czekać. Skontaktował się z firmą, żądając 15 BTC okupu (ponad 255 000 złotych). Sklep próbował zyskać trochę czasu prowadząc konwersację, a przy okazji zaszył kod śledzący w jednym z maili. Niestety haker głupi nie był i po zauważeniu tego, do swojej ceny dorzucił jeszcze 5 BTC co podniosło ją do ponad 300 tysięcy. Ostatecznie usłyszał, że firma oferuje mu pracę.

xarm2

xarm3

Zalecamy zapoznanie się z całym przebiegiem rozmowy, który przestępca umieścił publicznie na Wykopie

Ciekawym jest to, że język hakera jest charakterystyczny dla nastoletnich bywalców serwisów z memami. Więc złodziej albo jest właśnie kimś takim, albo specjalnie stylizuje w ten sposób swoje wypowiedzi, aby jeszcze trudniej było odkryć jego tożsamość. Ciekawy jest również sam fakt chwalenia się takim czynem na tego rozmiaru stronie. Czy złodziejowi brakowało uwagi?

Są też naprawdę martwiące sygnały wynikające z tej sytuacji. Dotyczą one samego sklepu. Haker pisze, że dostał się do bazy danych bez problemu. Czy naprawdę tak duży sklep ma takie problemy z zabezpieczeniami? Złodziej zarzeka się również, że to nie on rozsyłał podejrzane SMS do klientów - z tego wynika, że osób, którym udało się dorwać te informacje, mogło być znacznie więcej.

Kolejną sprawą jest kwestia informacji klientów. Jeżeli złodziej faktycznie posiada numery PESEL i skany dowodów osobistych, czemu sklep o tym nie poinformował? Czyżby xArm tylko kłamał?

Źródło: Zaufana Trzecia Strona