Wczoraj (19.07.2020) w usłudze Have I Been Pwned została opublikowana informacja o gigantycznym naruszeniu bezpieczeństwa danych z serwisu Wattpad. Naruszenie miało miejsce 29.06.2020.

Wśród skompromitowanych danych znalazły się:

O mnie (opis w profilu),
Data urodzenia,
Adres e-mail,
Płeć,
Lokalizacja geograficzna,
Adresy IP,
Imię i nazwisko,
Hasło (hash: bcrypt),
Linki do profili w portalach społecznościowych,
Adres strony internetowej,
Nazwa użytkownika.

Dane były sprzedawane, a następnie publikowane na publicznych forach hakerskich. W sumie zostały udostępnione dane z 268,765,495 kont, więc możemy mówić o naprawdę gigantycznym naruszeniu. Niestety w tym zbiorze są też moje dane.

Skoro naruszenie mnie dotknęło, to dlaczego tak bardzo mnie to nie martwi?

Co prawda w naruszeniu znalazły się dane wrażliwe, ale i tak większość tych informacji można znaleźć w Internecie. Teoretycznie najbardziej można martwić się parą nazwa użytkownika i hasło. Jeżeli komuś jakoś udałoby się zgadnąć jakie hasło kryje się pod moim hashem bcrypt to i tak w zasadzie nic z tym nie zrobi, bo… to hasło było tylko na Wattpadzie.

Używaj menadżera haseł

Wszystkie menadżery haseł pozwalają wygenerować unikalne hasło dla każdego serwisu. Wyobraź sobie scenariusz, w którym korzystasz z jednej nazwy użytkownika, jednego maila i jednego hasła we wszystkich portalach. W jednym z nich dochodzi do naruszenia bezpieczeństwa danych. Zostają skompromitowane nazwy użytkownika, maile i hashe haseł lub w najgorszym przypadku hasła w czystej postaci. W takiej sytuacji musisz zmienić hasła WSZĘDZIE! Korzystając z menadżera haseł wystarczy, że zmienisz hasło tylko tam, gdzie doszło do naruszenia. W przypadku naruszeń takich jak ten wystarczy, że zmienię hasło tylko na Wattpadzie.

Więcej informacji o naruszeniu i zalecenia z tym związane

Bleeping ComputerFirefox Monitor

https://kierznowski.pro/2020/07/20/wielki-wyciek-z-wattpad-i-dlaczego-az-tak-bardzo-mnie-to-nie-martwi/

Na blogu dodałem widget umożliwiający szybką wpłatę na konto zbiórki na portalu SiePomaga. Skoro już tu jesteś możesz się dorzucić 🙂

https://kierznowski.pro/2020/04/13/walka-z-covid-19/

Też już go nam. Ciekawe czy wczorajszy negatyw w Sklepie Play przyspieszył proces udostępnienia 😉

Aby wziąć udział w promocji dla followersów Kawa itd. na Mastodonie (GnuSocial, Friendica, etc.) i mieć możliwość otrzymania kodu rabatowego:
1. Dodaj nas do obserwowanych.
2. Polub i podbij ten post.
3. Odpowiedz na ten post wpisując w treści:
CHCĘ KOD
Jeśli spełnisz wszystkie warunki, otrzymasz od nas wiadomość bezpośrednią z kodem rabatowym na Jurę D60 Piano Black. ☕

Show thread

#1988 "Containers" 

Show more

Radosław Kierznowski🇵🇱✅👨‍💻's choices:

101010.pl

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!