O wycieku poinformował serwis Niebezpiecznik.pl.
Filmweb.pl potwierdził zaistniałą sytuację. – Na obecnym etapie nie są znane przyczyny wycieku danych. Hasła użytkowników były zakodowane, co utrudnia ich odczytanie. Na razie nie otrzymaliśmy zgłoszenia od jakiegokolwiek użytkownika, że osoba nieuprawniona korzysta z jego profilu na Filmwebie. Pomimo to niezwłocznie rozpoczęliśmy proces resetowania wybranych haseł oraz wprowadzamy dodatkowe zabezpieczenia, aby wszyscy użytkownicy mogli być w 200% pewni, że nikt poza nimi nie będzie miał zarówno teraz, jak i w przysłości dostępu do ich profilu – napisano w oficjalnym komunikacie.
Niebezpiecznik.pl przypomina, że Filmweb niedawno uruchomił nową wersję serwisu – to może sugerować, że atakujący znalazł i wykorzystał do ataku pozostałości po developerskiej wersji, które nie zostały usunięte z „produkcji”.
Filmweb.pl zapewnił, że traktuje zaistniałą sytuację bardzo poważnie i nie wyklucza zawiadomienia prokuratury o możliwości popełnienia przestępstwa.
AKTUALIZACJA
Publikujemy najnowsze oświadczenie serwisu Filmweb.pl:
W niedzielę wieczorem zostały opublikowane adresy mailowe, loginy oraz zakodowane hasła 700 tysięcy użytkowników Filmwebu.
Baza, która znalazła się w sieci, nie jest aktualna: pochodzi z końca 2008 roku. Nie miało miejsca jakiekolwiek przełamanie systemów informatycznych lub włamanie do portalu. Wszystko wskazuje na to, że dokonano kradzieży. Zarząd Omnigence, właściciel Filmwebu, przygotowuje zawiadomienie o możliwości popełnienia przestępstwa.
Podkreślamy, że obecne zabezpieczenia Filmwebu nie zostały przełamane. Aktualnie hasła nowych użytkowników Filmwebu są solone, to znaczy szyfrowane w sposób bardzo utrudniający ich odczytanie osobom niepowołanym.
Natychmiast zresetowaliśmy potencjalnie zagrożone hasła do wszystkich kont, które były na liście. Powiadomiliśmy użytkowników o tym fakcie zalecając niezwłocznie zmianę hasła. Poza tym współpracujemy prewencyjnie z największymi dostawcami kont pocztowych, w zakresie wykluczenia ewentualnej możliwości nieautoryzowanego dostępu do kont pocztowych ich użytkowników.