Haker szantażuje użytkowników polskiego seksportalu

Michał Tomaszkiewicz
08.04.2016 14:28
Haker szantażuje użytkowników polskiego seksportalu Fot. wikipedia.org, Tobias "ToMar" Maier, CC BY-SA 3.0

Polski portal dla dorosłych internautów padł ofiarą hakera – wykradziono dane użytkowników. Szantażysta chce miliona złotych – jeśli ich nie otrzyma, grozi opublikowaniem osobistych (czasem nawet bardzo) informacji publikowanych na portalu.

Atakujący wysłał do administratorów serwisu wiadomość, w której poinformował o otrzymaniu zlecenia od konkurencyjnej strony. Witryna dla dorosłych o żądaniu okupu poinformowała w oficjalnej wiadomości do użytkowników.

Jednakże nie chcąc robić krzywdy ani nam, ani naszym użytkownikom przedstawił propozycję, w której dzięki kwocie 1 000 000 PLN (płatne w bitcoinach) wskaże nam ową lukę jak również nie będzie go już „kusiło” aby wykorzystać posiadane dane „poza naszymi plecami”.

Serwis zidentyfikował i załatał lukę, przez którą wykradziono dane (taka informacja pojawiła się przynajmniej w oświadczeniu), zweryfikował też jej działanie prosząc atakującego o podanie aktualnych danych logowania. Haker nie był w stanie (lub nie chciał) ich podać.

Administratorzy zapowiedzieli, że nie zapłacą okupu i wyznaczyli nagrodę w wysokości 10 000 zł w zamian za wskazanie sprawcy włamania na serwery. W międzyczasie użytkownicy serwisu – według szacunków, może to być nawet 900 tys. osób – zaczęły otrzymywać na udostępnione dane kontaktowe (w tym numery telefonu) groźby opublikowania zgromadzonych materiałów wśród rodziny i znajomych.

Wysokość okupu została wyznaczona przez szantażystę na 500 złotych – tak samo jak kwota żądana od serwisu, ma być uregulowana w wirtualnej walucie. Powstała nawet specjalna strona internetowa („landing page”), do której kierowani są użytkownicy witryny. Zamieszczony na niej komunikat brzmi groźnie (zachowano pisownię oryginalną).

Wszystkie dane, rozmowy oraz zdjęcia zostały skopiowane z Twoich kont oraz maila. Jeżeli nie chcesz, aby rodzina, wszyscy bliscy oraz znajomi, zobaczyli zdjęcia oraz pozostałe materiały i dowiedzieli się o tym co robisz, masz 24 godziny na zapłacenie mi 500zł i już nigdy się do Ciebie nie odezwę zapominając o całej sprawie. Jeżeli tego nie zrobisz, po upływie 24 godzin publikuje oraz wysyłam to rodzinie i wszystkim znajomym. Jeżeli komuś o tym powiesz i nie zostawisz między nami również opublikuję dane.

Zanim ktokolwiek poczuje pokusę wpłacenia pieniędzy powinien zwrócić uwagę na dwie rzeczy – po pierwsze, brak mechanizmu mogącego w jakikolwiek sposób zidentyfikować, kto wpłacił okup (i kto powinien czuć się bezpiecznie), po drugie zaś brak pewności, czy za kampanią stoi rzeczywiście osoba posiadająca wykradzione dane. Może być to przestępca, który próbuje wykorzystać „okazję” rozsyłając informację do losowych osób i licząc na to, że część z nich trafi na podatny grunt.

Osoby, których dane mogły zostać wykradzione powinny jak najszybciej zmienić hasła używane w innych serwisach. Sprawa została zgłoszona na policję, a właściciele witryny zadeklarowali przeprowadzenie profesjonalnego audytu bezpieczeństwa.

Michał Tomaszkiewicz Redaktor antyradia
CZYTAJ TAKŻE
Logo 18plus

Ta strona zawiera treści przeznaczone tylko dla dorosłych jeżeli nie masz ukończonych 18 lat, nie powinieneś jej oglądać.