Poufne dane użytkowników Zbiornika skradzione
Zbiornik.com to polski serwis randkowy umożliwiający internautom zawieranie erotycznych znajomości, publikację nagich zdjęć i amatorskich filmów porno. Z usług platformy korzysta 892 tysiące osób, z czego 21 tysięcy stanowią użytkownicy, którzy potwierdzili swoją tożsamość, tym samym udostępniając administratorom serwisu poufne dane personalne. Okazuje się, że te zostały skradzione.
– Pod koniec marca otrzymaliśmy wiadomość, w której autor poinformował nas, że odkrył dziurę w systemie i jest w posiadaniu poufnych danych pochodzących z naszych serwerów – piszą w oficjalnym komunikacie przedstawiciele Zbiornika. Wyjaśniają, że według cyberprzestępcy działa on na zlecenie konkurencji, ale nie chce zrobić krzywdy ani właścicielom platformy, ani jej użytkownikom. Dlatego ma propozycję.
Milion złotych okupu
Zespół stojący za portalem miał zapłacić hakerowi milion złotych w bitcoinach w zamian za wskazanie luki w działaniu serwisu i nieupublicznienie danych internautów. Zanim poprosił złodzieja o numer konta, na który miałby wpłynąć okup, zweryfikował przyczynę wycieku informacji. Okazało się, że nie są nią zabezpieczenia serwerowe, a dziura w skrypcie serwisu. Przedsiębiorcy odpowiedzieli więc na wiadomość cyberprzestępcy.
– Odpisaliśmy, iż jesteśmy w stanie zapłacić i prosimy o podanie adresu konta (bitcoin), jednakże wymogiem jest podanie aktualnych danych dostępowych do bazy danych, które upewnią nas, że luka, za wskazanie której mamy zapłacić nadal istnieje – czytamy w oficjalnym oświadczeniu. Haker odmówił jednak podania aktualnych danych dostępowych, tym samym utwierdzając przedstawicieli Zbiornika, że nowe zabezpieczenia serwerów i załatane dziury w serwisie są odpowiednio chronione.
Hakerzy zwrócili się do poszkodowanych
Ostatecznie właściciele platformy nie zapłacili okupu. Złodziej zmienił więc strategię wyłudzenia pieniędzy i zwrócił się bezpośrednio do użytkowników platformy randkowej. Jak podaje portal Niebezpiecznik, zagroził internautom, że udostępni kompromitujące ich zdjęcia i filmy członkom rodziny, wszystkim bliskim i znajomym. Jeśli jednak wpłacą po 500 złotych na wskazany numer konta, to zostawi ich w spokoju i zapomni o całej sprawie.
Tej jednak przedstawiciele Zbiornika nie zamierza pozostawić bez echa. Wyjaśniają, że przygotowali już dla policji raport, który ułatwić ma ustalenie tożsamości sprawcy i wyznaczyli nagrodę finansową w wysokości 10 tysięcy złotych za pomoc w ujęciu złodzieja. Uspokoili również użytkowników, że nowe zabezpieczenia są lepsze niż poprzednie i działają sprawnie, a także poprosili ich o zmianę haseł do pozostałych platform, z których mogą korzystać, np. Facebook, poczta e-mail.
760 mln dolarów odszkodowania
Odpowiedzialność za całe zajście wzięli na siebie właściciele firmy. – Tak, mieliśmy świadomość, że jakość kodu starego Zbiornika nie jest najwyższych lotów. Jest to zlepek prac różnej maści programistów, którzy przewinęli się przez Zbiornik na przestrzeni ostatniej dekady – piszą w oświadczeniu. Dodają, że kilka miesięcy temu powołali zespół, który pracuje już nad przepisaniem platformy od podstaw i wdrożeniem odpowiednich standardów bezpieczeństwa. – Z naszej strony chcielibyśmy szczerze przeprosić wszystkich naszych użytkowników, mając jednocześnie nadzieję na „drugą szansę”. Nasza wina jest bezsporna – tłumaczą.
Przypadek polskiego serwisu randkowo-erotycznego nie jest odosobniony. W lipcu 2015 roku hakerzy wykradli poufne dane 37 milionów użytkowników amerykańskiego Ashley Madison, które następnie umieścili w sieci. Poszkodowaniu złożyli w sądzie w Los Angeles pozew zbiorowy przeciwko spółce żądając zadośćuczynienia w wysokości 760 mln dolarów.
