"Nowy portal filmweb.pl zostal zhackowany" - poinformował wczoraj wieczorem, 22 sierpnia, redakcję Dziennika Internautów jeden z Czytelników.

Do sieci wypłynęły dane 700 tys. użytkowników serwisu Filmweb. "Informuję was jako pierwszych" - napisał Czytelnik, podając trzy linki do różnych stron hostujących pliki. Pod każdym z odsyłaczy można było znaleźć loginy, zahashowane hasła oraz e-maile osób zarejestrowanych w portalu.

Według Piotra Koniecznego, konsultanta ds. bezpieczeństwa współtworzącego serwis Niebezpiecznik.pl, sporo skrótów haseł można "odwrócić" przy pomocy najprostszych tęczowych tablic. Na podstawie samej bazy nie da się jednak określić, w jaki sposób atakujący wszedł w jej posiadanie. Za najbardziej prawdopodobne należy uznać atak SQL injection, dziurę w systemie operacyjnym serwera, a także uzyskanie dostępu do pliku z backupem serwisu.

Warto wspomnieć, że Filmweb niedawno odpalił nową wersję serwisu - to może sugerować, że atakujący znalazł i wykorzystał do ataku jakieś pozostałości po developerskiej wersji serwisu, które nie zostały usunięte z „produkcji” - pisze Konieczny (zob. Filmweb.pl hacked! Wciekło 700 tys. haseł użytkowników).

Informację o wycieku przesłaliśmy już do redaktorów Filmwebu. Sprawa jest analizowana, zaraz po otrzymaniu komentarza artykuł zostanie zaktualizowany.

Źródło: di.com.pl