W grudniu ubiegłego roku serwisy technologiczne i fora obiegła informacja, że w popularnym, polskim sklepie Morele.net doszło do potężnego wycieku bazy danych klientów. Obecnie baza licząca prawie 2.5 miliona klientów dostępna jest już, niemal dla każdego, w sieci.
W grudniu 2018 roku serwisy technologiczne i fora internetowe obiegła informacja dotycząca potężnego wycieku danych klientów sklepu Morele.net. Firma w końcu przyznała, że wszystkie te doniesienia są prawdziwe, opublikowała stosowne oświadczenie i uszczegółowiła, że wyciek dotyczy adresów email, numerów telefonów, imion i nazwisk oraz hashy haseł (zaszyfrowanej formy haseł) swoich klientów. Łącznie wyciek dotyczył prawie 2.5 miliona kont.
Niemal od razu po wycieku danych doszło do pierwszych ataków phishingowych, których celem byli także klienci Morele. Atakujący rozsyłali smsy informujące o brakującej wpłacie 1 zł, wskutek czego rzekome zamówienie nie może zostać zrealizowane, prosząc jednocześnie o uzupełnienie tej niewielkiej kwoty.
Link w smsie prowadził oczywiście do fałszywej strony płatności, dzięki której oszuści uzyskiwali dostęp do kont bankowych i smsów autoryzujących transakcje swoich ofiar. Jak do tego dochodziło opisywałem już przy okazji tekstu dotyczącego oszustw na OLX.
Osoby, które znalazły się w posiadaniu bazy danych wykradzionej z Morele zaoferowały tej firmie jej wykup za cenę około 200 tysięcy złotych, płatnych w kryptowalucie Bitcoin. Morele nie zdecydowało się jednak na taki ruch więc cała baza danych wylądowała w sieci. Tak potężny wyciek został dostrzeżony także przez Troya Hunta, badacza cyberbezpieczeństwa i autora witryny Have I been pwned o której także pisałem już jakiś czas temu. Dzięki niej każdy może teraz sprawdzić, czy jego dane ze sklepu Morele padły łupem przestępców. Wystarczy wejść na strony haveibeenpwned.com i wpisać swój adres email w wyszukiwarce na stronie, a po jego zatwierdzeniu otrzymamy informację zwrotną. Nasz adres email, wraz z innymi danymi, mógł również paść już ofiarą innych, wcześniejszych wycieków. Jeśli tak było to wszystkie one zostaną wymienione po wyszukiwaniu w dziale Breaches you were pwned in.
Jeśli twój adres email padł ofiarą jakiegokolwiek wycieku natychmiast zmień hasło w tych usługach, a także we wszystkich usługach w których używałeś tego samego hasła (czego nigdy nie powinieneś robić, a na pewno robiłeś). Sprawdź także moje ostatnie wpisy dotyczące najpopularniejszych oszustw w sieci, a jeśli masz jakieś pytania to pisz śmiało w komentarzach. Postaram się na nie odpowiedzieć, jeśli to tylko będzie możliwe.
Zobacz więcej