Kto stoi za atakiem na Internetowe Forum Policyjne
Najstarszy, największy i najpopularniejszy serwis internetowy dla policjantów padł ofiarą włamania. Już sama ta informacja jest wystarczająco niepokojąca dla użytkowników. Informacja o możliwych sprawcach jest gorsza.
Po niedawnym wycieku danych użytkowników z serwerów Krajowej Szkoły Sądownictwa i Prokuratury mamy kolejny niepokojący incydent dotyczący organów ścigania i sprawiedliwości. Tym razem w ręce przestępców mogły trafić co najmniej prywatne adresy e-mail oraz hasze haseł licznych funkcjonariuszy policji z całego kraju. Sprawa wygląda poważniej, niż komunikat rozsyłany poszkodowanym.
Niepoważny komunikat
Wielu czytelników zgłosiło nam dzisiaj otrzymanie następującej wiadomości.
Internetowe Forum Policyjne – mozliwy wyciek Twoich danych osobowych!
W dniu 24 maja 2020 podczas prac po wykryciu wczesniejszego incydentu odkrylismy, ze zostala ujawniona nieokreslona liczba loginow, adresow email oraz zaszyfrowanych zasel uzytkownikow IFP. Sugerujemy wszystkim uzytkownikom natychmiastowe dokonanie zmiany uzywanych do tej pory hasel szczegolnie, jesli uzywaja takich samych na innych serwisch internetowych.
Administracja Internetowego Forum Policyjnego IFP www.ifp.pl[pisownia oryginalna]
UODO lubi to – nawet nie będziemy zaczynali pisać o tym, jak bardzo komunikat nie spełnia wymogów odpowiedniej komunikacji z poszkodowanymi wymaganej na podstawie RODO – najwyraźniej administracja ma nadzieję, że UODO nie ustali tożsamości administratorów. Ważniejszy jest inny wątek.
Tydzień temu w innym miejscu sieci
20 maja w serwisie Lolifox pojawił się taki oto wpis.
Znajduje się w nim link do pliku wgranego do katalogu avatarów, najwyraźniej będącego tzw. webshellem, czyli plikiem umożliwiającym wykonywanie poleceń na serwerze za pomocą przeglądarki. Najwyraźniej atakującym udało się ominąć filtry zapobiegające takiemu ryzyku i wgrać jako obrazek użytkownika plik wykonywalny. Biorąc pod uwagę fakt, że forum działało na bardzo starej wersji oprogramowania, jest to całkiem prawdopodobne.
Należy także założyć, że skoro włamywacz pochwalił się dostępem na Lolifoksie, to zapewne już wcześniej wykonał kopię bazy danych forum. Dlaczego może to być większym problemem, niż większości ofiar się wydaje?
Co ciekawe, użytkownicy IFP, komentujący sprawę na FB, myślą głównie, że baza trafi w ręce ich przełożonych. Nie mogą chyba mylić się bardziej.
Board Poland w serwisie Lolifox to miejsce, w którym nie brakuje osób marzących o maksymalnym zaszkodzeniu organom ścigania. To tam pojawiają się instrukcje, jak wysyłać alarmy bombowe do szkół i urzędów. Prawdopodobnie właśnie tam zainicjowano większość z kilkunastu tysięcy fałszywych alarmów bombowych ostatnich kilkunastu miesięcy w Polsce. To tam pojawiła się „lista śmierci”, czyli nawoływanie do zamordowania kilku osób, pełniących istotne funkcje w oddziałach cyberwojska i policji. Jeśli dane policjantów trafiły w ręce użytkowników tego serwisu, to bez wątpienia postarają się oni zasiać za ich pomocą jak najwięcej chaosu. To nie jest dobra wiadomość dla ofiar tego wycieku.
Co robić
Wszystkim użytkownikom tego forum zalecamy pilnie:
- zmianę hasła do skrzynki pocztowej, jeśli używali takiego samego jak na forum,
- zmianę hasła do konta FB (pod tym samym warunkiem),
- aktywację dwuskładnikowego uwierzytelnienia do poczty i FB (i zmianę poczty, jeśli tego nie oferuje),
- wzmożoną czujność przy odbieraniu wiadomości poczty elektronicznej w najbliższych miesiącach (nigdy nie zaszkodzi).
Spodziewamy się, że to nie koniec wiadomości o tym incydencie, a jego skutki ofiary będą odczuwały jeszcze długo.
Porady bezpieczeństwa
Dużo obszerniejsze porady bezpieczeństwa w wielu dziedzinach znajdziecie w naszym kursie wideo Bezpieczeństwo Dla Każdego. W prostych słowach tłumaczymy, jak podnieść bezpieczeństwo swoich kont i unikać sytuacji stresowych towarzyszących ofiarom wycieków. Do tego 23 inne tematy, ważne dla każdego użytkownika sieci – każdy znajdzie tam coś ciekawego. Kod rabatowyOfiarom wycieków proponujemy kod rabatowy BijZlodzieja w wysokości 15%.
Źródło: https://zaufanatrzeciastrona.pl/post/kto-stoi-za-atakiem-na-internetowe-forum-policyjne/
Нurrah, that’s what I was exploring for, what а material!
exiѕting here at this weblog, thanks admin οf this
sіte.
Hey there I ɑm so ԁelighted I found your website, I realⅼy found
you by eгror, while I was researching on Aol for something
else, Anyhow I am here now and would just ⅼike to say
thanks for a remarkable post and a all round interesting blog (I alsߋ love the thеme/design), I don’t
һave time to Ƅгowse it all at the minute but I have booҝmarkеd it and also added in your RSS feeds, so when I have time I will be back to
read mⲟre, Please do keep up thе awesome work.
Hello, its good pіece of writing on the topic of media print, we
all be aware of media іs a great source of facts.
I just lіke the helpful information yoս supply on your artіcles.
I will bookmark your weblog and test again right here regulɑrly.
I am somewhat certain I will be іnformed many new stuff proper right here!
Вeѕt оf luck for the next!
Ӏ tһink that is one of the ѕo much vital information for me.
And i am satiѕfied reading your article. However should
statement on some basіc things, The ԝebsite taste is great, the articles is really nice :
D. Ꭻust right activity, cheers
I’m not sսre where you are getting youг іnfo, but good topic.
I needs to spend some time learning more or understanding
more. Thankѕ for excellent info I was lookіng for this
information for my misѕion.
Excelⅼent way of Ԁescribing, and ցood ρaragrаph to obtain data concerning my presentation subject, which i am going to delіver in academy.
you’re reɑlly a just right webmaster. The web site
loading speed is amazing. It kind of feels thɑt you’re doing any unique tricҝ.
Furthermore, The contents are masterpiece. you’νe peгformed a excеllent process on this
ѕubject!
Hey this is kinda of оff topic but I ᴡas wondering if
blogs use ԜYᏚIWYG editors or if you have to manually code wіth HTML.
I’m starting ɑ blog soon bսt have no coding skills so I wanted
to get ցuidancе from some᧐ne with experience.
Any help woulɗ be greatly appreciated!
Swеet blog! I found it while sеarching on Yahоo Νews.
Do you have any tips on how to get listed in Yаhoo News?
I’ve been trying f᧐r a while but I never seem to get there!
Thanks
Ꮋi there! This blog post could not be written any
better! Looking through this articlе reminds
me of my previous roommate! He always kept talking about this.
I most certаinly ᴡіll send this post to him.
Fairly certain he will have a greаt reɑd. Many thanks for sharing!
It’s an awеsome post in supⲣort of all tһe internet
viewers; tһеy will tаke benefit from it I am sure.
Pretty! Thіs has been an incredibly wonderful article.
Thanks for provіding this info.
Very nice ρost. I just stumbled upon y᧐ur blog and wіshed to say that I һave really enjoyed surfing around your blog posts.
In any case I’ll be subscribing t᧐ yⲟur rss feed and I hope
you write agaіn soon!
Magnificent beat ! I wish to apprentice even as you amend your web site, how could i subscribe for a weblog website?
The account helped me a acceptable deal. I were a
little bit acquainted of this your broadcast offered brilliant transparent concept
Hеllo there! I could have sworn I’ve been to tһis website beforе but after checкіng through some of the post I realіzed it’s new to me.
Anyways, I’m definitely glad I found it and I’ll be book-marking and checking bacк frequently!
Keеp on worкing, great job!