Wyciekło 144 tys. haseł z portalu Autocentrum

O sprawie poinformował jeden z czytelników niebezpiecznika, który przypadkiem natknął się na plik z bazą haseł. Z informacji tam zawartych można było wysnuć przypuszczenie, że chodzi o dane użytkowników serwisu autocentrum.pl.

Serwis dla zmotoryzowanych początkowo twierdził, że:

Po przeanalizowaniu przesłanych informacji doszliśmy do wniosku, że baza adresów częściowo pokrywa się z naszą bazą, ale posiada spore braki. Oznacza to, że dane mogą pochodzić z pierwszej połowy 2016 roku. Warto zaznaczyć, że informacje zawarte w przesłanym zrzucie nie są wystarczające do zalogowania się do serwisu autocentrum.pl.

Autocentrum.pl poinformowało także o zastosowaniu procedury wymuszenia zmiany haseł użytkowników oraz o zamiarze zmiany polityki haseł oraz sposobu przechowywania adresów email. Wystosowana zostanie również oficjalna informacja do użytkowników serwisu.

Jednak w sprawie nie chodzi tylko o bezpieczeństwo kont użytkowników autocentrum.pl – prawdziwe zagrożenie jest związane z tym, że użytkownicy mogli używać takich samych haseł w serwisach takich jak PayPal, Gmail czy Facebook. Przestępcy mogą spróbować wykorzystać zdobyte dane np. do wyprowadzenia pieniędzy.

Lista haseł obejmująca nieśmiertelne „123456”, „password”, „qwerty” może sugerować, że w bazie znajdują się jedynie słabe hasła, które zostały złamane. Ze względów bezpieczeństwa zaleca się jednak wszystkim użytkownikom portalu autocentrum.pl by nawet w przypadku silnego hasła – jeśli było ono wykorzystywane gdziekolwiek indziej – zmienić je na inne.