Wyciek danych w morele.net. Włamywacze wrzucili bazę danych do sieci
Wyciek danych morele.net potwierdziło w grudniu 2018 roku. Teraz wykradziona baza, zawierająca informacje na temat 2,5 mln klientów internetowego sklepu, trafiła do sieci.
Morele.net - baza klientów trafiła do sieci
. Baza składa się z takich informacji jak imię, nazwisko, adres mailowy, hash hasła oraz numer telefonu. Ostatnie konta w pliku pochodzą z ok. 10 października 2018.
Dobra wiadomość jest taka, że w opublikowanej bazie brakuje informacji związanych z płatnościami czy też adresów dostawy. Zła - ujawnione szczegóły na pewno przydadzą się wielu cyberprzestępcom.
Przestępcy zresztą już zdążyli wykorzystać wykradzioną bazę danych. W listopadzie 2018 roku oszuści próbowali uzyskać dane bankowe, posługując się powiadomieniem o konieczności uiszczenia dopłaty do zamówienia złożonego właśnie w sklepach Grupy Morele. Wówczas zastanawiano się, skąd oszuści czerpią wiedzę o świeżo złożonych zamówieniach. Szybko na jaw wyszło, że źródłem informacji był wyciek danych ze sklepu.
Kto stoi za atakiem na morele.net?
Atakiem chwalił się w grudniu 2018 roku cracker podpisujący się pseudonimem "xArm". Jak sam zdradził, przez przypadek natknął się na niezabezpieczony serwer należący do grupy Morele.net. Próbował negocjować z właścicielami sklepu, domagając się okupu.
Co ciekawe, suma miałaby trafić na konto wybranej przez niego organizacji charytatywnej. Żądania włamywacza nie zostały spełnione, a on sam z czasem zaczął rozdawać pieniądze polskim youtuberom i streamerom gier.
Jeżeli wcześniejsze informacje na temat wycieku danych z morele.net nie przekonały was do zmiany hasła, które wykorzystaliście w sklepie, to najprawdopodobniej macie ostatnią szansę, by jednak zdecydować się na wymyślenie nowych kombinacji.