Nasza-Klasa zmieniła hasła części użytkowników

Osoby korzystające z Wykopu, na pewno pamiętają o ostatnim wycieku bazy danych, która zawierała m.in. hasła i adresy e-mail użytkowników. Okazuje się, że sprawa ta, miała wpływ również na inne serwisy jak np. Nasza-Klasa. Dlaczego niektórzy użytkownicy najpopularniejszego polskiego serwisu społecznościowego nie mogą się zalogować na swoje konta?

Okazuje się, że wyciek bazy danych z serwisu Wykop.pl był na tyle poważny, iż konieczne było podjęcie odpowiednich kroków przez zupełnie inne serwisy. Administratorzy Naszej-Klasy podjęli współpracę z Wykopem, której efektem ma być zminimalizowanie ryzyka wykorzystania danych i np. dokonania włamania.

nk-mail

Część użytkowników wczoraj, późnym wieczorem, została poinformowana drogą elektroniczną o zmianie hasła dostępowego do ich konta. W każdej chwili użytkownik może zmienić swoje hasło, korzystając ze standardowego formularza odzyskiwania hasła.

Niektórzy użytkownicy Naszej-Klasy uznali, że działanie administratorów jest zbędne i utrudnia im się tylko życie. Osoby takie, najprawdopodobniej nie dostrzegają niebezpieczeństwa, jakie grozi osobom rzadko korzystającym z Naszej-Klasy. W przypadku takich właśnie użytkowników, istniałoby ryzyko, że do momentu następnego logowania i zmiany starego hasła, zostałoby ono wykorzystane.

Muszę przyznać, że to działanie ze strony Naszej-Klasy bardzo pozytywnie mnie zaskoczyło. Administratorzy serwisu wykazali się sporą odpowiedzialnością i troską o swoich użytkowników, zdając sobie sprawę z tego, że pośród użytkowników Naszej-Klasy znajdują się osoby korzystające z Wykopu, które w wielu serwisach korzystają z tego samego hasła.

Paweł Cebula, 19 września 2009, godz. 13:30

Kategoria posta: Aktualności, Bezpieczeństwo, Internet, Społeczności, Web 2.0

Źródło: vBeta.pl

Tagi: dane, dostęp, E-mail, hasła, nasza-klasa, wykop

Regulamin komentowania

  • piszczyk^3

    Nie zamazałeś na ilustracji prywatnego adresu e-mail? Rzadko spotykane

  • http://marines.jogger.pl marines

    piszczyk, a czym to grozi?

  • http://vbeta.pl/author/pawel Paweł Cebula

    mój e-mail jest podany nawet tutaj, na stronie mojego profilu.

  • Marian Paździoch

    Czy działanie Naszej Klasy i Wykopu są takie cudowne jak to opisaliście? Nie, nie są takie. Po pierwsze, większość użytkowników serwisu Wykop.pl to tak zwani „power userzy”, którzy zapewne nie są targetem naszej klasy, a ich konta powstały tylko po to, by raz na czas mieć dostęp do zasobów portalu, które wymagają logowania. Co za tym idzie dane podane w formularzach niekoniecznie były prawdziwe, więc większość z około 100 tysięcy ludzi utraciła swoje konta, ponieważ do skorzystania z „przypominaczki”, potrzebne jest podanie daty urodzenia, takiej samej jak przy zakładaniu konta. A przy zakładaniu konta, wybiera się pierwsze lepsze cyferki, które rozwiną się z formularza.

    Dwa. Podanie bazy adresów email przez Wykop.pl jest złamaniem warunków korzystania z samego serwisu. Akceptując warunki korzystania z Wykopu potwierdza się regulamin w którym stoi jak byk, że serwis Wykop.pl nie udostępnia naszych adresów mailowych żadnym zewnętrznym podmiotom.

    Każdy logicznie myślący użytkownik zmienił swoje hasła zaraz po tym, gdy tylko dowiedział się o wycieku z bazy danych. Działania takie jak te byłby dobre, ale na kilka godzin po wycieku bazy, a nie na dwa miesiące po tym, szczególnie, że nawet Policja w swoim oficjalnym oświadczeniu informowała, że wszelkie kopie poufnych danych z Wykopu zostały zabezpieczone.

  • piszczyk^3

    Nie mam pojęcia.
    Na ogół część przed znakiem @ prywatnego adresu na zrzutach jest mniej bądź bardziej zaciemniona.

    P.S. Słaba prowokacja ;P

  • fantaS

    Czyżby pan Paweł miał takie samo hasło na wykopie jak i na naszej-klasie? :)

  • DELL

    hm, Wykop przekazał N-K dane swoich użytkowników?
    A co na to Generalny Inspektor Danych Osobowych?!
    Oj, będzie chryja..

  • http://vbeta.pl/author/pawel Paweł Cebula

    Jasne, że jest ta druga strona medalu, ale w tym wypadku decyzja była słuszna i przynosiła więcej zysków niż strat. W dużej części zgadzam się z Twoją wypowiedzią, ale pamiętaj, że z N-K czy nawet Wykopu korzystają też mniej zaawansowani użytkownicy, dla których regularne wymyślanie silnych haseł i zmienianie ich w różnych serwisach, to czysta abstrakcja.

  • http://vbeta.pl/author/pawel Paweł Cebula

    Nie… po prostu na wykopie i n-k miałem zarejestrowane konta na ten sam adres e-mail – stąd też otrzymałem to powiadomienie.

  • http://vbeta.pl/author/pawel Paweł Cebula

    GIODO został o tym poinformowany na samym początku – właśnie w celu uniknięcia ewentualnej afery. Wykop uczył się na błędach N-K ;-)

  • http://bhgf rts

    ghdytu

  • http://khvvgheokjpq.com/ kcmtoqgkdm

    qz0Nm6 tsdnwpoqvgja, [url=http://qmoqnwlgbwld.com/]qmoqnwlgbwld[/url], [link=http://pkprlzywrggt.com/]pkprlzywrggt[/link], http://qtehsonboogr.com/