W niedzielę wieczorem zostały opublikowane adresy mailowe, loginy oraz zakodowane hasła 700 tysięcy użytkowników Filmwebu.
Baza, która znalazła się w sieci, nie jest aktualna: pochodzi z końca 2008 roku. Nie miało miejsca jakiekolwiek przełamanie systemów informatycznych lub włamanie do portalu. Wszystko wskazuje na to, że dokonano kradzieży. Zarząd Omnigence, właściciel Filmwebu, przygotowuje zawiadomienie o możliwości popełnienia przestępstwa.
Podkreślamy, że obecne zabezpieczenia Filmwebu nie zostały przełamane. Aktualnie hasła nowych użytkowników Filmwebu są solone, to znaczy szyfrowane w sposób bardzo utrudniający ich odczytanie osobom niepowołanym.
Natychmiast zresetowaliśmy potencjalnie zagrożone hasła do wszystkich kont, które były na liście. Powiadomiliśmy użytkowników o tym fakcie zalecając niezwłocznie zmianę hasła. Poza tym współpracujemy prewencyjnie z największymi dostawcami kont pocztowych, w zakresie wykluczenia ewentualnej możliwości nieautoryzowanego dostępu do kont pocztowych ich użytkowników.
Hakerzy, którym udało się włamać do portalu Filmweb nie poczynili żadnych szkód na portalu. Jedyne, co ich zainteresowało, to baza danych użytkowników, którą skopiowali na swoje komputery a następnie udostępnili w Internecie. Dane są, jak zapewnia portal, szyfrowane, jednak każde zabezpieczenie da się złamać. Dlatego też radzimy wszystkim użytkownikom witryny, by zmienili swoje hasła. A jeśli posiadacie te same hasła również i na innych portalach, nie zapomnijcie ich i tam zmienić.
Filmweb pracuje już nad załataniem luki w zabezpieczeniach. Rozważa też zawiadomienie prokuratury o możliwości popełnienia przestępstwa.
