Dał ogłoszenie sprzedaży dostępów do kont mailowych adwokatów/rad adwokackich/osób układających pytania na egzaminy

Oryginalne ogłoszenie pokazało się (i cały czas widnieje) na jednym z polskich forów:

Na stronach ukrytych za TORem pojawiła się oferta sprzedaży loginów i haseł z dostępem do kont adwokatów wszystkich Okręgowych Rad Adwokackich. Może to oznaczać gigantyczny wyciek danych o bardzo dużym wypływie na działanie polskiej adwokatury.O odkryciu poinformowałem adwokaturę pic.twitter.com/I0qxLo99zr

— Bart Staszewski 🏳️‍🌈🇵🇱 (@BartStaszewski) May 31, 2021

Wspominany paneladwokata wyglądał jeszcze jakiś czas temu tak:

Obecnie tak:

Czy rzeczywiście doszło do włamania? Tego na razie nie wiemy. Z ciekawostek ma tym samym adresie IP działało trochę innych, ciekawych serwisów – np.: rejestradwokatow[.]pl – które również obecnie nie działają:

Wracając do anonsowanego paneladwokata – skąd być może zostały pobrane hasła do tego serwisu? Możliwe, że np. stąd:

Dość niepokojąco brzmi też komunikat poniżej (jeśli go czytać dosłownie, to można twierdzić, że serwis paneladwokata.pl przechowywał hasła użytkowników w formie odwracalnej (np. w formie jawnej)):

Czyli scenariusz mógł wyglądać np. tak: przejęcie skrzynek e-mail, przejrzenie zawartości, dotarcie do danych logowania na paneladwokata.

No dobrze, chcesz pozyskać trochę więcej informacji o tego typu atakach? Chcesz nauczyć się jak chronić swoją skrzynkę pocztową, czy np. zobaczyć historię polskiej firmy, która w wyniku ataku na skrzynkę e-mail straciła 20000zł? Zapraszamy do bezpłatnego udziału w naszym szkoleniu:

Antyhacking w pigułce. Częste ataki na polskich internautów/firmy oraz jak się przed tym ochronić?

–Michał Sajdak