Wyciekła kolejna baza – 49 milionów maili i haseł w plaintext (!). Tym razem chodzi o niedziałający już Netlog

Czyżby jakaś zmasowana akcja? Co dopiero informowaliśmy o ogromnym wycieku e-maili/haseł i innych danych osobowych (marka Evite), tym razem serwis haveibeenpwned donosi o wycieku 49 milionów par e-mail/hasło (w plaintext) z niedziałającego już belgijskiego serwisu Netlog:

New breach: Netlog had 49M email addresses and plain text passwords compromised in 2012. The service was discontinued in 2015 and the breach not identified until 2018. 65% were already in @haveibeenpwned. Read more (PDF): https://t.co/oJtXRM5WPh

— Have I Been Pwned (@haveibeenpwned) July 15, 2019

W stosownym oświadczeniu dotkniętej wyciekiem firmy jest też informacja o dobrych zasadach dotyczących bezpiecznego hasła. Np.:

Use a mix of letters, numbers, and symbols in your password and make sure it’s at least 8 characters.

Z naszej strony jesteśmy nieco sceptyczni czy 8-znakowe hasło jest bezpieczne… A już na pewno nie jest bezpieczne jeśli jest przechowywane w formie jawnej :P

Oba wycieki mają ze sobą dwie rzeczy wspólne: a) przełamania zabezpieczeń dokonano kilka lat temu (ale dopiero teraz się o tym dowiadujemy) b) w obu znajdują się hasła w formie jawnej. No właśnie, czyżby jakaś większa akcja?

–ms