Konrad Kozłowski
Nie zdążyły umilknąć echa po zamieszaniu spowodowanym kompromitacją systemu PKW do zliczania głosów, a z nowym dniem docierają do nas kolejne, niemieszczące się w głowie, informacje. Jak informuje Niebezpiecznik, pewnej grupie osób udało się włamać na serwery PKW i wykraść informacje dotyczące pracowników KBW i PKW… W otrzymanym przez redakcję Niebezpiecznika e-mailu znajdowało się 270 […]
Nie zdążyły umilknąć echa po zamieszaniu spowodowanym kompromitacją systemu PKW do zliczania głosów, a z nowym dniem docierają do nas kolejne, niemieszczące się w głowie, informacje. Jak informuje Niebezpiecznik, pewnej grupie osób udało się włamać na serwery PKW i wykraść informacje dotyczące pracowników KBW i PKW…
W otrzymanym przez redakcję Niebezpiecznika e-mailu znajdowało się 270 rekordów zawierających takie dane jak adresy e-mail, loginy, hasła, imiona i nazwiska. Oprócz danych dotyczących pracowników obydwu instytucji, znaleziono także zapisy odnośnie osób pracujących EO Networks i Net P.C. – firm, które świadczą usługi informatyczne dla Krajowego Biura Wyborczego.
Skąd konkretnie wykradziono dane pracowników?
W tej kwestii sytuacja nie jest już tak jasna jak mogłoby się wydawać – najprawdopodobniej chodzi o serwis informacyjny PKW, bowiem konto administratora zarejestrowane jest na adres root@npc.pl. A firma NPC zajęła się „wdrożeniem i administrowaniem serwisem informacyjnym pkw.gov.pl i rejestrem korzyści”.
Czyżby właśnie z tego serwisu pochodziła baza? Jeśli tak, to zapewne wykradzione dane służą jedynie do logowania się do CMS-u. Miejmy nadzieję, że pracownicy KBW nie popełnili najczęstszego błędu i nie korzystali z tego samego hasła także w innych miejscach. Słaba funkcja skrótu użyta do przechowywania hasha hasła oznacza, że osoby, które wykradły bazę pewnie już połamały część haseł i być może rozpoczęły penetrację serwisu internetowego PKW. Pracownikom KBW radzimy jak najszybszą zmianę hasła.
Na komentarz ze strony PKW nie trzeba było długo czekać (źródło: Niebezpiecznik):
Wyniki wyborów nie są w żaden sposób zagrożone.
Podanie takiej informacji może uspokoić nieco atmosferę. Nie zmienia to jednak faktu, o którym pisał Grzegorz – poziom zinformatyzowania naszego kraju woła o pomstę do nieba. Sprawą zajmuje się już ABW, trwają czynności śledcze, a my oglądamy kolejny teatrzyk.
Więcej z kategorii Polska:
- Nowe inwestycje nazwa.pl. 12 milionów złotych na innowacje
- W tym roku dostaniecie od Poczty Polskiej skrzynkę e-mail na e-Doręczenia o pojemności 1 GB
- Poczta Polska od 2016 roku stosowała nieuczciwe praktyki względem konkurencyjnych operatorów
- Allegro oferuje 5 darmowych dostaw - rusza promocja "Smart! na start"
- Oczyszczacze powietrza Vestfrost w Polsce. Niewygórowane ceny i sterowanie aplikacją
