Duomenų bazė, kuri svetainėje „Raid Forums“ trečiadienį pasiūlyta prekybai, pardavėjo teigimu, ilgą laiką gulėjo nenaudojama, nes „niekam nereikėjo nutekintų lietuviškų duomenų bazių“. Panašu, kad kaip tik „CityBee“ istorija tą aktualumą padidino.
Toje ekrano nuotraukoje, kuri pateikta nutekintos informacijos „demonstracijai“, matomi vartotojų prisijungimo vardai, elektroninio pašto adresai ir dalinė SHA1 algoritmu šifruoto slaptažodžio informacija. Elektroninio pašto adresai daugiausia registruoti tokiose paslaugose, kaip @one.lt, @takas.lt ar @yahoo.com, todėl galima manyti, kad tai yra ganėtinai senus laikus menanti, galimai pačių pirmųjų svetainės orakulas.lt naudotojų sąrašo dalis (pats pirmas registruotas naudotojas – „Admin“, kurio elektroninio pašto adresas yra info@orakulas.lt).
Orakulas.lt svetainės valdymą „OlyBet“ perėmė maždaug prieš šešerius metus, todėl galima daryti prielaidą, kad duomenys yra senesni nei šešerių metų – veikiausiai tikrąjį šių duomenų amžių sužinotume pagal tai, kokie yra naujausi duomenų bazėje atsidūrę vartotojai.
Vėliau šioje forumo susirašinėjimų juostoje, į kurią aktyviai įsitraukė vartotojai iš Lietuvos, tas pats pardavimo pasiūlymą pateikęs asmuo nurodė, jog orakulas.lt patyrė ne vieną įsilaužimą 2015-2018 m. laikotarpiu, nes svetainėje buvo neužtaisyta aktyviai išnaudojama suagumo spraga. Ta spraga buvo užtaisyta tik 2018 m., prieš pat panaikinant orakulas.lt domeną ir nukreipiant visus vartotojus į olybet.lt.
Programišius už visą šią 257 tūkst. vartotojų duomenų bazę, iš kurios pašalintos eilutės su netikromis ar „šiukšlinėmis“ paskyromis ir kurioje beveik 50 tūkst. adresų ir slaptažodžių jau iššifruoti, prašo vos 100 JAV dolerių bitkoinais.
Bet yra ir kita prekė, kurią tas pats programišius siūlo už didesnę kainą – 1500 JAV dolerių bitkoinais. Didesnį duomenų rinkinį sudaro 3000 lentelių, kurių sąrašą galima peržiūrėti šiuo adresu.
Nacionalinio kibernetinio saugumo centro vadovas Rytis Rainys informavo BNS, kad centro incidentų valdymo sistemoje incidento su „Orakulo“ duomenų baze nėra registruota.
„Mes, kaip įmonė „OlyBet“, nežinome, kokia informacija yra nutekėjusi internete, nes tai yra ne mūsų, ne „OlyBet“, o „Orakulo“, kuris kaip įmonė nebeegzistuoja, duomenų bazė. Mes, kaip įmonę, „Orakulą perėmėme 2015 metais. Nuo to perėmimo laiko jokių duomenų nutekėjimo nebuvo, todėl mes, kaip įmonė, „OlyBet“ galime teigti, kad mūsų vartotojai yra saugūs. Svarbu paminėti, kad „OlyBet“ yra atskira įmonė, veikianti pagal atskirą lažybų licenciją, o „Orakulas“ veikė pagal kitą licenciją. Duomenų bazės yra skirtingos. Tų duomenų, kurie yra pateikti „Orakulo“ duomenų bazėje, „OlyBet“ duomenų bazėje nėra“, – komentare 15min sakė „OlyBet“ generalinis direktorius Tomas Palevičius.