2021 02 18 /13:35

Programišiai pardavinėja ir orakulas.lt vartotojų duomenų bazę: 257 tūkst. el. pašto adresų ir slaptažodžių

Skaitytojas 15min informavo, jog toje pačioje svetainėje, kur buvo pardavinėjama „CityBee“ vartotojų informacija, dabar parduodama ir gerokai didesnės apimties svetainės orakulas.lt (vėliau jos valdymą perėmė „OlyBet“) vartotojų informacijos duomenų bazė, kurioje – net 257 tūkst. elektroninio pašto adresų ir menkai užšifruotų slaptažodžių. „OlyBet“ atstovai sako, kad nuo to laiko, kai buvo perimtas orakulas.lt, jokių duomenų nutekėjimo nebuvo, todėl gali teigti, jog jų vartotojai yra saugūs.
Orakulas
Orakulas

Duomenų bazė, kuri svetainėje „Raid Forums“ trečiadienį pasiūlyta prekybai, pardavėjo teigimu, ilgą laiką gulėjo nenaudojama, nes „niekam nereikėjo nutekintų lietuviškų duomenų bazių“. Panašu, kad kaip tik „CityBee“ istorija tą aktualumą padidino.

Toje ekrano nuotraukoje, kuri pateikta nutekintos informacijos „demonstracijai“, matomi vartotojų prisijungimo vardai, elektroninio pašto adresai ir dalinė SHA1 algoritmu šifruoto slaptažodžio informacija. Elektroninio pašto adresai daugiausia registruoti tokiose paslaugose, kaip @one.lt, @takas.lt ar @yahoo.com, todėl galima manyti, kad tai yra ganėtinai senus laikus menanti, galimai pačių pirmųjų svetainės orakulas.lt naudotojų sąrašo dalis (pats pirmas registruotas naudotojas – „Admin“, kurio elektroninio pašto adresas yra info@orakulas.lt).

Orakulas.lt svetainės valdymą „OlyBet“ perėmė maždaug prieš šešerius metus, todėl galima daryti prielaidą, kad duomenys yra senesni nei šešerių metų – veikiausiai tikrąjį šių duomenų amžių sužinotume pagal tai, kokie yra naujausi duomenų bazėje atsidūrę vartotojai.

Vėliau šioje forumo susirašinėjimų juostoje, į kurią aktyviai įsitraukė vartotojai iš Lietuvos, tas pats pardavimo pasiūlymą pateikęs asmuo nurodė, jog orakulas.lt patyrė ne vieną įsilaužimą 2015-2018 m. laikotarpiu, nes svetainėje buvo neužtaisyta aktyviai išnaudojama suagumo spraga. Ta spraga buvo užtaisyta tik 2018 m., prieš pat panaikinant orakulas.lt domeną ir nukreipiant visus vartotojus į olybet.lt.

Programišius už visą šią 257 tūkst. vartotojų duomenų bazę, iš kurios pašalintos eilutės su netikromis ar „šiukšlinėmis“ paskyromis ir kurioje beveik 50 tūkst. adresų ir slaptažodžių jau iššifruoti, prašo vos 100 JAV dolerių bitkoinais.

Bet yra ir kita prekė, kurią tas pats programišius siūlo už didesnę kainą – 1500 JAV dolerių bitkoinais. Didesnį duomenų rinkinį sudaro 3000 lentelių, kurių sąrašą galima peržiūrėti šiuo adresu.

Nacionalinio kibernetinio saugumo centro vadovas Rytis Rainys informavo BNS, kad centro incidentų valdymo sistemoje incidento su „Orakulo“ duomenų baze nėra registruota.

„Mes, kaip įmonė „OlyBet“, nežinome, kokia informacija yra nutekėjusi internete, nes tai yra ne mūsų, ne „OlyBet“, o „Orakulo“, kuris kaip įmonė nebeegzistuoja, duomenų bazė. Mes, kaip įmonę, „Orakulą perėmėme 2015 metais. Nuo to perėmimo laiko jokių duomenų nutekėjimo nebuvo, todėl mes, kaip įmonė, „OlyBet“ galime teigti, kad mūsų vartotojai yra saugūs. Svarbu paminėti, kad „OlyBet“ yra atskira įmonė, veikianti pagal atskirą lažybų licenciją, o „Orakulas“ veikė pagal kitą licenciją. Duomenų bazės yra skirtingos. Tų duomenų, kurie yra pateikti „Orakulo“ duomenų bazėje, „OlyBet“ duomenų bazėje nėra“, – komentare 15min sakė „OlyBet“ generalinis direktorius Tomas Palevičius.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Pasisemti ilgaamžiškumo – į SPA VILNIUS
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų