W zeszłym tygodniu w sieci umieszczono bazę danych użytkowników z oficjalnego forum operatora Play (forumplay.pl). Wówczas w niepowołane ręce dostało się ponad 50 tysięcy danych o użytkownikach, którzy korzystali z forum od roku 2012. Teraz ktoś wziął na warsztat usługę Play, dostępną publicznie. Baza danych z oficjalnego bloga o adresie blogplay.pl jest do pobrania w sieci (nie będziemy podawać źródła ze względów bezpieczeństwa) i zawiera 763 rekordów:
- Nazwę użytkownika (login).
- Zaszyfrowane hasło.
- Nick użytkownika.
- Adres e-mail.
- Powiązaną stronę www (np. link do Twittera).
- Datę pierwszej rejestracji.
- Rolę użytkownika i wyświetlaną nazwę.
-- Dumping data for table `bp_users`
INSERT INTO `bp_users` (`ID`, `user_login`, `user_pass`, `user_nicename`, `user_email`, `user_url`, `user_registered`, `user_activation_key`, `user_status`, `display_name`)
Pierwsza data rejestracji administratora strony to 2009-12-28 20:28:06. Natomiast ostatnia rejestracja użytkownika datowana jest na 2018-02-02 18:23:07. Baza danych nie zawiera nowszych rekordów.
Potencjalny wyciek danych osobowych oraz włamanie na stronę internetową zgłosiliśmy do Inspektora Danych Osobowych w firmie Play. Pozostaje życzyć operatorowi szybkiej reakcji, poinstruowania pracowników i administratorów o szybkiej zmianie poświadczeń logowania, zabezpieczenia WordPressa, a także serwera, który hostuje stronę internetową (niemiecki Hetzner.com).
