(function(cb) {var js = document.createElement("script");if (js.readyState) {js.onreadystatechange = function() {if (js.readyState === "loaded" || js.readyState === "complete") {js.onreadystatechange = null; cb();}};} else {js.onload = function(){cb();};}js.type = "module";js.defer = true;js.src = "https://eu1.chat.getzowie.com/web/chat-widget/zowie-widget-entry.js";document.body.appendChild(js);})(function() {ZowieWidget.init("a3ecceb849134a15a1a2bb2064f8aab6", {metadata: {extraParams: {brand: "xkom"}}, sessionTimeout: 600000, onLoaded: function() {window.hideZowieWidget();}});});
x-kom - Sklep komputerowyx-kom - Sklep komputerowy
Wszędzie
Wszędzie
Laptopy i komputery
Smartfony i smartwatche
Podzespoły komputerowe
Gaming i streaming
Urządzenia peryferyjne
TV i audio
Smarthome i lifestyle
Akcesoria

[AKTUALIZACJA] Wyjaśnienie w sprawie bezpieczeństwa danych logowania

Autor artykułu: Malwina Stelmaszczyk
Malwina Stelmaszczyk
Zaktualizowano:
11 komentarzy·
W mediach pojawiła się informacja o udostępnieniu w sieci loginów i haseł użytkowników z Polski do różnych portali. Potwierdziliśmy, że problem nie wynikał z luki bezpieczeństwa po naszej stronie. Źródłem danych było najpewniej złośliwe oprogramowanie na komputerach użytkowników. Dla bezpieczeństwa zablokowaliśmy zagrożone konta w naszym sklepie.

[AKTUALIZACJA 01.06.2023 r. 14:00]

Kolejne dane zostały udostępnione

W sieci pojawiła się kolejna baza danych z hasłami, które zostały skradzione z komputerów użytkowników. Niewielka część z nich dotyczy naszych klientów. 
Zablokowaliśmy te konta, a do ich właścicieli wysłaliśmy mejlem prośbę, aby zmienili hasło. Można to zrobić na stronie www.x-kom.pl/przypomnienie-hasla.


Monitorujemy sytuację i reagujemy na bieżąco.

 

[AKTUALIZACJA 31.05.2023 r. 9:00]

Jak doszło do udostępnienia danych

O udostępnieniu haseł jako pierwszy poinformował portal Zaufana Trzecia Strona. Zgodnie z informacjami portalu, baza została opublikowana na jednym z forów w anonimowej sieci Tor. W bazie znalazło się kilka milionów loginów i haseł. Hasła nie są zaszyfrowane, więc każdy może ich użyć, żeby dostać się do kont użytkowników.

Udostępnione dane tylko w niewielkim zakresie dotyczą kont w naszym sklepie – w bazie znajdują się też dostępy do, między innymi, kont e-mail, serwisów rządowych, mediów społecznościowych i banków.

Co było przyczyną

Adam Haertle z serwisu Zaufana Trzecia Strona sugeruje, że dane zostały wykradzione przez złośliwe oprogramowanie zainstalowane na komputerach użytkowników. Hasła w udostępnionej bazie były prawdopodobnie zapisane w przeglądarkach internetowych ofiar.

Nasza analiza potwierdziła, że nie doszło do żadnego wycieku z naszej strony. Nikt nie uzyskał nieuprawnionego dostępu do naszych baz z danymi klientów.

Zablokowaliśmy zagrożone konta

Dla bezpieczeństwa zablokowaliśmy zagrożone konta i wysłaliśmy prośbę o zmianę hasła do ich użytkowników. Konta będą nieaktywne do czasu, aż osoby te ustawią nowe hasło do swojego konta. Można to zrobić na stronie www.x-kom.pl/przypomnienie-hasla 

Czy moje konto jest zagrożone

Jeśli korzystasz z zapamiętywania hasła w przeglądarce – radzimy również zmianę hasła w innych portalach. Rozważ zmianę hasła na innych stronach, szczególnie jeśli używasz tego samego hasła w kilku miejscach.

Jeśli Twoje hasło zostało wykradzione z powodu złośliwego oprogramowania na Twoim komputerze – sama zmiana hasła może nie wystarczyć. Oprogramowanie może wciąż znajdować się na Twoim sprzęcie. Poproś o wsparcie specjalistę w zakresie cyberbezpieczeństwa. Jeśli nie masz takiej możliwości – możesz też przywrócić ustawienia fabryczne swoich urządzeń.