Ważny komunikat dotyczący bezpieczeństwa (AKTUALIZACJA)

  • Filmweb
  • Inne
AKTUALIZACJA (26 sierpnia): Uwaga na próby oszustwa!

Osoby, których adresy mailowe znalazły się w skradzionej bazie, mogą otrzymywać fałszywe maile z próbą wyłudzenia loginu i hasła. Nadawcy podszywają się pod zaufane serwisy. W ŻADNYM WYPADKU NIE NALEŻY PODAWAĆ SWOICH DANYCH I ODPOWIADAĆ NA TAKIE MAILE. Przykład próby wyłudzenia danych znajdziecie na serwisie niebezpiecznik.pl

AKTUALIZACJA  (24 sierpnia): Skradziona baza użytkowników nie dotyczy nowej wersji Filmwebu


Baza, która znalazła się w sieci, nie jest aktualna: pochodzi z końca 2008 roku. Nie miało miejsca jakiekolwiek przełamanie systemów informatycznych lub włamanie do portalu. Wszystko wskazuje na to, że dokonano kradzieży. Zarząd Omnigence, właściciel Filmwebu, przygotowuje zawiadomienie o możliwości popełnienia przestępstwa.

Podkreślamy, że obecne zabezpieczenia Filmwebu nie zostały przełamane. Aktualnie hasła nowych użytkowników Filmwebu są solone, to znaczy szyfrowane w sposób bardzo utrudniający ich odczytanie osobom niepowołanym.

Natychmiast zresetowaliśmy potencjalnie zagrożone hasła do wszystkich kont, które były na liście. Powiadomiliśmy użytkowników o tym fakcie zalecając niezwłocznie zmianę hasła. Poza tym współpracujemy prewencyjnie z największymi dostawcami kont pocztowych, w zakresie wykluczenia ewentualnej możliwości nieautoryzowanego dostępu do kont pocztowych ich użytkowników.

Poniżej znajdziecie odpowiedzi na najczęściej zadawane pytania w związku z zaistniałą sytuacją.
1)    Jak zmienić hasło?
Wejdź w zakładkę Ustawienia (link do zakładki znajduje się nad oknem wyszukiwarki). W panelu hasło naciśnij  przycisk Zmień. Wpisz aktualne hasło, nowe hasło i powtórz nowe hasło.

2)    Czy powinienem sprawdzać na innych witrynach, czy  moje hasło zostało skradzione?
Nie należy sprawdzać na żadnej witrynie, czy nasze hasło znalazło się w skradzionym pliku z danymi. Takie sprawdzanie nie jest bezpieczne. Jeżeli nie dostałeś od nas maila informującego o zresetowaniu hasła, oznacza to, że Twój profil jest bezpieczny. Jednak na wszelki wypadek również zalecamy zmianę hasła
 
3)    Czy jeżeli otrzymałem od Filmwebu maila z informacją o zaistniałym niebezpieczeństwie wraz z prośbą o zmianę konta, mogę kliknąć w link  http://www.filmweb.pl/forgotPassword ?  
Tak, jest to zupełnie bezpieczne.

4) Czy nowy Filmweb jest bezpieczny?
Tak, jest bezpieczny. Kradzież danych nie była wynikiem złamanych systemów informatycznych czy luki w systemie. Skradziona baza danych pochodziła z końca 2008 roku. Nowy Filmweb jest wyposażony w mechanizm sprawdzający siłę hasła, a wszelkie nowe hasła są "solone", to znaczy zaszyfrowane w ten sposób, by osoby niepowołane nie mogły ich odczytać.

5) Jeśli nie dostałem maila, to znaczy, że moich danych nie było na opublikowanej liście?
Zgadza się. Lista pochodzi z końca 2008 roku i wiele kont na nią nie trafiło. Poza tym, jeśli masz starsze konto, ale w międzyczasie zmieniałeś hasło, problem również Ciebie nie dotyczy.

6) Co zrobić, by być bezpiecznym?
Zmień swoje hasło na Filmwebie oraz innych serwisach, do których stosowałeś takie samo hasło. Ustaw nowe hasło według wskazówek bezpieczeństwa na stronie logowania.

7) Co Filmweb zamierza zrobić z kradzieżą?
Zarząd Omnigence, wydawca Filmwebu, podjął decyzję o podaniu sprawy do prokuratury.
Wprowadziliśmy dodatkowe zabezpieczenia, a także planujemy przeprowadzenie audytu.

Jednocześnie informujemy, że jakiekolwiek wykorzystywanie skradzionej bazy w tym umieszczanie jej na innych serwisach  jest nielegalne i podlega sankcji.

[informacja z 23 sierpnia 2010]

Informujemy, że doszło do nieuprawnionego dostępu do danych części użytkowników Filmwebu. Hasła użytkowników były zakodowane, co utrudnia ich odczytanie. Mimo to hasła użytkowników, których problem dotyczy, zostały zresetowane i nikt nie może się dostać do ich profili.

Jeśli znalazłeś się w tej grupie:
Dziś lub jutro otrzymasz od nas maila z zaleceniem, by zmienić hasło na innych serwisach, jeśli używałeś do nich tego samego hasła co do profilu na Filmwebie. Twoje hasło do profilu na Filmwebie zostało już zresetowane i nikt nie może się do niego dostać. Ponieważ zresetowaliśmy hasło, aby ponownie się zalogować, prosimy Cię o skorzystanie z formularza na tej stronie: http://www.filmweb.pl/forgotPassword . Na podany adres mailowy otrzymasz link umożliwiający wprowadzenie nowego hasła.

Jeśli nie dostaniesz od nas maila zatytułowanego "Ważny komunikat dotyczący bezpieczeństwa", oznacza to, że Twój profil jest w pełni bezpieczny.

Traktujemy sytuację bardzo poważnie i dokładamy wszelkich starań, aby nie miała ona niekorzystnego wpływu na użytkowników oraz bieżące funkcjonowanie portalu.

Przepraszamy Was za niedogodności związane z zaistniałą sytuacją.

UWAGA! Niektóre serwisy starają się wykorzystać wyciek pozwalając "sprawdzić", czy Twoje dane znalazły się w skradzionej bazie. Zalecamy ostrożność przy wpisywaniu swojego adresu mailowego do takiej wyszukiwarki, ponieważ może to oznaczać, że serwis ją hostujący wykorzysta Twój adres.