AutoCentrum.pl na celowniku cyberprzestępców

AutoCentrum.pl na celowniku cyberprzestępców

Serwis motoryzacyjny AutoCentrum.pl poinformował swoich klientów o kradzieży z ich bazy ponad 140 tysięcy adresów mailowych i haseł

Gigantyczna kradzież danych z portalu motoryzacyjnego

W poniedziałek 5 lutego

popularny serwis motoryzacyjny AutoCentrum.pl poinformował swoich klientów o kradzieży z ich bazy ponad 140 tysięcy adresów mailowych i haseł służących do logowania. W poście umieszczonym na Facebooku czytamy, że wszystkie hasła były szyfrowane, „ale te łatwe zostały złamane”. Szczęściem w nieszczęściu jest fakt, że hakerom nie udało się zrabować loginów. Właśnie one są potrzebne do zalogowania na portalu. Cyberprzestępcy nie uzyskają więc dostępu do kont użytkowników. AutoCentrum.pl prosi jednak o zmianę hasła nie tylko na ich portalu (co jest oczywiste), ale również w innych miejscach, gdzie skradzione hasło było poprzednio używane do logowania. Jeśli chodzi o same zrabowane hasła, to zostały one przesłane do Niebezpiecznika.pl przez jednego z czujnych czytelników. Poinformował on wówczas serwis o przypadkowym natknięciu się w Internecie na plik zawierający 143 725 wyników.  Składały się one z samych e-maili i haseł do logowania na stronie AutoCentrum.pl. Portal faktycznie potwierdził, że znalezione rekordy znajdowały się w ich bazie, ale miejscami można też zauważyć pewne luki. Po przeprowadzeniu dokładnej analizy stwierdzono, że wykradzione dane pochodzą prawdopodobnie z pierwszej połowy 2016 roku. „myszka”, „misiaczek”, „nissan”, „polska” – tak chronimy swoją prywatność Najpopularniejszymi hasłami używanymi przez polską społeczność były układy składające się np. z nazwy samego serwisu internetowego, nazw marek samochodów (bardzo popularny Mercedes, Honda, Polonez) imion użytkowników z dodaną na końcu cyfrą (monika1, marta1), lub po prostu z samych liter (aaaaaaaa), czy liczb (66666666). Spis wszystkich tych haseł nie tylko potwierdza fakt, że jesteśmy krajem bardzo kreatywnym i „pomysłowym” jeśli chodzi o ich tworzenie. Przede wszystkim pokazuje, że w dalszym ciągu nie zdajemy sobie sprawy z tego jak zachować bezpieczeństwo w sieci.

Pamiętajcie! Przestrzegajcie zasad dobrego hasła

Kradzieże haseł to niestety bardzo częsty i poważny problem, dlatego nie należy go lekceważyć. Pamiętajmy jednak, żeby nie używać tego samego hasła do kilku kont jednocześnie. Niech one się różnią. Jeśli jednak koniecznie musimy wszędzie logować się tym samym hasłem, to przynajmniej postarajmy się zachować pewne zasady. Nie pozwólmy cyberprzestępcom przejąć naszych danych i dostępu do kont.

Dobre hasło powinno zawsze składać się z kombinacji wielkich, małych liter z dodatkiem symboli, liczb, a nawet losowych słów i zawierać przynajmniej 8 znaków. 

Mimo tak nieprzyjemnej sprawy, należy się jednak wielki plus za profesjonalizm dla serwisu AutoCentrum.pl, który od razu po całym zdarzeniu szczerze poinformował i przeprosił swoich użytkowników. Zapewnił także, że dokona wszelkich starań, aby podobna sytuacja już nigdy nie miała miejsca - czego i my oczywiście życzymy. A użytkownikom? Przede wszystkim więcej rozwagi przy "serfowaniu" po Internecie.

Oceń blog:
Czas czytania: 4 min
Data: 09.02.2018

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)
CrowdStrike Falcon Enterprise VELOCITY

CrowdStrike Falcon Enterprise VELOCITY

Velocity Falcon Enterprise to gotowy pakiet bezpieczeństwa oparty na technologii Falcon Enterprise, rozszerzający ochronę endpointów o EDR/XDR i threat hunting.

Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon Go VELOCITY

CrowdStrike Falcon Go VELOCITY

Velocity Falcon Go to gotowy pakiet ochrony endpointów oparty na NGAV, rozszerzony o kontrolę urządzeń i uproszczone zarządzanie w modelu cloud.

Wycena indywidualna
Zobacz więcej
CrowdStrike Falcon COMPLETE

CrowdStrike Falcon COMPLETE

Falcon Complete to w pełni zarządzana usługa MDR, w której CrowdStrike odpowiada za wykrywanie, analizę i reakcję na incydenty bezpieczeństwa.

Wycena indywidualna
Zobacz więcej