Wyciek danych w Ikea Family

[szopen]

https://www.ikeafamily.eu/komunikat
https://niebezpiecznik.pl/post/ikea-i-ta...eczenstwa/
Jak się okazuje prawdopodobnie zresetowano hasła wszystkich dotychczasowych użytkowników, w tym nie wszyscy zostali poinformowani (np. ja, jakkolwiek w profilu nie mam numeru telefonu, a ponoć były wysyłane powiadomienia SMS, mimo to przyzwoitość nakazywałaby wysłać choćby powiadomienie e-mail, nawet jeśli na dane konto się nie włamano, skoro hasło zostało zmienione administracyjnie…).

[Ekonomista]

Mi też zmienili hasło i też nie dostałem żadnego mejla i też nie podałem im nru tel. Widać SMS'y chyba mają za darmo, a mejle... no cóż z ekonomicznego punktu widzenia to nie ma sensu z wizerunkowego tym bardziej.

[szopen]

Wizerunkowo słaby jest sam fakt wycieku, zmiana haseł bez powiadomienia jest równie słaba, szczególnie, że strona logowania nie informuje o tym zdarzeniu.

[jakubd]

Z tym, że nie niekoniecznie wyciek (no chyba, że się już wyjaśniło) tylko szukanie pasujących emaili i haseł z innych wycieków.

[szopen]

Takie jest oficjalne wyjaśnienie.
Jeśli tak faktycznie było, to chwała i cześć im za to (tzn. za rozwiązanie mające na celu ograniczenie rozmiaru ataku), jakkolwiek rozwiązanie jest mocno niedopracowane, nie wiem czy hasła zmieniono wszystkim (tzn. wymuszono ich zmianę, przez unieważnienie starych haseł), ale brak jakiejkolwiek informacji co się stało i dlaczego nie można się zalogować jest karygodny (jeśli nie unieważniono wszystkich haseł to tym gorzej, bo w takim razie zostałem wytypowany do grupy z podejrzanymi działaniami na koncie, a nie zostałem o tym powiadomiony, a w sumie moje dane wyciekły już przynajmniej kilkukrotnie, na skutek włamań do baz m.in. Morele i Virgin (w obu tych przypadkach mogły wyciec istotne dane osobowe) oraz paru innych miejsc, które nie dysponowały zbyt istotnymi danymi (ale np. hasła mogły wypłynąć, dlatego jest istotne, aby używać rożnych haseł w różnych serwisach, a nie byłoby źle gdyby to były hasła generowane losowo), więc podjąłem już jakieś działania dotyczące własnych haseł już dość dawno temu, więc przypuszczam, że zalogowanie się takimi moimi danymi jakie hasają gdzieś po sieci raczej nie było możliwe).
Jednak skoro typowego włamania nie było, to czemu administracyjnie zmieniono hasła (prawdopodobnie) wszystkim użytkownikom?

O wycieku się dowiedziałem tylko dlatego, że próbowałem się parę dni temu zalogować na swoje konto, oczywiście bezskutecznie - jednak komunikat błędu sugerował, że moje konto nie istnieje (jak się okazuje taki sam jest przy błędnym haśle) i tylko dlatego zacząłem drążyć temat o co chodzi…

Jak się okazuje wyciek był stosunkowo dawno, ale chyba nie było o tym dostatecznie głośno w sieci… a, było, nie było, rodzaj i ilość danych dostępnych na przeciętnym koncie IF jest naprawdę duża - u mnie jest to akurat nieaktualny adres oraz wieloletnia historia zakupów, co w powiązaniu z danymi osobowymi i adresem już jest dość niebezpieczną kombinacją - można np. wytypować dość łatwo osoby o ponadprzeciętnych dochodach (to mi raczej nie grozi ), ale bywają konta, które zawierają dużo więcej istotnych informacji o ich właścicielach niż moje konto (zakres tych danych jest swoją drogą opisany pod oficjalnym linkiem).