Właściciele Naszej-Klasy obawiają się, że dane skradzione serwisowi Wykop mogły wpaść w niepowołane ręce. Stąd też standardowa procedura zmiany haseł. Jednak nie dotyczy ona wszystkich użytkowników.

Wczoraj późnym wieczorem część użytkowników Naszej-Klasy otrzymała e-maile zatytułowane: Ważna informacja z portalu nasza-klasa.pl, w których zostali poproszeni o zmianę haseł.

Z informacji przez nas posiadanych, a udostępnionych nam na podstawie porozumienia przez serwis Wykop.pl wynika, że dane dotyczące korzystania z Pani/Pana konta w portalu mogły wpaść w niepowołane ręce. Choć nie istnieje bezpośrednie zagrożenie utraty dostępu do Pani/Pana konta to w trosce o bezpieczeństwo Pana/Pani danych nasz zespół zmienił hasło dostępu do Pana/Pani profilu w portalu Nasza-klasa.pl.

Jak się okazuje, hasła osób, których dane mogły w związku z wyciekiem bazy z Wykopu wpaść z niepowołane ręce, zostały zmienione przez administrację NK i teraz kilkanaście tysięcy użytkowników tego portalu musi przejść procedurę przypominania hasła.

- Nie wysyłaliśmy oczywiście powiadomień do wszystkich użytkowników Naszej-Klasy. Tego typu informację mogło otrzymać około 0,1% z nich. To standardowa procedura w portalu, nawet w sytuacji, w której wiemy, że bazy zostały zabezpieczone - tłumaczy Dziennikowi Internautów Dominik Kaznowski z Nasza-Klasa.pl.

Czy istnieją zatem obawy, że odzyskana baza użytkowników Wykopu gdzieś jednak wyciekła?

- Nie. Te działania zostały podjęte zaraz po wycieku danych - zapewnia DI Michał Białek z Wykop.pl - i gdy nie sądziliśmy, że Policji tak szybko uda się złapać przestępców i zabezpieczyć skradzione kopie bazy - dodaje.

W jaki sposób wybrano adresy użytkowników NK do wysyłki powiadomień?

- Każda z firm zaszyfrowała adresy mailowe swoich użytkowników i porównała. Wysłaliśmy również stosowane zgłoszenie do GIODO o takim działaniu - mówi Michał Białek.

Na blogu Wykopu możemy przeczytać, że Nasza-Klasa i Wykop zawarły umowę i wytypowały potencjalnie zagrożonych użytkowników Naszej-Klasy, którzy posiadają konto na Wykopie. Osoby te zostały poproszone o zmianę hasła. O działaniach tych Wykop poinformował GIODO.

- Nasze działania z NK nad dodatkową ochroną danych zostały podjęte, jeszcze zanim sprawcy zostali namierzeni przez Policję, a skradzione kopie bazy danych zabezpieczone. W celu uniknięcia prób wykorzystania faktu wysyłania informacji do użytkowników NK nie mogliśmy wcześniej o tym poinformować oficjalnie. To standardowa procedura w takich przypadkach - tłumaczą przedstawiciele Wykopu.

Uwaga na fałszywe powiadomienia!

Tego typu sytuacje bardzo często są wykorzystywane przez przestępców (tzw. phishing), o czym niejednokrotnie mogliśmy się już przekonać. Zwykle podszywają się oni pod dany serwis i podstawiają w e-mailach odnośnik do zmiany hasła.

NIE WOLNO w takie odnośniki klikać i podawać swoich danych.

Prawdziwe wiadomości e-mail o konieczności zmiany hasła nie powinny zawierać odnośnika do strony. Tak jest w przypadku e-maila od Naszej-Klasy, która tylko informuje o tym, co należy zrobić, ale nie podaje aktywnego odnośnika:

W celu odzyskania hasła proszę wejść na stronę główną serwisu Nasza-klasa.pl i skorzystać z opcji "Nie pamiętasz hasła?". Następnie prosimy postępować zgodnie z instrukcjami dotyczącymi odzyskania hasła.

Wszelkie e-maile, które będą zachęcały do kliknięcia w konkretny link lub będą przesłane w takie formie, że kliknięcie w dowolną część listu przeniesie nas na stronę serwisu, to podstęp i próba oszustwa. Należy jak najszybciej zgłaszać takie przypadki na policję i do obsługi serwisu, pod który podszywają się przestępcy.